Vous pouvez faire migrer la configuration des liaisons côté client de la sécurité des services Web
pour une application Java™ EE (Java Platform,
Enterprise Edition) version 1.3 vers une application Java EE version 1.4.
Pourquoi et quand exécuter cette tâche
Le tableau suivant répertorie les mappages des sections de premier niveau dans l'onglet côté client
Extensions de sécurité de la sécurit des services Web d'une application Java EE version 1.3 vers une application Java EE version 1.4.
Tableau 1. Mappage des sections de configuration. Utilisez les informations de configuration des extensions pour la migration.Extensions de sécurité Java EE de version 1.3 pour la sécurité des services Web |
Extensions de sécurité Java EE de version 1.4 pour la sécurité des services Web |
Configuration de l'émetteur de la requête |
Configuration du générateur de la requête |
Configuration du récepteur de la réponse |
Configuration du destinataire de la réponse |
Les points suivants sont à prendre en compte pour faire migrer la configuration des extensions côté client d'une application Java EE version 1.3 vers une application Java EE version 1.4. Ces points varient en fonction de votre configuration. Les étapes indiquées reposent sur les scénarios les plus courants mais elles ne sont pas toutes obligatoires.
Procédure
- Faites migrer les parties du message que vous devez signer ou chiffrer de la section Intégrité et confidentialité dans l'application Java EE version 1.3 vers la section Intégrité et Confidentialité de l'onglet Extensions de service Web dans un outil d'assemblage pour une application Java EE version 1.4.
- Configurez la section Jeton de sécurité dans la configuration du générateur de requête
dans l'onglet Extensions de service Web si la section Configuration de connexion est configurée dans la configuration des extensions Java EE version 1.3. Lorsque vous configurez
le jeton de sécurité, sélectionnez le type de jeton dans la zone Type de jeton en choisissant la valeur correspondant à la méthode d'authentification de la configuration de connexion dans l'application Java EE version 1.3. Par exemple, si la méthode d'authentification de la configuration d'extensions Java EE version 1.3 est BasicAuth, sélectionnez Nom d'utilisateur dans la zone Type de jeton de l'outil d'assemblage. Pour plus d'informations sur le mappage des méthodes
d'authentification pour WS-Security entre une application Java EE version
1.3 et une application Java EE version 1.4, voir Tableau 2.
Si la méthode d'authentification est IDAssertion, aucune action ne doit être effectuée car pour une application
Java EE version 1.4, la configuration de l'assertion d'identité n'est pas requise dans la configuration des extensions côté client. Dans une application Java EE version 1.4, la configuration de l'assertion d'identité est définie dans la configuration des extensions côté serveur et dans la configuration des liaisons côté client.
- Migrez les sections Intégrité requise et Confidentialité requise
en configurant les sections correspondantes dans un outil d'assemblage. La migration de la section Configuration du réceptionnaire de réponse
est comparable à la migration de la section Détails de configuration du service réceptionnaire de requête
Détails de configuration de liaison de réceptionnaire de requête. Pour plus d'informations, voir
Migration de la configuration des extensions JAX-RPC côté serveur.
- Faites migrer la configuration de nonce dans la section Configuration de connexion de la configuration des extensions Java EE version 1.3 pour la sécurité des services Web vers une application Java EE version 1.4.
Important : Nonce n'est pas configuré dans un fichier d'extensions Java EE version 1.4 pour WS-Security. Ce paramètre est configuré dans le fichier de liaison pour WS-Security.
Pour configurer un nonce dans le fichier de liaison, définissez la propriété com.ibm.wsspi.wssecurity.token.username.addNonce
dans le générateur de jetons du jeton du nom d'utilisateur.
- Configurez la section Ajout d'un horodatage dans la configuration du générateur de requête
dans l'outil d'assemblage si l'option Ajouter l'horodatage créé est configurée dans les extensions Java EE version 1.3.
Résultats
Cette procédure décrit les types d'informations dont vous avez besoin pour faire migrer la configuration des extensions côté client WS-Security d'une application Java EE version 1.3 vers une application Java EE version 1.4.
Que faire ensuite
Faites migrer la configuration des liaisons côté serveur d'une application Java EE
version 1.3 vers une application Java EE version 1.4. Pour plus d'informations, voir
Migration du fichier de liaisons côté serveur.