신뢰 연관 인터셉터 마이그레이션

이 주제를 사용하여 신뢰 연관을 수동으로 마이그레이션할 수 있습니다.

시작하기 전에

참고: 데이터 소스는 TAI(Trust Association Interceptor) 내에서는 사용이 지원되지 않습니다. 데이터 소스는 J2EE 애플리케이션 내에서 사용하기 위한 것이며 EJB 및 웹 컨테이너 내에서 작동하도록 설계됩니다. 신뢰 연관 인터셉터는 컨테이너 내에서는 실행되지 않고, 데이터 소스가 TAI 환경에서 작동하는 동안 이들은 테스트되지 않고 제대로 작동한다고 보장되지 않습니다.

제품 제공 신뢰 연관 인터셉터 변경

WebSEAL의 제품이 제공한 구현의 경우 새로운 최적의 com.ibm.websphere.security.webseal.ignoreProxy 특성이 추가됩니다. 이 특성이 true 또는 yes로 설정된 경우에는 구현은 프록시 호스트 이름 및 프록시 포트가 각각 com.ibm.websphere.security.webseal.hostnames 및 com.ibm.websphere.security.webseal.ports 특성에 나열된 호스트 이름 및 포트와 일치하는지 확인하지 않습니다. 예를 들어, VIA 헤더에 다음 정보가 포함되는 경우:
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1), 
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001

com.ibm.websphere.security.webseal.ignoreProxy 특성이 true 또는 yes로 설정되면 호스트 이름 Fred가 호스트 이름을 일치시킬 때 사용되지 않습니다. 기본적으로 이 특성은 설정되지 않습니다. 이는 isTargetInterceptor 메소드를 만족시키기 위해 VIA 헤더에서 예상되는 프록시 호스트 이름 및 포트가 호스트 이름 및 포트 특성에 나열됨을 암시합니다.

이전 VIA 헤더 정보가 설명 용도를 위해 두 개의 행으로 구분되었습니다.

com.ibm.websphere.security.webseal.ignoreProxy 특성에 대한 자세한 정보는 신뢰 연관 인터셉터를 사용하여 싱글 사인온 구성 ++을 참조하십시오.

제품 제공 신뢰 연관 인터셉터 마이그레이션

webseal.propertiestrustedserver.properties 파일에 있는 특성은 WebSphere® Application Server의 이전 버전으로부터 마이그레이션되지 않습니다. 관리 콘솔에서 신뢰 연관 패널을 사용하여 적합한 특성을 WebSphere Application Server 버전 6.0.x로 마이그레이션해야 합니다. 자세한 정보는 신뢰 연관 인터셉터 구성을 참조하십시오.

사용자 정의 신뢰 연관 인터셉터의 변경

사용자 정의 인터셉터가 com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor 특성을 확장하면, 인터셉터를 초기화하기 위한 다음 새 메소드를 구현하십시오.

public int init (java.util.Properties props);

WebSphere Application Server는 신뢰 연관 구현을 사용하기 전에 리턴 상태를 확인합니다. 영(0)은 인터셉터가 정상적으로 초기화되었음을 표시하기 위한 기본값입니다.

그러나 신뢰 연관 인터셉터의 이전 구현이 다른 오류 상태를 리턴하는 경우에는 예상과 일치하도록 구현을 변경하거나 다음 변경 중 하나를 수행할 수 있습니다.
메소드 1:
신뢰 연관 인터셉터 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.initStatus 특성을 추가하십시오. 특성을 인터셉터가 성공적으로 초기화되었음을 나타내는 값으로 설정하십시오. 다른 모든 가능한 값은 실패를 암시합니다. 실패 시에는 해당하는 신뢰 연관 인터셉터가 사용되지 않습니다.
메소드 2:
신뢰 연관 인터셉터 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.ignoreInitStatus 특성을 추가하십시오. 이 특성 값을 true로 설정하십시오. 이는 WebSphere Application Server에 이 메소드의 상태를 무시하도록 알립니다. 이 특성을 사용자 정의 특성에 추가하는 경우에는 WebSphere Application ServerWebSphere Application Server의 이전 버전과 유사한 리턴 상태를 확인하지 않습니다.

공용 int init (java.util.Properties props 메소드가 public int init (String propsFile) 메소드를 대체합니다.

init(Properties) 메소드가 인터셉터를 초기화하는 데 필요한 특성 세트를 포함하는 java.util.Properties 오브젝트를 승인합니다. 인터셉터의 모든 특성 세트가 이 메소드에 전송됩니다. 그러면 인터셉터는 이러한 특성을 사용하여 스스로 초기화할 수 있습니다. 예를 들어, WebSEAL 서버의 제품 제공 구현에서, 이 메소드는 들어오는 요청이 신뢰되는 호스트와 포트로부터 오는지 확인할 수 있도록 호스트와 포트를 읽습니다. 리턴값이 0이면 인터셉터 초기화를 제대로 마쳤다는 의미입니다. 다른 모든 값은 초기화가 성공적이지 않고 인터셉터가 사용되지 않음을 의미합니다.

init(Properties) 메소드를 구현하는 대신에 init(String) 메소드를 사용하고 싶은 경우에는 이는 여전히 작동합니다. 유일한 요구사항은 관리 콘솔에서나 스크립트를 사용하여 인터셉터의 사용자 정의 특성 링크를 사용하여 사용자 정의 신뢰 연관 특성을 포함하는 파일 이름을 입력하는 것입니다. 다음 메소드를 사용하여 특성을 입력할 수 있습니다. 첫 번째 메소드는 WebSphere Application Server의 이전 버전과의 호환성을 위해 사용됩니다.
[AIX Solaris HP-UX Linux Windows][z/OS]메소드 1:
[AIX Solaris HP-UX Linux Windows][z/OS]이전 릴리스에서 사용된 것과 동일한 특성 이름이 파일 이름을 구하는 데 사용됩니다. 파일 이름은 .config를 com.ibm.websphere.security.trustassociation.types 특성 값에 연결하여 구합니다. myTAI.properties 파일이 app_server_root/properties 디렉토리에 있는 경우에는 다음 특성을 설정하십시오.
  • com.ibm.websphere.security.trustassociation.types = myTAItype
  • com.ibm.websphere.security.trustassociation.myTAItype.config = app_server_root/properties/myTAI.properties
[IBM i]메소드 1:
[IBM i]이전 릴리스에서 사용된 것과 동일한 특성 이름이 파일 이름을 구하는 데 사용됩니다. 파일 이름은 .config를 com.ibm.websphere.security.trustassociation.types 특성 값에 연결하여 구합니다. myTAI.properties 파일이 profile_root/properties 디렉토리에 있는 경우에는 다음 특성을 설정하십시오.
  • com.ibm.websphere.security.trustassociation.types = myTAItype
  • com.ibm.websphere.security.trustassociation.myTAItype.config = profile_root/properties/myTAI.properties
[AIX Solaris HP-UX Linux Windows][z/OS]메소드 2:
[AIX Solaris HP-UX Linux Windows][z/OS]신뢰 연관 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.initPropsFile 특성을 파일의 위치에 설정할 수 있습니다. 예를 들어, 다음 특성을 설정하십시오.
com.ibm.websphere.security.trustassociation.initPropsFile=
app_server_root/properties/myTAI.properties

코드의 이전 행은 설명 용도로만 두 개의 행으로 나누어져 있습니다. 하나의 연속 행으로 입력하십시오.

[IBM i]메소드 2:
[IBM i]신뢰 연관 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.initPropsFile 특성을 파일의 위치에 설정할 수 있습니다. 예를 들어, 다음 특성을 설정하십시오.
com.ibm.websphere.security.trustassociation.initPropsFile=
profile_root/properties/myTAI.properties

코드의 이전 행은 설명 용도로만 두 개의 행으로 나누어져 있습니다. 하나의 연속 행으로 입력하십시오.

파일 이름의 위치가 노드마다 다를 수 있는 WebSphere Application Server, Network Deployment 설치에서 install_root 변수를 사용하여 WebSphere Application Server 설치 디렉토리를 참조하십시오.

그러나, init (String propsfile) 메소드에 의존하는 대신에 init(Properties) 메소드를 구현하도록 구현을 변경하는 것이 강력 권장됩니다.

사용자 정의 신뢰 연관 인터셉터 마이그레이션

WebSphere Application Server의 이전 버전으로부터의 신뢰 연관은 WebSphere Application Server 버전 9.0로 자동으로 마이그레이션되지 않습니다. 다음 단계를 사용하여 이러한 신뢰 연관을 수동으로 마이그레이션할 수 있습니다.

프로시저

  1. 필요한 경우 구현 파일을 재컴파일하십시오.

    자세한 정보는 이 문서에서 이전에 설명된 "사용자 정의 신뢰 연관 인터셉터 변경사항" 섹션을 참조하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]구현 파일을 재컴파일하려면 다음 코드를 입력하십시오.
    %WAS_HOME%/java/bin/javac -classpath %WAS_HOME%/plugins/com.ibm.ws.runtime.jar;
    %WAS_HOME%/dev/JavaEE/j2ee.jar your_implementation_file.java
    코드의 이전 행은 설명 용도로만 두 개의 행으로 나누어져 있습니다. 코드를 하나의 연속된 행으로 입력하십시오.
    [IBM i]
    1. QShell 환경을 시작하려면 명령행에서 QSH를 입력하십시오.
    2. 사용자의 Java™ 소스 파일을 포함하는 디렉토리로 변경하십시오.
    3. 구현 파일을 재컴파일하려면 명령을 입력하십시오.
      javac -Djava.version=1.6 -classpath 
      app_server_root/plugins/com.ibm.ws.runtime.jar:install_root/dev/JavaEE/j2ee.jar your_implementation_file.java
  2. [AIX Solaris HP-UX Linux Windows][z/OS]서버가 다시 시작될 때 사용할 신뢰 연관 인터셉터 클래스 파일을 식별하십시오. 필터를 app_server_root/classes 디렉토리에 두거나 JVM(Java Virtual Machine) 시스템 특성, -Dws.ext.dirs을 사용하여 파일이 상주하는 위치를 지정하십시오.
  3. [IBM i]사용자 정의 신뢰 연관 인터셉터 클래스 파일을 제품 클래스 경로에 있는 위치로 복사하십시오. 이러한 클래스 파일을 profile_root/classes 디렉토리로 복사하십시오.

    이 클래스 파일을 각 노드와 셀의 profile_root/classes 디렉토리로 복사해야 합니다.

  4. 모든 서버 WebSphere Application Server를 다시 시작하십시오.
  5. 신뢰 연관 인터셉터를 사용하려면 보안을 사용 가능으로 설정하십시오. 사용자 정의 신뢰 연관 특성 파일 및 trustedserver.properties 파일에 있는 특성은 WebSphere Application Server의 이전 버전으로부터 마이그레이션되지 않습니다. 관리 콘솔에서 신뢰 연관 패널을 사용하여 적합한 특성을 WebSphere Application Server 버전 9.0로 마이그레이션해야 합니다.

    자세한 정보는 신뢰 연관 인터셉터 구성을 참조하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratetrust
파일 이름:tsec_migratetrust.html