Vous pouvez faire migrer la configuration des liaisons côté serveur pour une application Java™ Platform, Enterprise Edition (Java EE) Version 1.3 vers une applicationJava EE Version 1.4.
Pourquoi et quand exécuter cette tâche
Le tableau suivant répertorie les mappages vers une application Java EE de version 1.4 des sections de premier niveau dans l'onglet
Configuration de liaisons côté serveur au sein d'une application Java EE de version 1.3.
Tableau 1. Mappage des sections de configuration. Utilisez les informations de configuration des liaisons pour la migration.Configurations des liaisons Java EE version 1.3 |
Configurations des liaisons Java EE version 1.4 |
Détails de configuration de liaison de réceptionnaire de requête |
Détails de configuration de liaison de consommateur de requête |
Détails de configuration de liaison d'expéditeur de réponse |
Détails de configuration de liaison de générateur de réponse |
Les points suivants sont à prendre en compte pour faire migrer les liaisons côté serveur d'une application Java EE version 1.3 vers une application Java EE version 1.4. Ces étapes varient en fonction de votre configuration. Les étapes indiquées reposent sur les scénarios les plus courants mais elles ne sont pas toutes obligatoires.
Procédure
- Faites migrer les informations de configuration définies dans la section
Détails de configuration de liaison de réceptionnaire de requête d'une application Java EE version 1.3.
- Faites migrer les informations relatives aux points d'ancrage sécurisés définies dans l'application Java EE version 1.3 vers l'application Java EE version 1.4 à l'aide de la boîte de dialogue Points d'ancrage dignes de confiance.
- Faites migrer les informations indiquées dans la liste des espaces de stockage de certificats pour l'application Java EE version 1.3 vers l'application Java EE version 1.4 en configurant la section Liste des espaces de stockage de certificats dans l'application Java EE version 1.4.
- Configurez les informations relatives au localisateur de clé et au destinataire du jeton référencées dans la fenêtre Informations sur les clés. La configuration du localisateur de clés et du destinataire du jeton varie en fonction du type des informations sur les clés. Par exemple, si un certificat X.509 imbriqué dans l'en-tête de sécurité <wsse:Security>
est utilisé pour la signature numérique, procédez comme suit :
- Pour configurer le localisateur de clés, indiquez la classe com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
comme classe de localisateur de clés et n'indiquez pas de fichier de clés.
- Pour configurer le destinataire du jeton, sélectionnez la classe com.ibm.wsspi.wssecurity.token.509TokenConsumer, indiquez
X509 certificate token pour l'URI et indiquez
system.wssecurity.X509BST dans la zone
jaas.config.named. Vous devez également définir les paramètres du chemin de certificat (référence aux ancrages sécurisés et aux espaces de stockage de certificats) dans la configuration du destinataire du jeton.
- Indiquez explicitement le type des informations sur les clés dans la boîte de dialogue Informations sur les clés. Dans une application Java EE version 1.3, le type des informations sur les clés, tel que la référence au jeton de sécurité et l'identificateur de clé, n'est pas explicitement indiqué.
Le type d'informations sur les clés est lié à la configuration. Dans une application Java EE version 1.4, vous devez indiquer le type d'informations sur les clés de manière explicite à l'aide de la boîte de dialogue Informations sur les clés lorsque le fichier de liaisons comporte une signature numérique ou des informations de chiffrement. Avant de configurer les informations sur les clés, assurez-vous que vous avez configuré les informations relatives au localisateur de clés et au destinataire du jeton référencées dans la boîte de dialogue Informations sur les clés.
Lorsque vous configurez les informations sur les clés pour une signature numérique ou un chiffrement, vous devez indiquer le type d'informations approprié. La valeur indiquée pour les informations sur les clés varie en fonction du type de mécanisme utilisé pour référencer le jeton de sécurité utilisé pour la signature numérique ou le chiffrement. Les informations suivantes décrivent la référence au jeton de sécurité (ou référence directe)
et l'identificateur de clés, qui représentent les types d'informations de clés les plus couramment utilisés pour la signature numérique et le chiffrement :
- Référence au jeton de sécurité (ou référence directe)
- Le jeton de sécurité est directement référencé à l'aide d'URI (Uniform Resource Identifiers). L'élément <KeyInfo> suivant est généré dans le message SOAP pour ce type d'information de clé :
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI="#mytoken" />
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- Identificateur de clé
- Le jeton de sécurité est référencé à l'aide d'une valeur opaque qui identifie le jeton de manière unique. L'algorithme utilisé pour générer la valeur KeyIdentifier
varie en fonction du type de jeton. Par exemple, le hachage des éléments importants du jeton de sécurité est utilisé pour générer la valeur KeyIdentifier.
L'élément <KeyInfo> suivant est généré dans le message SOAP pour ce type d'information de clé :
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<wsse:SecurityTokenReference>
<wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
Dans la boîte de dialogue Informations sur les clés, indiquez le nom du localisateur de clé et du destinataire de jeton que vous avez configuré précédemment. La zone Nom de clé est facultative pour le destinataire.
- Migrez les informations de la section Informations de signature en configurant les sections Informations de signature, Références de partie et Transformations.
- Indiquez les algorithmes de la méthode de signature et de la méthode de canonisation dans la boîte de dialogue Informations de signature.
- Indiquez l'algorithme de la méthode Digest dans la boîte de dialogue Référence de partie.
- Migrez les informations de la section Informations de chiffrement. Dans la boîte de dialogue Informations de chiffrement, sélectionnez le nom de l'élément Informations sur les clés configuré pour le chiffrement et indiquez la partie RequiredConfidentiality.
Vérifiez que la valeur de la partie RequiredConfidentiality sélectionnée possède le même nom que la partie Confidentialité requise dans le fichier d'extension.
La section Mappage de connexion de l'application Java EE version 1.3 est mappée à la configuration du destinataire du jeton pour le type de jeton indiqué par la méthode d'authentification. Par exemple, pour migrer une configuration Mappages de connexion utilisant la méthode d'authentification
BasicAuth, configurez un destinataire de jeton pour le jeton du nom d'utilisateur. Pour configurer un destinataire de jeton pour un jeton de nom d'utilisateur, procédez comme suit :
- Sélectionnez la classe du destinataire du jeton com.ibm.wsspi.wssecurity.UsernameTokenConsumer.
- Indiquez le nom de la configuration Jeton de sécurité requis de la section Extensions dans la zone Jeton de sécurité.
- Sélectionnez Jeton du nom d'utilisateur pour le type de valeur.
- Indiquez la valeur system.wssecurity.UsernameToken
dans la zone jaas.config.name.
- Faites migrer les informations de configuration de la section Détails de configuration de liaison d'expéditeur de réponse du fichier de liaisons Java EE version 1.3 vers la section Détails de configuration de liaison de générateur de réponse de l'application Java EE version 1.4. La configuration de la section Générateur de la réponse est comparable à la configuration de la section Destinataire de la demande.
- Migrez les informations de la section Localisateurs de clé en utilisant la fenêtre Localisateur de clé dans un outil d'assemblage.
- Configurez un générateur de jetons qui est référencé dans la fenêtre Informations sur les clés. Vous devez configurer un générateur de jetons pour chaque jeton de sécurité généré dans le message SOAP. Si le générateur de jetons est pour un certificat
X.509 utilisé pour la signature numérique ou le chiffrement, procédez comme suit :
- Pour configurer le localisateur de clés, indiquez la classe com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator
comme classe de localisateur de clés et n'indiquez pas de fichier de clés.
- Pour configurer le générateur du jeton, sélectionnez la classe com.ibm.wsspi.wssecurity.X509TokenGenerator, indiquez
X509 certificate token pour l'URI. Les informations relatives au fichier de clés indiquées pour le générateur de jetons sont identiques à celles utilisées pour la configuration du localisateur de clés. Les informations relatives au fichier de clés dans la configuration Localisateurs de clés d'une application Java EE version 1.3 sont utilisées pour configurer le localisateur de clé et le générateur de jetons dans une application Java EE version 1.4.
- Dans la fenêtre Générateur de jetons, indiquez les informations relatives au fichier de clés requises par le gestionnaire de rappels pour obtenir les informations sur les clés et générer le jeton.
- Pour le gestionnaire de rappels, sélectionnez la classe com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler.
- Indiquez le nom du localisateur de clé et le générateur du jeton dans la fenêtre
Informations sur les clés que vous avez configuré précédemment. Le nom de la clé est obligatoire pour le générateur. La clé définie dans la fenêtre Informations sur la clé doit apparaître dans la liste des clés indiquée dans la configuration du localisateur de clé. La migration des configurations Informations de signature et Informations de chiffrement est comparable à la migration des configurations correspondantes pour la section Configuration de liaison de réceptionnaire de requête. La configuration des informations sur les clés de la section Générateur de la réponse est comparable à celle de la section Destinataire de la demande.
Résultats
Cette procédure décrit les types d'informations dont vous avez besoin pour faire migrer la configuration des liaisons côté serveur d'une application Java EE version 1.3 vers une application Java EE version 1.4.
Que faire ensuite
Faites migrer la configuration des liaisons côté client d'une application Java EE
version 1.3 vers une application Java EE version 1.4. Pour plus d'informations, voir
Migration du fichier de liaisons côté client.