Migration, coexistence et interopérabilité – Remarques sur la sécurité

Cette rubrique explique comment migrer la configuration de sécurité des versions précédentes de WebSphere Application Server et des applications associées vers la nouvelle installation de WebSphere Application Server.

Avant de commencer

Ces informations expliquent pourquoi vos configurations de sécurité doivent être migrées d'une version antérieure d'IBM® WebSphere Application Server vers WebSphere Application Server 8.0. Pour migrer les configurations de sécurité, procédez comme suit :

  • Si la sécurité est activée dans la version précédente, procurez-vous l'ID et le mot de passe du serveur d'administration de la version précédente. Cette information est requise pour l'exécution de certains travaux de migration.
  • Vous pouvez également désactiver la sécurité dans la version précédente avant de migrer l'installation. Aucune connexion n'est requise lors de l'installation.
  • [z/OS]Si la valeur false est attribuée à scriptCompatibility lors de la migration vers WebSphere Application Server 8.0 sur z/OS, le répertoire SSLConfig de type SSSL (System SSL) est converti au type JSSE. sauf s'ils appartiennent au démon.
Remarque : Dans WebSphere Application Server version 8.0, tenez compte des exigences de migration supplémentaires suivantes pour la sécurité :
  • Si vous migrez de WebSphere Application Server version 7.x vers la version 8.0 et que votre entreprise doit conserver les journaux d'audit de sécurité d'une version antérieure, vous devez d'abord archiver les fichiers des journaux d'audit de sécurité dans la version 7.x. WebSphere Application Server ne prend pas en charge la migration des fichiers des journaux d'audit de sécurité de l'ancienne version vers la version 8.0.
  • [z/OS]Si vous migrez de WebSphere Application Server version 7.x vers la version 8.0 sur un système z/OS et que vous avez utilisé un paramètre de fichier de clés SAF (System Authorization Facility) accessible en écriture sur la version 7.x, assurez-vous que l'accès en écriture à SAF est également activé sur le système de la version 8. L'accès en écriture à SAF est un paramètre RACF.
  • Si votre environnement WebSphere Application Server version 7.x est activé pour Kerberos et que vous migrez vers la version 8.0 sur une autre machine, les fichiers de clés et de configuration de Kerberos doivent se trouver dans le même emplacement sur les machines de la version 8.0 et de la version 7.x pour que la configuration fonctionne.

Procédure

Résultats

La configuration de sécurité des versions précédentes de WebSphere Application Server et les applications associées sont migrées vers la nouvelle installation de WebSphere Application Server Version 9.0.

Que faire ensuite

Vous devez faire migrer tous les fichiers de classe personnalisée qui n'ont pas été migrés.

[z/OS]Si vous migrez un environnement de version 6.1 ou antérieure avec l'authentification SAF (System Authorization Facility) activée, gardez à l'esprit que le terme décrivant la chaîne qui est ajoutée en préfixe aux noms du profil EJBROLE, précédemment appelé le domaine de sécurité z/OS, a été mis à jour en "Préfixe du profil SAF". De plus, le nom de la propriété correspondante dans le fichier security.xml a été mis à jour en com.ibm.security.SAF.profilePrefix. Les noms des anciennes propriétés sont security.zOS.domainName et security.zOS.domainType. Le terme a été modifié pour décrire plus précisément l'objectif de cette propriété et pour éviter toute confusion avec la fonctionnalité des domaines de sécurité WebSphere qui a été introduite dans la version 7.0. Si un préfixe de profil SAF est défini et que la valeur false est attribuée à scriptCompatiblity, aucune action supplémentaire n'est nécessaire lors de la migration. Les anciennes propriétés sont converties en nouvelles propriétés.

[z/OS]
Remarque : La fonction de mappage d'identité distribuée par SAF n'est pas prise en charge dans les cellules de versions mixtes (noeuds antérieurs à la WebSphere Application Server Version 9.0).

[IBM i]Si l'instance de la version antérieure est configurée pour activer les connexions sécurisées à l'aide de certificats numériques signés par l'autorité de certification locale DCM (Digital Certificate Manager), ces certificats doivent être renouvelés. Par exemple, ils doivent être renouvelés pour l'instance de version antérieure, le profil WebSphere Application Server Version 9.0 et tous les clients et serveurs SSL qui se connectent à WebSphere Application Server.

[IBM i]Les magasins de certificats IBM i *SYSTEM des applications sont dépréciés dans WebSphere Application Server Version 5. Dans WebSphere Application Server Version 9.0, vous devez migrer vos applications afin d'utiliser les magasins de clés Java™.

[z/OS]Si vous migrez un environnement de version 6.0.x dans lequel la synchronisation avec l'unité d'exécution du système d'exploitation est activée vers un environnement de version Version 9.0, notez les points suivants relatifs à la migration :
  • Outre le fait que l'application et la configuration doivent spécifier l'utilisation de la synchronisation avec l'unité d'exécution du système d'exploitation nécessaire dans les versions précédentes de WebSphere Application Server, l'administrateur RACF doit aussi définir un rôle de ressource pour que cette synchronisation fonctionne dans la version 6.1 et les versions suivantes. Un profil de classe FACILITY doit être défini pour autoriser ou interdire l'utilisation de la synchronisation avec l'unité d'exécution du système d'exploitation. De plus, un profil de classe SURROGAT peut éventuellement être utilisé pour affiner l'utilisation de la synchronisation avec l'unité d'exécution du système d'exploitation avec certains utilisateurs authentifiés précis.

    Voir [z/OS]Classes et profils de SAF (System Authorization Facility).

  • Dans la version 6.1 et ultérieure, un profil de classe FACILITY doit être défini pour autoriser les applications sécurisées. WebSphere Applications Server vérifie ce profil de classe FACILITY lors de l'initialisation pour garantir que seules les applications sécurisées autorisées sont activées. Ce profil de classe FACILITY étend le rôle de l'administrateur RACF en garantissant que seules les applications sécurisées autorisées sont activées.

    Voir [z/OS]Classes et profils de SAF (System Authorization Facility).


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migrate
Nom du fichier : tsec_migrate.html