Migración de interceptores de asociación de confianza
Utilice este tema para migrar manualmente las asociaciones de confianza.
Antes de empezar
- Cambios en los interceptores de asociación de confianza proporcionados por el producto
- Migración de los interceptores de asociación de confianza proporcionados por el producto
- Cambios en los interceptores de asociación de confianza
- Migración de los interceptores de asociación de confianza personalizados
Cambios en los interceptores de asociación de confianza proporcionado por el producto
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1),
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001
y la propiedad com.ibm.websphere.security.webseal.ignoreProxy está establecido como true o yes, no se utilizará el nombre de host Fred cuando los nombres de host coincidan. De forma predeterminada, esta propiedad no se establece, lo que implica que cualquier nombre de host y puerto del proxy de la cabecera VIA se enumeran en las propiedades de nombre y puerto de host para cumplir con el método isTargetInterceptor .
La información de cabecera VIA se ha dividido en dos líneas por razones ilustrativas únicamente.
Si desea más información sobre la propiedad com.ibm.websphere.security.webseal.ignoreProxy, consulte Configuración de inicios de sesión únicos mediante el interceptor de asociación de confianza ++.
Migración de interceptores de asociación de confianza proporcionados por el producto
Las propiedades ubicadas en los archivos webseal.properties y trustedserver.properties no se migran de versiones anteriores de WebSphere Application Server. Debe migrar las propiedades adecuadas a WebSphere Application Server Versión 6.0.x utilizando los paneles de asociación de confianza de la consola administrativa. Para obtener más información, consulte Configuración de interceptores de asociación de confianza.
Cambios en los interceptores de asociación de confianza personalizados
Si el interceptor personalizado amplía la propiedad com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor, implemente el método nuevo siguiente para inicializar el interceptor:
public int init (java.util.Properties props);
WebSphere Application Server comprueba el estado de retorno antes de utilizar la implementación de la asociación de confianza. Cero (0) es el valor predeterminado para indicar que el interceptor se ha inicializado correctamente.
- Método 1:
- Añada la propiedad com.ibm.websphere.security.trustassociation.initStatus a las propiedades personalizadas del interceptor de asociación de confianza. Establezca la propiedad en el valor que indica que el interceptor se ha inicializado correctamente. El resto de posibles valores implican que se ha producido un error. En caso de error, no se utiliza el interceptor de asociación de confianza correspondiente.
- Método 2:
- Añada la propiedad com.ibm.websphere.security.trustassociation.ignoreInitStatus a las propiedades personalizadas del interceptor de asociación de confianza. Establezca el valor de esta propiedad en true, que insta a WebSphere Application Server a ignorar el estado de este método. Si añade esta propiedad a las propiedades personalizadas, WebSphere Application Server no comprueba el estado de retorno, similar al de las versiones anteriores de WebSphere Application Server.
El método public int init (java.util.Properties props) sustituye al método public int init (String propsFile).
El método init(Properties) acepta un objeto java.util.Properties que contiene el conjunto de propiedades necesario para inicializar el interceptor. Todas las propiedades que se establezcan para un interceptor se enviarán a este método. A continuación, el interceptor puede utilizar estas propiedades para inicializarse. Por ejemplo, en la implementación del servidor WebSeal que proporciona el producto, este método lee los nombres de hosts y los puertos, de modo que se puede verificar si una solicitud de entrada procede de hosts y puertos de confianza. Un valor de retorno de cero (0) implica que la inicialización del interceptor se ha realizado correctamente. Cualquier otro valor implica que la inicialización no se ha ejecutado correctamente y no se utiliza el interceptor.
Método 1:
Los mismos nombres de propiedades que se utilizaban en el release anterior para obtener el nombre de archivo. El nombre de archivo se obtiene concatenando .config con el valor de la propiedad com.ibm.websphere.security.trustassociation.types. Si el archivo myTAI.properties está ubicado en el directorio raíz_servidor_apl/properties, establezca las propiedades siguientes:
- com.ibm.websphere.security.trustassociation.types = myTAItype
- com.ibm.websphere.security.trustassociation.myTAItype.config = raíz_servidor_apl/properties/myTAI.properties
Método 1:
Los mismos nombres de propiedades que se utilizaban en el release anterior para obtener el nombre de archivo. El nombre de archivo se obtiene concatenando .config con el valor de la propiedad com.ibm.websphere.security.trustassociation.types. Si el archivo myTAI.properties está ubicado en el directorio raíz_perfil/properties, establezca las propiedades siguientes:
- com.ibm.websphere.security.trustassociation.types = myTAItype
- com.ibm.websphere.security.trustassociation.myTAItype.config = raíz_perfil/properties/myTAI.properties
Método 2:
Puede establecer como la ubicación del archivo la propiedad com.ibm.websphere.security.trustassociation.initPropsFile de las propiedades personalizadas de la asociación de confianza. Por ejemplo, establezca la siguiente propiedad:
com.ibm.websphere.security.trustassociation.initPropsFile= raíz_servidor_aplic/properties/myTAI.properties
La línea de código anterior se ha dividido en dos líneas por razones ilustrativas únicamente. Escriba las líneas anteriores en una línea seguida.
Método 2:
Puede establecer como la ubicación del archivo la propiedad com.ibm.websphere.security.trustassociation.initPropsFile de las propiedades personalizadas de la asociación de confianza. Por ejemplo, establezca la siguiente propiedad:
com.ibm.websphere.security.trustassociation.initPropsFile= raíz_perfil/properties/myTAI.properties
La línea de código anterior se ha dividido en dos líneas por razones ilustrativas únicamente. Escriba las líneas anteriores en una línea seguida.
En una instalación WebSphere Application Server, Network Deployment, donde la ubicación del nombre de archivo puede variar para dos nodos diferentes, utilice la variable raíz_instalación para hacer referencia al directorio de instalación de WebSphere Application Server.
No obstante, es muy recomendable que la implementación se modifique de modo que implemente el método init(Properties) en lugar de confiar en el método init (String propsfile).
Migración de interceptores de asociación de confianza personalizados
Lasa asociaciones de confianza de las versiones anteriores de WebSphere Application Server no se migran automáticamente a WebSphere Application Server Versión 9.0. Los usuarios pueden migrar manualmente estas asociaciones de confianza utilizando los pasos siguientes: