Migration des liaisons de sécurité des Services Web JAX-WS depuis la version 6.1
Vous pouvez migrer les liaisons Web Services Security d'une version antérieure vers la version 7.0 et les versions suivantes de WebSphere Application Server. La migration des liaisons JAX-WS de la version 6.1 de Feature Pack for Web Services a lieu lors de la migration du produit vers la version 7.0 ou les versions suivantes.
La migration du produit gère l'ensemble du processus de migration WS-Security, mais nécessite votre intervention pour effectuer des configurations spécifiques. Voici quelques exemples de configurations qui nécessitent des étapes de migration manuelles :
- Utilisation d'appelants dans Feature Pack for Web Services Version 6.1.
WebSphere Application Server Version 7.0 et les versions suivantes prennent en charge la possibilité de définir un ordre de préférence pour les appelants. Lorsqu'un seul appelant est présent dans les liaisons, la migration du produit lui affecte automatiquement le numéro 1. Cependant, s'il existe plusieurs appelants, les avertissements sont consignés lors de la migration et vous devez affecter l'ordre de préférence de l'appelant manuellement. Définissez un attribut de commande pour chaque appelant à l'aide de la console d'administration, une fois la migration du produit terminée. Pour plus d'informations sur la définition de l'ordre des appelants à l'aide de la console d'administration, consultez les rubriques relatives à la collecte à la configuration des programmes appelants pour les liaisons par défaut et générales. Pour plus d'informations sur l'utilisation des commandes d'administration, voir la rubrique "Règles WS-Security et propriétés des liaisons".
- Utilisation de plusieurs jetons de nom d'utilisateur dans les liaisons par défaut.
Lors de la migration du produit vers les liaisons par défaut de la version 6.1, tous les générateurs et destinataires UsernameToken des liaisons seront migrés. Cependant, si plusieurs générateurs ou destinataires de jeton de nom d'utilisateur sont utilisés, un avertissement est consigné lors de la migration. L'avertissement indique qu'un maximum de deux générateurs ou destinataires de jeton de nom d'utilisateur est utilisé et que pour l'un des deux générateurs ou destinataires la propriété com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed doit être définie sur true. Vous devez sélectionner manuellement le destinataire ou générateur de jeton de nom d'utilisateur à garder, et le jeton ayant la propriété com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed, à l'aide de la console d'administration ou des commandes d'administration.
- Pour utiliser la console d'administration afin de définir la propriété, accédez aux liaisons WS-Security 6.1 par défaut conformément à la rubrique "Paramètres des liaisons de l'ensemble de règles pour WS-Security" et cliquez sur le lien Authentification et protection. Ajoutez, supprimez ou modifiez les destinataires ou générateurs de jeton de nom d'utilisateur à l'aide des instructions de la rubrique "Authentification et protection WS-Security pour les liaisons générales".
- Pour utiliser les commandes d'administration afin de définir la propriété et pour ajouter, supprimer et modifier les générateurs ou destinataires du jeton de nom d'utilisateur, consultez la rubrique "Règles WS-Security et propriétés des liaisons".
- Utilisation de générateurs et de destinataires de jetons du même type dans les liaisons par défaut de la version 6.1.
Lors de la migration du produit vers les liaisons par défaut de la version 6.1, tous les générateurs ou destinataires de jetons de prise en charge sont migrés. S'il existe plusieurs générateurs et destinataires de jetons du même jeton de prise en charge, un avertissement est consigné lors de la migration. Cet avertissement indique qu'il ne doit y avoir qu'un seul destinataire et générateur de jeton pour chaque jeton de prise en charge. Vous devez sélectionner manuellement le destinataire ou le générateur de jeton à utiliser pour le type de jeton de prise en charge répété à l'aide de la console d'administration ou des commandes d'administration. Pour utiliser la console d'administration afin de sélectionner le jeton, accédez aux liaisons WS-Security 6.1 par défaut conformément à la rubrique "Paramètres des liaisons de l'ensemble de règles pour WS-Security" et cliquez sur le lien Authentification et protection. Ajoutez, modifiez ou supprimez les destinataires et les générateurs de jetons, à l'aide des instructions de la rubrique "Authentification et protection WS-Security pour les liaisons générales".