Migration des intercepteurs de relations de confiance
Cette rubrique permet de migrer manuellement les relations de confiance.
Avant de commencer
- Modifications apportées aux intercepteurs de relations de confiance fournis par le produit
- Migration des intercepteurs de relations de confiance fournis par le produit
- Modifications apportées aux intercepteurs de relations de confiance personnalisés
- Migration des intercepteurs de relations de confiance personnalisés
Modifications apportées aux intercepteurs de relations de confiance fournis par le produit
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1),
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001
et que la propriété com.ibm.websphere.security.webseal.ignoreProxy est associée à true ou yes, le nom d'hôte Fred n'est pas utilisé lors de la concordance des noms d'hôte. Par défaut, cette propriété n'est pas définie, ce qui implique que les noms d'hôte et les ports attendus dans l'en-tête VIA sont répertoriés dans les propriétés de port et de noms d'hôte afin de répondre aux attentes de la méthode isTargetInterceptor.
Les informations de l'en-tête VIA précédentes apparaissent sur deux lignes uniquement aux fins de l'illustration.
Pour plus d'informations sur la propriété com.ibm.websphere.security.webseal.ignoreProxy, voir Configuration d'une session unique à l'aide d'un intercepteur de relations de confiance ++.
Migration des intercepteurs de relations de confiance fournis par le produit
Les propriétés qui se trouvent dans les fichiers webseal.properties et trustedserver.properties ne sont pas migrées à partir des versions précédentes de WebSphere Application Server. Vous devez migrer les propriétés appropriées vers WebSphere Application Server version 6.0.x à l'aide des panneaux Relation de confiance de la console d'administration. Pour obtenir plus d'informations, voir Configuration des intercepteurs de relations de confiance.
Modifications apportées aux intercepteurs de relations de confiance personnalisés
Si l'intercepteur personnalisé étend la propriété com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor, implémentez la nouvelle méthode pour initialiser l'intercepteur :
public int init (java.util.Properties props);
WebSphere Application Server vérifie l'état de retour avant d'utiliser l'implémentation de relation de confiance. Zéro (0) est la valeur par défaut pour signaler que l'initialisation de l'intercepteur a abouti.
- Méthode 1 :
- Ajoutez la propriété com.ibm.websphere.security.trustassociation.initStatus dans les propriétés personnalisées d'intercepteur de relations de confiance. Affectez à cette propriété la valeur qui signale que l'initialisation de l'intercepteur a abouti. Toutes les autres valeurs possibles impliquent un échec. En cas d'échec, l'intercepteur de relations de confiance correspondant n'est pas utilisé.
- Méthode 2 :
- Ajoutez la propriété com.ibm.websphere.security.trustassociation.ignoreInitStatus dans les propriétés personnalisées d'intercepteur de relations de confiance. Réglez la valeur de cette propriété sur vrai : ainsi, WebSphere Application Server passe outre à l'état de cette méthode. Si vous ajoutez cette propriété aux propriétés personnalisées, WebSphere Application Server ne vérifie pas l'état de retour, comme dans les précédentes versions de WebSphere Application Server.
La méthode public int init (java.util.Properties props) remplace la méthode public int init (String propsFile).
La méthode init(Properties) accepte un objet java.util.Properties, qui contient l'ensemble de propriétés requis pour l'initialisation de l'intercepteur. Toutes les propriétés définies pour un intercepteur sont envoyées à cette méthode. L'intercepteur peut ensuite utiliser ces propriétés pour son auto-initialisation. Par exemple, dans l'implémentation fournie par le produit pour le serveur WebSEAL, cette méthode lit les hôtes et les ports afin de pouvoir vérifier que les demandes entrantes proviennent d'hôtes et de ports sécurisés. Si la valeur renvoyée est zéro (0), cela signifie que l'initialisation de l'intercepteur a abouti. Toute autre valeur indique que l'initialisation n'a pas abouti et que l'intercepteur n'est pas utilisé.
Méthode 1 :
Les mêmes noms de propriété utilisés dans la version précédente permettent d'obtenir le nom de fichier. Le nom de fichier est obtenu via la concaténation de .config à la valeur de la propriété com.ibm.websphere.security.trustassociation.types. Si le fichier myTAI.properties se trouve dans le répertoire racine_serveur_app/properties, définissez les propriétés suivantes :
- com.ibm.websphere.security.trustassociation.types = myTAItype
- com.ibm.websphere.security.trustassociation.myTAItype.config = racine_serveur_app/properties/myTAI.properties
Méthode 1 :
Les mêmes noms de propriété utilisés dans la version précédente permettent d'obtenir le nom de fichier. Le nom de fichier est obtenu via la concaténation de .config à la valeur de la propriété com.ibm.websphere.security.trustassociation.types. Si le fichier myTAI.properties se trouve dans le répertoire racine_profil/properties, définissez les propriétés suivantes :
- com.ibm.websphere.security.trustassociation.types = myTAItype
- com.ibm.websphere.security.trustassociation.myTAItype.config = racine_profil/properties/myTAI.properties
Méthode 2 :
Dans les propriétés personnalisées des relations de confiance, vous pouvez définir la propriété com.ibm.websphere.security.trustassociation.initPropsFile sur l'emplacement du fichier. Par exemple, définissez la propriété suivante :
com.ibm.websphere.security.trustassociation.initPropsFile= racine_serveur_app/properties/myTAI.properties
La ligne de code précédente est scindée en deux à des fins d'illustration. Tapez le code sur une seule ligne.
Méthode 2 :
Dans les propriétés personnalisées des relations de confiance, vous pouvez définir la propriété com.ibm.websphere.security.trustassociation.initPropsFile sur l'emplacement du fichier. Par exemple, définissez la propriété suivante :
com.ibm.websphere.security.trustassociation.initPropsFile= racine_profil/properties/myTAI.properties
La ligne de code précédente est scindée en deux à des fins d'illustration. Tapez le code sur une seule ligne.
Dans une installation WebSphere Application Server, Network Deployment, où l'emplacement du nom de fichier peut varier pour différents noeuds, utilisez la variable racine_install pour faire référence au répertoire d'installation de WebSphere Application Server.
Toutefois, il est fortement recommandé de modifier l'implémentation pour la méthode init(Properties) et non pour la méthode init (String propsfile).
Migration des intercepteurs de relations de confiance personnalisés
Les relations de confiance des versions antérieures de WebSphere Application Server ne sont pas automatiquement migrées vers WebSphere Application Server Version 9.0. Vous pouvez les faire migrer manuellement en procédant comme suit :