Migration des intercepteurs de relations de confiance

Cette rubrique permet de migrer manuellement les relations de confiance.

Avant de commencer

Remarque : L'utilisation des sources de données n'est pas prise en charge dans l'interface TAI (Trust Association Interceptor). Les sources de données sont destinées à être utilisées dans les applications J2EE et conçues pour fonctionner dans EJB et les conteneurs Web. Les intercepteurs TAI ne sont pas exécutés dans un conteneur ; les sources de données peuvent fonctionner dans l'environnement TAI, mais elles n'ont pas été testées et peuvent ne pas fonctionner correctement.

Modifications apportées aux intercepteurs de relations de confiance fournis par le produit

Dans l'implémentation fournie par le produit pour le serveur WebSEAL, une nouvelle propriété facultative com.ibm.websphere.security.webseal.ignoreProxy a été ajoutée. Si la valeur true ou yes est attribuée à cette propriété, l'implémentation ne vérifie pas que les noms d'hôte du proxy et les port du proxy correspondent aux noms d'hôte et aux ports répertoriés dans les propriétés com.ibm.websphere.security.webseal.hostnames et com.ibm.websphere.security.webseal.ports respectivement. Par exemple, si un en-tête VIA contient les informations suivantes :
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1), 
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001

et que la propriété com.ibm.websphere.security.webseal.ignoreProxy est associée à true ou yes, le nom d'hôte Fred n'est pas utilisé lors de la concordance des noms d'hôte. Par défaut, cette propriété n'est pas définie, ce qui implique que les noms d'hôte et les ports attendus dans l'en-tête VIA sont répertoriés dans les propriétés de port et de noms d'hôte afin de répondre aux attentes de la méthode isTargetInterceptor.

Les informations de l'en-tête VIA précédentes apparaissent sur deux lignes uniquement aux fins de l'illustration.

Pour plus d'informations sur la propriété com.ibm.websphere.security.webseal.ignoreProxy, voir Configuration d'une session unique à l'aide d'un intercepteur de relations de confiance ++.

Migration des intercepteurs de relations de confiance fournis par le produit

Les propriétés qui se trouvent dans les fichiers webseal.properties et trustedserver.properties ne sont pas migrées à partir des versions précédentes de WebSphere Application Server. Vous devez migrer les propriétés appropriées vers WebSphere Application Server version 6.0.x à l'aide des panneaux Relation de confiance de la console d'administration. Pour obtenir plus d'informations, voir Configuration des intercepteurs de relations de confiance.

Modifications apportées aux intercepteurs de relations de confiance personnalisés

Si l'intercepteur personnalisé étend la propriété com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor, implémentez la nouvelle méthode pour initialiser l'intercepteur :

public int init (java.util.Properties props);

WebSphere Application Server vérifie l'état de retour avant d'utiliser l'implémentation de relation de confiance. Zéro (0) est la valeur par défaut pour signaler que l'initialisation de l'intercepteur a abouti.

Néanmoins, si une implémentation antérieure de l'intercepteur de relation de confiance renvoie un état d'erreur différent, vous pouvez soit modifier l'implémentation afin de vous conformer aux attentes, soit apporter l'un des changements suivants :
Méthode 1 :
Ajoutez la propriété com.ibm.websphere.security.trustassociation.initStatus dans les propriétés personnalisées d'intercepteur de relations de confiance. Affectez à cette propriété la valeur qui signale que l'initialisation de l'intercepteur a abouti. Toutes les autres valeurs possibles impliquent un échec. En cas d'échec, l'intercepteur de relations de confiance correspondant n'est pas utilisé.
Méthode 2 :
Ajoutez la propriété com.ibm.websphere.security.trustassociation.ignoreInitStatus dans les propriétés personnalisées d'intercepteur de relations de confiance. Réglez la valeur de cette propriété sur vrai : ainsi, WebSphere Application Server passe outre à l'état de cette méthode. Si vous ajoutez cette propriété aux propriétés personnalisées, WebSphere Application Server ne vérifie pas l'état de retour, comme dans les précédentes versions de WebSphere Application Server.

La méthode public int init (java.util.Properties props) remplace la méthode public int init (String propsFile).

La méthode init(Properties) accepte un objet java.util.Properties, qui contient l'ensemble de propriétés requis pour l'initialisation de l'intercepteur. Toutes les propriétés définies pour un intercepteur sont envoyées à cette méthode. L'intercepteur peut ensuite utiliser ces propriétés pour son auto-initialisation. Par exemple, dans l'implémentation fournie par le produit pour le serveur WebSEAL, cette méthode lit les hôtes et les ports afin de pouvoir vérifier que les demandes entrantes proviennent d'hôtes et de ports sécurisés. Si la valeur renvoyée est zéro (0), cela signifie que l'initialisation de l'intercepteur a abouti. Toute autre valeur indique que l'initialisation n'a pas abouti et que l'intercepteur n'est pas utilisé.

La méthode init(String) fonctionne toujours si vous voulez l'utiliser à la place de l'implémentation de la méthode init(Properties). Vous devez seulement entrer le nom de fichier contenant les propriétés de relation de confiance personnalisées à l'aide du lien Propriétés personnalisées de l'intercepteur dans la console d'administration ou à l'aide de scripts. Vous pouvez saisir la propriété à l'aide de l'une ou l'autre des deux méthodes ci-après. La première méthode est utilisée pour la compatibilité en amont avec les versions antérieures de WebSphere Application Server.
[AIX Solaris HP-UX Linux Windows][z/OS]Méthode 1 :
[AIX Solaris HP-UX Linux Windows][z/OS]Les mêmes noms de propriété utilisés dans la version précédente permettent d'obtenir le nom de fichier. Le nom de fichier est obtenu via la concaténation de .config à la valeur de la propriété com.ibm.websphere.security.trustassociation.types. Si le fichier myTAI.properties se trouve dans le répertoire racine_serveur_app/properties, définissez les propriétés suivantes :
  • com.ibm.websphere.security.trustassociation.types = myTAItype
  • com.ibm.websphere.security.trustassociation.myTAItype.config = racine_serveur_app/properties/myTAI.properties
[IBM i]Méthode 1 :
[IBM i]Les mêmes noms de propriété utilisés dans la version précédente permettent d'obtenir le nom de fichier. Le nom de fichier est obtenu via la concaténation de .config à la valeur de la propriété com.ibm.websphere.security.trustassociation.types. Si le fichier myTAI.properties se trouve dans le répertoire racine_profil/properties, définissez les propriétés suivantes :
  • com.ibm.websphere.security.trustassociation.types = myTAItype
  • com.ibm.websphere.security.trustassociation.myTAItype.config = racine_profil/properties/myTAI.properties
[AIX Solaris HP-UX Linux Windows][z/OS]Méthode 2 :
[AIX Solaris HP-UX Linux Windows][z/OS]Dans les propriétés personnalisées des relations de confiance, vous pouvez définir la propriété com.ibm.websphere.security.trustassociation.initPropsFile sur l'emplacement du fichier. Par exemple, définissez la propriété suivante :
com.ibm.websphere.security.trustassociation.initPropsFile=
racine_serveur_app/properties/myTAI.properties

La ligne de code précédente est scindée en deux à des fins d'illustration. Tapez le code sur une seule ligne.

[IBM i]Méthode 2 :
[IBM i]Dans les propriétés personnalisées des relations de confiance, vous pouvez définir la propriété com.ibm.websphere.security.trustassociation.initPropsFile sur l'emplacement du fichier. Par exemple, définissez la propriété suivante :
com.ibm.websphere.security.trustassociation.initPropsFile=
racine_profil/properties/myTAI.properties

La ligne de code précédente est scindée en deux à des fins d'illustration. Tapez le code sur une seule ligne.

Dans une installation WebSphere Application Server, Network Deployment, où l'emplacement du nom de fichier peut varier pour différents noeuds, utilisez la variable racine_install pour faire référence au répertoire d'installation de WebSphere Application Server.

Toutefois, il est fortement recommandé de modifier l'implémentation pour la méthode init(Properties) et non pour la méthode init (String propsfile).

Migration des intercepteurs de relations de confiance personnalisés

Les relations de confiance des versions antérieures de WebSphere Application Server ne sont pas automatiquement migrées vers WebSphere Application Server Version 9.0. Vous pouvez les faire migrer manuellement en procédant comme suit :

Procédure

  1. Recompilez le fichier d'implémentation, si nécessaire.

    Pour plus d'informations, reportez-vous à la section "Modifications apportées aux intercepteurs de relations de confiance personnalisés" plus haut dans ce document.

    [AIX Solaris HP-UX Linux Windows][z/OS]Pour recompiler le fichier d'implémentation, entrez le code suivant :
    %WAS_HOME%/java/bin/javac -classpath %WAS_HOME%/plugins/com.ibm.ws.runtime.jar;
    %WAS_HOME%/dev/JavaEE/j2ee.jar votre_fichier_implémentation.java
    La ligne de code précédente est scindée en deux à des fins d'illustration. Entrez le code sur une seule ligne.
    [IBM i]
    1. Entrez QSH sur une ligne de commande pour démarrer l'environnement QShell.
    2. Accédez au répertoire qui contient le fichier source Java™.
    3. Entrez la commande permettant de recompiler le fichier d'implémentation.
      javac -Djava.version=1.6 -classpath 
      racine_serveur_app/plugins/com.ibm.ws.runtime.jar:racine_install/dev/JavaEE/j2ee.jar votre_fichier_implémentation.java
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Identifiez le fichier de classe d'intercepteur de relations de confiance pour l'utiliser lors du démarrage du serveur. Placez le fichier dans le répertoire theapp_server_root/classes OU utilisez la propriété système JVM (Java Virtual Machine) -Dws.ext.dirs pour définir l'emplacement du fichier.
  3. [IBM i]Copiez les fichiers de classe des intercepteurs de relations de confiance personnalisés dans un répertoire du chemin d'accès aux classes. Copiez ces fichiers de classes dans le répertoire racine_profil/classes.

    Vous devez copier ce fichier de classes dans le répertoire racine_profil/classes de chaque noeud et de chaque cellule.

  4. Redémarrez tous les serveursWebSphere Application Server.
  5. Activez la sécurité pour utiliser l'intercepteur de relations de confiance. Les propriétés contenues dans le fichier de propriétés de votre relation de confiance personnalisée et dans le fichier trustedserver.properties ne sont pas migrées à partir des versions antérieures de WebSphere Application Server. Vous devez migrer les propriétés appropriées vers WebSphere Application Server Version 9.0 à l'aide des panneaux Relation de confiance de la console d'administration.

    Pour obtenir plus d'informations, voir Configuration des intercepteurs de relations de confiance.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratetrust
Nom du fichier : tsec_migratetrust.html