Puede migrar la configuración de enlaces del servidor para una aplicación Java™ EE (Java Platform, Enterprise Edition ) Versión 1.3 a una aplicación Java EE Versión 1.4.
Acerca de esta tarea
La tabla siguiente lista las correlaciones de las secciones de nivel superior bajo el separador
Configuraciones de enlaces del servidor de una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4.
Tabla 1. Correlación de las secciones de configuración. Utilice la información de configuración de enlace para la migración.Configuraciones de enlaces de Java EE Versión 1.3 |
Configuraciones de enlaces de Java EE Versión 1.4 |
Detalles de la configuración de enlaces de receptor de solicitudes |
Detalles de la configuración de enlaces de consumidor de solicitudes |
Detalles de la configuración de enlaces de emisor de solicitudes |
Detalles de la configuración de enlaces de generador de respuestas |
Tenga en cuenta los pasos siguientes cuando migre la configuración de enlaces del servidor desde Java EE Versión 1.3 a Java EE Versión 1.4. Estos pasos dependen de la configuración específica. Los pasos están basados en ejemplos típicos pero no todos los pasos se han de incluir.
Procedimiento
- Migre la información de configuración de la sección Detalles de configuración del enlace receptor de solicitudes de una aplicación Java EE Versión 1.3.
- Migre cualquier información de ancla de confianza que se especifique en la aplicación Java EE Versión 1.3 a Java EE Versión 1.4 mediante el diálogo Ancla de confianza.
- Migre la información bajo la lista de almacenes de certificados especificada en la aplicación Java Versión 1.3 a Java Versión 1.4, configurando la sección Lista de almacenes de certificados en Java EE Versión 1.4.
- Configure la información de localizador de claves y de consumidor de señales a la que se hace referencia en la ventana de diálogo Información de claves. La configuración del localizador de claves y del consumidor de señales depende del tipo de información de claves. Por ejemplo, si se utiliza
un certificado X.509 incluido en la cabecera de seguridad <wsse:Security> para una firma digital, complete los pasos siguientes:
- Para configurar el localizador de claves, especifique la clase com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
como la clase de localizador de claves y no especifique un almacén de claves.
- Para configurar el consumidor de señales, seleccione la clase com.ibm.wsspi.wssecurity.token.509TokenConsumer,
especifique X509 certificate token como URI (identificador universal de recursos) y especifique
system.wssecurity.X509BST en el campo jaas.config.name.
Asimismo, debe especificar los valores de vía de acceso de certificado (la referencia de ancla de confianza y la referencia de almacén de certificados) como parte de la configuración de consumidor de señales.
- Especifique explícitamente el tipo de información de claves en la ventana de diálogo Información de claves. En una aplicación Java EE Versión 1.3, el tipo de información de claves como, por ejemplo, la referencia de señal de seguridad y el identificador de claves, no se especifican explícitamente.
El tipo de información de claves está implícito en la configuración. En una aplicación Java EE Versión 1.4, debe especificar el tipo de información de claves explícitamente utilizando el diálogo Información de claves cuando tenga información de firmas digitales o de cifrado en el archivo de enlaces. Antes de configurar la información de claves, asegúrese de que ha configurado la información del localizador de claves y del consumidor de señales a la que se hace referencia en el diálogo Información de clave.
Cuando configure la información de claves para firma digital o para cifrado, tiene que especificar el tipo de información de claves correcto. El valor del tipo de información de claves depende del tipo de mecanismo que se utiliza para hacer referencia a la señal de seguridad que se utiliza para firmas digitales o cifrado. La información siguiente describe la referencia de señal de seguridad (o referencia directa) y el identificador de claves, que son los tipos de información de claves utilizados para la firma digital y el cifrado que más se recomiendan.
- Referencia de señal de seguridad (o referencia directa)
- Se hace referencia a la señal de seguridad directamente mediante los URI (Uniform Resource Identifier). El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI="#mytoken" />
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- Identificador de claves
- Se hace referencia a una señal de seguridad mediante un valor opaco que identifica de forma exclusiva la señal. El algoritmo que se utiliza para generar el valor de KeyIdentifier depende del tipo de señal. Por ejemplo, se utiliza un valor de totales de control de los elementos de la señal de seguridad para generar el valor KeyIdentifier.
El siguiente elemento <KeyInfogenerar> se genera en el mensaje SOAP para este tipo de información de claves:
<ds:KeyInfo
xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<wsse:SecurityTokenReference>
<wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
En la ventana de diálogo Información de claves especifique los nombres del localizador de claves y del consumidor de señales que ha configurado anteriormente. El campo Nombre de clave es opcional para el extremo del consumidor.
- Migre la información de la sección Información de firmas configurando las secciones
Información de firmas, Referencias de partes y Transformaciones.
- Especifique los algoritmos del método Firma y del método Canonicalización en la ventana de diálogo Información de firmas.
- Especifique el algoritmo del método de conversión en la ventana de diálogo Referencia de partes.
- Migre la información bajo la sección Información de cifrado. En la ventana de diálogo Información de cifrado, seleccione el nombre del elemento de información de claves configurada para el cifrado y especifique la parte RequiredConfidentiality.
Compruebe que el valor del componente RequiredConfidentiality seleccionado tenga el mismo nombre que el componente Confidencialidad necesaria configurado en el archivo de extensiones.
La sección Correlación de inicio de sesión de la aplicación Java EE
Versión 1.3 se correlaciona con la configuración del consumidor de señales para el tipo de señal especificada por el método de autenticación. Por ejemplo, para migrar una configuración de Correlaciones de inicio de sesión que utilice el método
BasicAuth, configure un consumidor de señales para una señal
username. Para configurar un consumidor de señales para una señal username, efectúe los pasos siguientes:
- Seleccione la clase de consumidor de señales com.ibm.wsspi.wssecurity.UsernameTokenConsumer.
- Especifique el nombre de la configuración de la Señal de seguridad necesaria en las extensiones del campo Señal de seguridad.
- Seleccione Señal de nombre de usuario como tipo de valor.
- Especifique el valor system.wssecurity.UsernameToken en el campo jaas.config.name.
- Migre la información de configuración de la sección Detalles de configuración del enlace receptor de solicitudes del archivos de enlaces de Java EE Versión 1.3 a la sección Detalles de la configuración de enlaces de generador de respuestas de la aplicación Java EE Versión 1.4. La configuración de la sección Generador de respuestas es muy similar a configurar la sección Consumidor de solicitudes.
- Migre la información de la sección Localizadores de claves utilizando la ventana de diálogo
Localizador de claves en una herramienta de ensamblaje.
- Configure un generador de señales, al que se hace referencia en la ventana de diálogo Información de claves. Debe configurar un generador de señales para cada señal de seguridad que se genere en el mensaje SOAP. Si el generador de señales es para un certificado X.509 que se utiliza para firma digital o cifrado, efectúe los pasos siguientes:
- Para configurar el localizador de claves, especifique la clase com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
como la clase de localizador de claves y no especifique un almacén de claves.
- Para configurar el generador de señales, seleccione la clase com.ibm.wsspi.wssecurity.X509TokenGenerator
y especifique X509 certificate token como URI (identificador universal de recursos)
de tipo de valor. La información de almacén de claves que se especifica para el generador de señales es la misma información que se utiliza
para configurar el localizador de claves. Por lo tanto, se utiliza la información de almacén de claves de la configuración de Localizadores de claves de una aplicación Java EE Versión 1.3 para configurar el localizador de claves y el generador de señales en una aplicación Java EE Versión 1.4.
- En la ventana de diálogo Generador de señales, especifique la información de almacén de claves que necesita el manejador de retorno de llamada para obtener la información de claves necesaria para generar la señal.
- Para el manejador de retorno de llamada, seleccione la clase com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler.
- Especifique los nombres del localizador de claves y el generador de señales en la ventana de diálogo
Información de claves que ha configurado anteriormente. El nombre de clave es necesario en el extremo del generador. La clave que se especifica en la ventana de diálogo
Información de clave debe existir en la lista de claves que se especifica en la configuración del localizador de claves. Asimismo, migrar las configuraciones la información de firma y la información de cifrado) es similar a migrar las configuraciones de información de firmas y de información de cifrado de la sección
Configuración de enlaces del receptor de solicitudes. Configurar la información
de la sección del generador de respuestas es similar a configurar la información de claves de la sección del consumidor de solicitudes.
Resultados
Este conjunto de pasos describes los tipos de información que necesita para migrar la configuración de enlaces del servidor de una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4.
Qué hacer a continuación
Migre la configuración de enlaces del cliente de una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4. Para obtener más información, consulte el apartado
Migración del archivo de enlaces del extremo del cliente.