バージョン 6.1 からの JAX-WS Web Services Security バインディングのマイグレーション
古いバージョンの WebSphere® Application Server からバージョン 7.0 以降に Web Services Security バインディングをマイグレーションすることができます。バージョン 6.1 Feature Pack for Web Services における JAX-WS バインディングのマイグレーションは、バージョン 7.0 以降への製品のマイグレーション中に行われます。
製品マイグレーションは、ほとんどの WS-Security マイグレーション・プロセスを処理しますが、特定の構成では、マイグレーションを完了させるためにユーザーの入力およびアクションが必要です。 以下に、手動によるマイグレーション・ステップを必要とする構成の例をいくつか示します。
- バージョン 6.1 Feature Pack for Web Services の呼び出し元を使用する。
WebSphere Application Server バージョン 7.0 以降では、呼び出し元の優先順位を指定する機能がサポートされています。バインディング内に単一の呼び出し元のみが存在する場合、製品マイグレーションによって、存在する呼び出し元に順序 1 が自動的に割り当てられます。 ただし、複数の呼び出し元が存在する場合、マイグレーション中に警告が記録され、呼び出し元の優先順位を手動で割り当てなければならなくなります。 製品のマイグレーションが完了した後で、管理コンソールまたは管理コマンドを使用して呼び出し元ごとに順序属性を設定してください。 管理コンソールを使用して呼び出し元の順序を設定する手順については、『呼び出し元コレクション』および『汎用およびデフォルト・バインディングの呼び出し元の構成』を参照してください。管理コマンド使用方法については、トピック『WS-Security ポリシーおよびバインディング・プロパティー』を参照してください。
- デフォルト・バインディングで複数のユーザー名トークンを使用する。
バージョン 6.1 のデフォルト・バインディングに関する製品マイグレーションでは、バインディング内のすべての UsernameToken 生成プログラムおよびコンシューマーがマイグレーションされます。 ただし、複数のユーザー名トークン生成プログラムまたはコンシューマーが使用される場合、マイグレーション中に警告が記録されます。 この警告は、最大 2 つのユーザー名トークン生成プログラムと 2 つのユーザー名トークン・コンシューマーが許容され、トークン生成プログラムとトークン・コンシューマーの各ペアのうちの 1 つの com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed プロパティーが true に設定されていなければならないことを表します。どのユーザー名トークン・コンシューマーまたは生成プログラムを維持するのか、またどのトークンの com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed プロパティーを設定するのかを、管理コンソールまたは管理コマンドを使用して手動で選択する必要があります。
- 管理コンソールを使用してプロパティーを設定するには、『デフォルト・ポリシー・セット・バインディングの WS-Security に関する設定』トピックの指示に従って WS-Security 6.1 デフォルト・バインディングにアクセスし、「認証および保護 (Authentication and Protection)」リンクをクリックします。必要に応じて、『汎用バインディングのための WS-Security 認証および保護』の指示に従ってユーザー名トークン・コンシューマーおよびトークン生成プログラムを追加、除去、または編集してください。
- 管理コマンドを使用してプロパティーを設定したり、必要に応じてユーザー名トークン生成プログラムまたはコンシューマーを追加、除去、および編集したりする場合は、『WS-Security ポリシーおよびバインディング・プロパティー』トピックを参照してください。
- バージョン 6.1 デフォルト・バインディングで同じタイプの複数のトークン生成プログラムおよびトークン・コンシューマーを使用する。
バージョン 6.1 のデフォルト・バインディングに関する製品マイグレーションでは、サポート・トークンのためのすべてのトークン生成プログラムおよびトークン・コンシューマーがマイグレーションされます。 マイグレーション中に同じサポート・トークン・タイプの複数のトークン生成プログラムおよびトークン・コンシューマーが検出されると、警告が記録されます。 この警告は、各サポート・トークン・タイプごとに 1 つのトークン・コンシューマーおよびトークン生成プログラムのみが存在できることを表します。 反復するサポート・トークン・タイプとしてどのトークン・コンシューマーまたは生成プログラムを使用するのかを、管理コンソールまたは管理コマンドを使用して手動で選択する必要があります。 管理コンソールを使用してトークンを選択する場合は、『デフォルト・ポリシー・セット・バインディングの WS-Security に関する設定』トピックの指示に従って WS-Security 6.1 のデフォルト・バインディングにアクセスし、「認証および保護 (Authentication and Protection)」のリンクを選択します。必要に応じて、『汎用バインディングのための WS-Security 認証および保護』トピックの指示に従ってトークン・コンシューマーおよびトークン生成プログラムを追加、編集、または削除してください。