Migración de interceptores de asociación de confianza

Utilice este tema para migrar manualmente las asociaciones de confianza.

Antes de empezar

Nota: Los orígenes de datos no reciben soporte para que se puedan utilizar en un interceptor de asociación de confianza (TAI). Los orígenes de datos están pensados para su utilización en las aplicaciones J2EE y diseñados para su funcionamiento en los contenedores EJB y web. Los interceptores de asociación de confianza no se ejecutan en un contenedor, y aunque es posible que los orígenes de datos funcionen en el entorno TAI, éstos no se han comprobado y no está garantizado un funcionamiento adecuado.

Cambios en los interceptores de asociación de confianza proporcionado por el producto

En la implementación proporcionada por el producto para el servidor WebSEAL, se añade una nueva propiedad com.ibm.websphere.security.webseal.ignoreProxy opcional. Si esta propiedad se establece en true o en yes, la implementación no comprueba si los nombres de host del proxy ni los puertos del mismo coinciden con cualquiera de los nombres de host y de puertos listados en la propiedad com.ibm.websphere.security.webseal.hostnames y com.ibm.websphere.security.webseal.ports respectivamente. Por ejemplo, si la cabecera VIA contiene la siguiente información:
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1), 
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001

y la propiedad com.ibm.websphere.security.webseal.ignoreProxy está establecido como true o yes, no se utilizará el nombre de host Fred cuando los nombres de host coincidan. De forma predeterminada, esta propiedad no se establece, lo que implica que cualquier nombre de host y puerto del proxy de la cabecera VIA se enumeran en las propiedades de nombre y puerto de host para cumplir con el método isTargetInterceptor .

La información de cabecera VIA se ha dividido en dos líneas por razones ilustrativas únicamente.

Si desea más información sobre la propiedad com.ibm.websphere.security.webseal.ignoreProxy, consulte Configuración de inicios de sesión únicos mediante el interceptor de asociación de confianza ++.

Migración de interceptores de asociación de confianza proporcionados por el producto

Las propiedades ubicadas en los archivos webseal.properties y trustedserver.properties no se migran de versiones anteriores de WebSphere Application Server. Debe migrar las propiedades adecuadas a WebSphere Application Server Versión 6.0.x utilizando los paneles de asociación de confianza de la consola administrativa. Para obtener más información, consulte Configuración de interceptores de asociación de confianza.

Cambios en los interceptores de asociación de confianza personalizados

Si el interceptor personalizado amplía la propiedad com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor, implemente el método nuevo siguiente para inicializar el interceptor:

public int init (java.util.Properties props);

WebSphere Application Server comprueba el estado de retorno antes de utilizar la implementación de la asociación de confianza. Cero (0) es el valor predeterminado para indicar que el interceptor se ha inicializado correctamente.

Sin embargo, si una implementación anterior del interceptor de asociación de confianza devuelve un estado de error distinto, puede modificar la implementación para que coincida con las expectativas o realizar uno de los siguiente cambios:
Método 1:
Añada la propiedad com.ibm.websphere.security.trustassociation.initStatus a las propiedades personalizadas del interceptor de asociación de confianza. Establezca la propiedad en el valor que indica que el interceptor se ha inicializado correctamente. El resto de posibles valores implican que se ha producido un error. En caso de error, no se utiliza el interceptor de asociación de confianza correspondiente.
Método 2:
Añada la propiedad com.ibm.websphere.security.trustassociation.ignoreInitStatus a las propiedades personalizadas del interceptor de asociación de confianza. Establezca el valor de esta propiedad en true, que insta a WebSphere Application Server a ignorar el estado de este método. Si añade esta propiedad a las propiedades personalizadas, WebSphere Application Server no comprueba el estado de retorno, similar al de las versiones anteriores de WebSphere Application Server.

El método public int init (java.util.Properties props) sustituye al método public int init (String propsFile).

El método init(Properties) acepta un objeto java.util.Properties que contiene el conjunto de propiedades necesario para inicializar el interceptor. Todas las propiedades que se establezcan para un interceptor se enviarán a este método. A continuación, el interceptor puede utilizar estas propiedades para inicializarse. Por ejemplo, en la implementación del servidor WebSeal que proporciona el producto, este método lee los nombres de hosts y los puertos, de modo que se puede verificar si una solicitud de entrada procede de hosts y puertos de confianza. Un valor de retorno de cero (0) implica que la inicialización del interceptor se ha realizado correctamente. Cualquier otro valor implica que la inicialización no se ha ejecutado correctamente y no se utiliza el interceptor.

Si lo desea puede utilizar el método init(String) que continúa funcionando, en lugar de implementar el método init(Properties). El único requisito es que se especifique el nombre de archivo que contiene las propiedades de asociaciones de confianza personalizadas utilizando el enlace Propiedades personalizadas en la consola administrativa o utilizando scripts. Puede especificar la propiedad mediante cualquiera de los métodos siguientes. El primer método se utiliza para facilitar la compatibilidad con versiones anteriores de WebSphere Application Server.
[AIX Solaris HP-UX Linux Windows][z/OS]Método 1:
[AIX Solaris HP-UX Linux Windows][z/OS]Los mismos nombres de propiedades que se utilizaban en el release anterior para obtener el nombre de archivo. El nombre de archivo se obtiene concatenando .config con el valor de la propiedad com.ibm.websphere.security.trustassociation.types. Si el archivo myTAI.properties está ubicado en el directorio raíz_servidor_apl/properties, establezca las propiedades siguientes:
  • com.ibm.websphere.security.trustassociation.types = myTAItype
  • com.ibm.websphere.security.trustassociation.myTAItype.config = raíz_servidor_apl/properties/myTAI.properties
[IBM i]Método 1:
[IBM i]Los mismos nombres de propiedades que se utilizaban en el release anterior para obtener el nombre de archivo. El nombre de archivo se obtiene concatenando .config con el valor de la propiedad com.ibm.websphere.security.trustassociation.types. Si el archivo myTAI.properties está ubicado en el directorio raíz_perfil/properties, establezca las propiedades siguientes:
  • com.ibm.websphere.security.trustassociation.types = myTAItype
  • com.ibm.websphere.security.trustassociation.myTAItype.config = raíz_perfil/properties/myTAI.properties
[AIX Solaris HP-UX Linux Windows][z/OS]Método 2:
[AIX Solaris HP-UX Linux Windows][z/OS]Puede establecer como la ubicación del archivo la propiedad com.ibm.websphere.security.trustassociation.initPropsFile de las propiedades personalizadas de la asociación de confianza. Por ejemplo, establezca la siguiente propiedad:
com.ibm.websphere.security.trustassociation.initPropsFile=
raíz_servidor_aplic/properties/myTAI.properties

La línea de código anterior se ha dividido en dos líneas por razones ilustrativas únicamente. Escriba las líneas anteriores en una línea seguida.

[IBM i]Método 2:
[IBM i]Puede establecer como la ubicación del archivo la propiedad com.ibm.websphere.security.trustassociation.initPropsFile de las propiedades personalizadas de la asociación de confianza. Por ejemplo, establezca la siguiente propiedad:
com.ibm.websphere.security.trustassociation.initPropsFile=
raíz_perfil/properties/myTAI.properties

La línea de código anterior se ha dividido en dos líneas por razones ilustrativas únicamente. Escriba las líneas anteriores en una línea seguida.

En una instalación WebSphere Application Server, Network Deployment, donde la ubicación del nombre de archivo puede variar para dos nodos diferentes, utilice la variable raíz_instalación para hacer referencia al directorio de instalación de WebSphere Application Server.

No obstante, es muy recomendable que la implementación se modifique de modo que implemente el método init(Properties) en lugar de confiar en el método init (String propsfile).

Migración de interceptores de asociación de confianza personalizados

Lasa asociaciones de confianza de las versiones anteriores de WebSphere Application Server no se migran automáticamente a WebSphere Application Server Versión 9.0. Los usuarios pueden migrar manualmente estas asociaciones de confianza utilizando los pasos siguientes:

Procedimiento

  1. Recompile el archivo de implementación, si es necesario.

    Para obtener más información, remítase al apartado "Cambios en los interceptores de asociación de confianza" anterior descrito en este documento.

    [AIX Solaris HP-UX Linux Windows][z/OS]Para recompilar el archivo de implementación, escriba el siguiente código:
    %WAS_HOME%/java/bin/javac -classpath %WAS_HOME%/plugins/com.ibm.ws.runtime.jar;
    %WAS_HOME%/dev/JavaEE/j2ee.jar su_archivo_implementación.java
    La línea de código anterior se ha dividido en dos líneas por razones ilustrativas únicamente. Escriba el código como una línea continua.
    [IBM i]
    1. Especifique QSH desde una línea de mandatos para iniciar el entorno de QShell.
    2. Vaya al directorio que contiene el archivo fuente Java™.
    3. Especifique el mandato para recompilar el archivo de implementación.
      javac -Djava.version=1.6 -classpath 
      raíz_servidor_apl/plugins/com.ibm.ws.runtime.jar:install_root/dev/JavaEE/j2ee.jar su_archivo_implementación.java
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Identifique el archivo de clase de interceptor de asociación de confianza que se deberá utilizar cuando se reinicie el servidor. Coloque el archivo en el directorio raíz_servidor_aplicaciones/classes O utilice la propiedad del sistema de la JVM (Java Virtual Machine), -Dws.ext.dirs para especificar dónde reside el archivo.
  3. [IBM i]Copie los archivos de clase de interceptor de asociación de confianza personalizado a una ubicación de la classpath del producto. Copie estos archivos de clase en el directorio raíz_perfil/classes.

    Debe copiar este archivo de clase al directorio raíz_perfil/classes de cada nodo y célula.

  4. Reinicie todos los servidoresWebSphere Application Server.
  5. Habilite la seguridad para utilizar el interceptor de asociación de confianza. Las propiedades situadas en el archivo de propiedades de la asociación de confianza personalizadas y en el archivo trustedserver.properties no se migran de las versiones anteriores de WebSphere Application Server. Debe migrar las propiedades adecuadas a WebSphere Application Server Versión 9.0 utilizando los paneles de asociación de confianza de la consola administrativa.

    Para obtener más información, consulte Configuración de interceptores de asociación de confianza.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratetrust
File name: tsec_migratetrust.html