Vous pouvez faire migrer la configuration des extensions côté serveur de la sécurité des services Web
pour une application Java™ EE (Java Platform,
Enterprise Edition) version 1.3 vers une application Java EE version 1.4 pour le modèle de programmation JAX-RPC.
Pourquoi et quand exécuter cette tâche
Le tableau suivant répertorie les mappages des sections de premier niveau dans l'onglet côté serveur
Extensions de sécurité au sein d'un outil d'assemblage entre une application Java EE version 1.3 et une application Java EE version 1.4.
Tableau 1. Mappage des sections de configuration. Utilisez les informations de configuration des extensions pour la migration.Configurations des extensions Java EE version 1.3 |
Configurations des extensions Java EE version 1.4 |
Détails de configuration du service réceptionnaire de requête |
Détails de configuration du service consommateur de requête |
Détails de configuration du service expéditeur de réponse |
Détails de configuration du service générateur de réponse |
Pour plus de détails sur les outils d'assemblage disponibles pour
WebSphere Application Server version 6.0.x, consultez les informations sur les outils d'assemblage.
Les points suivants sont à prendre en compte pour faire migrer la configuration des extensions côté serveur d'une application Java EE version 1.3 vers une application Java EE version 1.4. Ces étapes varient en fonction de votre configuration.
Procédure
- Importez l'application Java EE version 1.3 dans un outil d'assemblage et identifiez toutes les parties du message à signer et à chiffrer. Les parties du message sont répertoriées dans les sections Intégrité requise et Confidentialité requise
sous la section Détails de configuration du service réceptionnaire de requête. Dans l'application Java EE version 1.4, les parties du message sont mappées à la zone Parties de message des boîtes de dialogue Intégrité requise et Confidentialité requise dans l'outil d'assemblage.
Pour indiquer les parties du message dans l'outil d'assemblage, effectuez les étapes suivantes dans l'éditeur de services Web. Les étapes indiquées reposent sur les scénarios les plus courants mais elles ne sont pas toutes obligatoires.
- Cliquez sur l'onglet Extensions.
- Accédez à la sous-section Intégrité requise dans la section Détails de configuration du service consommateur de requête.
- Indiquez chaque partie du message à signer dans la zone Parties de message.
Par exemple, si la partie du message dans l'application Java EE version 1.3
est body, vous devez indiquer body dans la zone Mot clé des parties de message.
De la même manière, dans l'onglet Extensions, configurez les parties du message
à chiffrer à l'aide de la boîte de dialogue Confidentialité requise. Pour toutes les parties de message qui migrent à partir d'une application Java EE version 1.3, vous devez sélectionner http://www.ibm.com/websphere/webservices/wssecurity/dialect-was dans la zone
Dialecte des parties de message Requis dans la zone Type d'usage.
- Facultatif : Configurez les sections Jeton de sécurité requis
et Partie de l'appelant de l'onglet Extensions si la méthode d'authentification
BasicAuth est configurée dans la section Configuration de connexion de l'application Java EE version 1.3. Lorsque vous configurez la section Jeton de sécurité requis, sélectionnez Nom d'utilisateur dans la zone Nom et Requis dans la zone Type d'usage dans la boîte de dialogue Jeton de sécurité requis. Le tableau suivant indique comment les valeurs de la méthode d'authentification d'une application Java EE version 1.3 sont mappées aux valeurs du type de jeton dans l'application Java EE version 1.4.
Tableau 2. Mappages de la méthode d'authentification vers le type de jeton. Utilisez les informations de configuration des extensions pour la migration.Valeurs des méthodes d'authentification de la configuration de connexion dans la configuration des extensions Java EE version 1.3 |
Valeurs des types de jeton dans la configuration des extensions Java EE version 1.4 |
BasicAuth (authentification de base) |
UsernameToken (Jeton de nom d'utilisateur) |
Signature |
Certificat X509 |
LTPA |
LTPAToken |
Si la valeur de la méthode d'authentification est IDAssertion dans la section Configuration de connexion,
le type de jeton à indiquer dans l'application Java EE version 1.4
varie en fonction de la valeur IDType dans la section IDAssertion. Le tableau suivant indique comment les valeurs IDType d'une application Java EE version 1.3 sont mappées aux valeurs du type de jeton dans l'application Java EE version 1.4.Tableau 3. Mappage des valeurs IDType vers les types de jeton. Utilisez les informations de configuration des extensions pour la migration.Valeurs IDType dans la configuration des extensions de l'application Java EE version 1.3 |
Valeurs IDType dans la configuration des extensions de l'application Java EE version 1.4 |
X509Certificate |
Certificat X509 |
Nom d'utilisateur |
Nom d'utilisateur |
- Sélectionnez le type de jeton approprié dans la zone Nom de la boîte de dialogue Partie de l'appelant
en fonction des deux tableaux précédents. Sélectionnez le type de jeton Username
lorsque vous configurez la partie de l'appelant pour la méthode d'authentification de base.
La configuration d'autres types de jeton dans la boîte de dialogue Partie de l'appelant est comparable à la configuration des types de jeton dans la boîte de dialogue Jeton de sécurité requis.
Si vous devez mapper la méthode d'authentification IDAssertion de l'application Java EE version 1.3 vers l'application Java EE version 1.4, sélectionnez l'option Utiliser l'ID assertion et configurez la section Vérification d'ID de la fenêtre Partie de l'appelant. La zone
Mode de sécurisation de la section IDAssertion est mappée à la zone Nom de la méthode de sécurisation de la section Propriété de la méthode de sécurisation dans la fenêtre Partie de l'appelant. Si l'option Signature est sélectionnée pour la méthode de sécurisation, indiquez la partie Intégrité requise qui définit la signature du certificat intermédiaire sécurisé.
- Configurez un nonce dans la section
Version 9.0Configuration de liaison
si nonce est indiqué dans la fenêtre Ajout d'une méthode d'authentification de la section
Configuration de la connexion dans la configuration des extensions de l'application Java EE
version 1.3.
Important : L'option Nonce est configurée dans les liaisons d'une application Java EE version 1.4, mais pas dans les extensions.
Pour configurer un nonce dans l'onglet Configurations de liaisons, définissez la
propriété com.ibm.wsspi.wssecurity.token.username.verifyNonce dans la configuration
Consommateur du jeton pour le jeton du nom d'utilisateur.
- Configurez la section Ajout d'un horodatage pour faire migrer les informations relatives à l'horodatage si l'élément <addReceivedTimestamp> est configuré dans les extensions Java EE version 1.3. Pour faire migrer la section Détails de configuration du service expéditeur de réponse dans les extensions
Java EE version 1.3, identifiez toutes les parties du message répertoriées dans les sections
Intégrité et confidentialité. Configurez les parties du message à l'aide des boîtes de dialogue Intégrité et Confidentialité dans la section Détails de configuration du service générateur de réponse. Cette configuration
est comparable à la configuration Intégrité requise et Confidentialité requise, à l'exception de la zone Ordre dans la boîte de dialogue Intégrité. La valeur
de la zone Ordre indique l'ordre dans lequel les parties du message définies dans les zones Parties de message sont associées à une signature ou chiffrées dans
le message SOAP.
Par exemple, les extensions contiennent les informations suivantes :
- Une entrée d'intégrité appelée int_part1 avec la valeur 1 dans la zone Ordre.
- Une entrée de confidentialité appelée conf_part1 avec la valeur 2 dans la zone Ordre.
Dans cet exemple, les parties du message définies par l'entrée d'intégritéint_part1 sont signées avant que les parties du message définies par l'entrée de confidentialité conf_part1 soient chiffrées. La même règle de l'attribut ordre s'applique pour plusieurs éléments d'intégrité ou de confidentialité.
Résultats
Cette procédure décrit les types d'informations dont vous avez besoin pour faire migrer la configuration des extensions côté serveur d'une application Java EE version 1.3 vers une application Java EE version 1.4.
Que faire ensuite
Faites migrer la configuration des extensions côté client d'une application Java EE
version 1.3 vers une application Java EE version 1.4. Pour plus d'informations, voir
Migration de la configuration des extensions côté client.