Puede migrar la configuración de las ampliaciones del servidor de la seguridad de servicios web para una plataforma Java™ EE (Java Platform, Enterprise Edition) Versión 1.3 a una aplicación Java EE Versión 1.4 para el modelo de programación JAX-RPC.
Acerca de esta tarea
La tabla siguiente lista las correlaciones de las secciones de nivel superior bajo separador
Extensiones de seguridad del extremo del servidor de una herramienta de ensamblaje desde una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4.
Tabla 1. Correlación de las secciones de configuración. Utilice la información de configuración de extensiones para la migración.Configuración de las extensiones de Java EE Versión 1.3 |
Configuración de las extensiones de Java EE Versión 1.4 |
Detalles de la configuración del servicio de receptor de solicitudes |
Detalles de la configuración del servicio de consumidor de solicitudes |
Detalles de la configuración del servicio de emisor de solicitudes |
Detalles de la configuración del servicio de generador de solicitudes |
Para obtener información acerca de las herramientas de ensamblaje disponibles para WebSphere Application Server Versión 6.0.x,
consulte la información de herramientas de ensamblaje.
Tenga en cuenta los pasos siguientes cuando migre las extensiones del extremo del servidor de una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4. Estos pasos dependen de la configuración específica.
Procedimiento
- Importe la aplicación Java EE Versión 1.3 a una herramienta de ensamblaje e identifique todas las partes del mensaje que se han de firmar y cifrar. Las partes del mensaje se listan en las secciones Integridad necesaria y Confidencialidad necesaria bajo la sección Detalles de configuración del servicio del receptor de solicitudes. En una aplicación Java EE Versión 1.4, estas partes del mensaje se correlacionan con el campo Partes del mensaje de las ventanas Integridad necesaria y Confidencialidad necesaria de la herramienta de ensamblaje.
Para especificar
estas partes de mensaje en una herramienta de ensamblaje, efectúe los pasos siguientes
en el Editor de servicios web. Los pasos están basados en ejemplos típicos pero no todos los pasos se han de incluir.
- Pulse el separador Extensiones.
- Vaya a la subsección Integridad necesaria de la sección Detalles de configuración del servicio del consumidor de solicitudes.
- Especifique todas las partes del mensaje que se han de firmar en el campo Partes de mensaje.
Por ejemplo, si la parte del mensaje de la aplicación Java EE Versión 1.3 es body, tiene que especificar body en el campo de palabra clave Partes del mensaje.
Del mismo modo, en el separador Extensiones, configure las partes del mensaje que se han de cifrar utilizando el diálogo
Confidencialidad necesaria. Asimismo, para todas las partes del mensaje que se migran de una aplicación Java EE Versión 1.3, debe seleccionar http://www.ibm.com/websphere/webservices/wssecurity/dialect-was en el campo
Dialecto de partes del mensaje y Necesario en el campo Tipo de uso.
- Opcional: Configure las secciones Señal de seguridad necesaria y Parte de interlocutor del separador Extensiones si se ha configurado el método BasicAuth bajo la sección Configuración de inicio de sesión de la aplicación Java EE Versión
1.3. Cuando configure la sección Señal de seguridad necesaria, seleccione Nombre de usuario en el campo de nombre Necesario en la ventana de diálogo Señal de seguridad necesaria. La tabla siguiente muestra cómo se correlacionan los valores del método
de autenticación para una aplicación Java EE Versión 1.3 con los valores de tipo de señal de la aplicación
Java EE Versión 1.4.
Tabla 2. Correlaciones del método de autenticación con el tipo de región de servant. Utilice la información de configuración de extensiones para la migración.Valores del método Autenticación de configuración de inicio de sesión de la configuración de extensiones Java EE Versión 1.3 |
Configuración de los valores de tipos de señales de las extensiones Java EE Versión 1.4 |
BasicAuth |
UsernameToken |
Firma |
Certificado X509 |
LTPA |
LTPAToken |
Si el valor del método de autenticación es IDAssertion en la sección Configuración de inicio de sesión, el tipo de señal que debe especificar en la aplicación Java EE Versión 1.4 depende del valor IDType de la sección IDAssertion. La tabla siguiente muestra cómo se correlacionan los valores de IDType
de una aplicación Java EE Versión 1.3 con los valores de tipos de señales de la aplicación
Java EE Versión 1.4.
Tabla 3. Correlaciones de los valores IDType
con tipos de señales. Utilice la información de configuración de extensiones para la migración.Configuración de los valores de IDType en las extensiones de la aplicación Java EE Versión 1.3 |
Configuración de los valores de tipos de señales en las extensiones de la aplicación Java EE Versión 1.4 |
X509Certificate |
Certificado X509 |
Username |
Username |
- Seleccione el tipo de señal adecuada en el campo Nombre del diálogo Parte de interlocutor basándose en las dos tablas anteriores. Seleccione el tipo de señal Username cuando configure la parte del interlocutor cuando configure el método de autenticación básico.
Configurar los otros tipos de señal en el diálogo Parte de interlocutor es similar a
configurar tipos de señal en el diálogo Señal de seguridad necesaria.
Si necesita correlacionar el método de autenticación IDAssertion de una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4, seleccione la opción Utilizar IDAssertion y configure la sección de aserción de identificación del diálogo Parte de interlocutor. El campo
Modalidad de confianza de la sección IDAssertion se correlaciona con el campo Nombre del método de confianza de la sección Propiedad del método de confianza de la ventana Parte del interlocutor. Si selecciona Firma como método de confianza, especifique la firma del certificado de intermediario de confianza como la parte de integridad necesaria.
- Configure un nonce en la sección Versión 9.0Configuraciones de enlaces, si se ha especificado nonce en el diálogo Añadir método de autenticación en Configuración de inicio de sesión en la configuración de las extensiones de la aplicación Java EE Versión 1.3.
Importante: Nonce se configura en los enlaces de una aplicación Java EE Versión 1.4 y no en las extensiones.
Para configurar un nonce en el separador Configuraciones de enlace, establezca la propiedad
com.ibm.wsspi.wssecurity.token.username.verifyNonce en la configuración del consumidor de
señales correspondiente a la señal Username.
- Configure la sección Añadir indicación de la hora para migrar la información de indicación de la hora si el elemento <addReceivedTimestamp> se ha configurado en las extensiones Java EE Versión
1.3. Para migrar la sección Detalles de la configuración del servicio emisor de respuestas de las extensiones Java EE Versión 1.3, identifique todas las partes del mensaje listadas en las secciones Integridad y Confidencialidad. Configure estas partes del mensaje utilizando los diálogos Integridad y Confidencialidad bajo la sección
Detalles de la configuración de servicio del generador de respuestas. Esta configuración es similar a la configuración
de Integridad necesaria y Confidencialidad necesaria con la excepción del campo Orden del diálogo Integridad. El valor de este campo Orden especifica el orden en el que las partes del mensaje especificadas en el campo Partes del mensaje se firman digitalmente o se cifran en el mensaje SOAP.
Por ejemplo, las extensiones contienen la información siguiente:
- Una entrada de integridad denominada int_part1 con un valor de 1 en el campo Orden
- Una entrada de confidencialidad denominada conf_part1 con un valor de 2 en el campo Orden
En este ejemplo, las partes del mensaje se especifican mediante la entrada de integridad int_part1 antes de que se cifren la partes del
mensaje especificadas mediante la entrada de confidencialidad conf_part1. Se aplica la misma regla del atributo de orden a diferentes elementos de integridad o confidencialidad.
Resultados
Estos pasos describen los tipos de información que necesita para migrar las extensiones del extremo del servidor de la seguridad de los servicios web de una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4.
Qué hacer a continuación
Migre las extensiones del extremo del cliente de una aplicación Java EE Versión 1.3 a una aplicación Java EE Versión 1.4. Para obtener más información, consulte el apartado
Migración de la configuración de extensiones del cliente.