신뢰 연관 인터셉터 마이그레이션
이 주제를 사용하여 신뢰 연관을 수동으로 마이그레이션할 수 있습니다.
시작하기 전에
제품 제공 신뢰 연관 인터셉터 변경
HTTP/1.1 Fred (Proxy), 1.1 Sam (Apache/1.1),
HTTP/1.1 webseal1:7002, 1.1 webseal2:7001
com.ibm.websphere.security.webseal.ignoreProxy 특성이 true 또는 yes로 설정되면 호스트 이름 Fred가 호스트 이름을 일치시킬 때 사용되지 않습니다. 기본적으로 이 특성은 설정되지 않습니다. 이는 isTargetInterceptor 메소드를 만족시키기 위해 VIA 헤더에서 예상되는 프록시 호스트 이름 및 포트가 호스트 이름 및 포트 특성에 나열됨을 암시합니다.
이전 VIA 헤더 정보가 설명 용도를 위해 두 개의 행으로 구분되었습니다.
com.ibm.websphere.security.webseal.ignoreProxy 특성에 대한 자세한 정보는 신뢰 연관 인터셉터를 사용하여 싱글 사인온 구성 ++을 참조하십시오.
제품 제공 신뢰 연관 인터셉터 마이그레이션
webseal.properties 및 trustedserver.properties 파일에 있는 특성은 WebSphere® Application Server의 이전 버전으로부터 마이그레이션되지 않습니다. 관리 콘솔에서 신뢰 연관 패널을 사용하여 적합한 특성을 WebSphere Application Server 버전 6.0.x로 마이그레이션해야 합니다. 자세한 정보는 신뢰 연관 인터셉터 구성을 참조하십시오.
사용자 정의 신뢰 연관 인터셉터의 변경
사용자 정의 인터셉터가 com.ibm.websphere.security.WebSphereBaseTrustAssociationInterceptor 특성을 확장하면, 인터셉터를 초기화하기 위한 다음 새 메소드를 구현하십시오.
public int init (java.util.Properties props);
WebSphere Application Server는 신뢰 연관 구현을 사용하기 전에 리턴 상태를 확인합니다. 영(0)은 인터셉터가 정상적으로 초기화되었음을 표시하기 위한 기본값입니다.
- 메소드 1:
- 신뢰 연관 인터셉터 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.initStatus 특성을 추가하십시오. 특성을 인터셉터가 성공적으로 초기화되었음을 나타내는 값으로 설정하십시오. 다른 모든 가능한 값은 실패를 암시합니다. 실패 시에는 해당하는 신뢰 연관 인터셉터가 사용되지 않습니다.
- 메소드 2:
- 신뢰 연관 인터셉터 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.ignoreInitStatus 특성을 추가하십시오. 이 특성 값을 true로 설정하십시오. 이는 WebSphere Application Server에 이 메소드의 상태를 무시하도록 알립니다. 이 특성을 사용자 정의 특성에 추가하는 경우에는 WebSphere Application Server는 WebSphere Application Server의 이전 버전과 유사한 리턴 상태를 확인하지 않습니다.
공용 int init (java.util.Properties props 메소드가 public int init (String propsFile) 메소드를 대체합니다.
init(Properties) 메소드가 인터셉터를 초기화하는 데 필요한 특성 세트를 포함하는 java.util.Properties 오브젝트를 승인합니다. 인터셉터의 모든 특성 세트가 이 메소드에 전송됩니다. 그러면 인터셉터는 이러한 특성을 사용하여 스스로 초기화할 수 있습니다. 예를 들어, WebSEAL 서버의 제품 제공 구현에서, 이 메소드는 들어오는 요청이 신뢰되는 호스트와 포트로부터 오는지 확인할 수 있도록 호스트와 포트를 읽습니다. 리턴값이 0이면 인터셉터 초기화를 제대로 마쳤다는 의미입니다. 다른 모든 값은 초기화가 성공적이지 않고 인터셉터가 사용되지 않음을 의미합니다.
메소드 1:
이전 릴리스에서 사용된 것과 동일한 특성 이름이 파일 이름을 구하는 데 사용됩니다. 파일 이름은 .config를 com.ibm.websphere.security.trustassociation.types 특성 값에 연결하여 구합니다. myTAI.properties 파일이 app_server_root/properties 디렉토리에 있는 경우에는 다음 특성을 설정하십시오.
- com.ibm.websphere.security.trustassociation.types = myTAItype
- com.ibm.websphere.security.trustassociation.myTAItype.config = app_server_root/properties/myTAI.properties
메소드 1:
이전 릴리스에서 사용된 것과 동일한 특성 이름이 파일 이름을 구하는 데 사용됩니다. 파일 이름은 .config를 com.ibm.websphere.security.trustassociation.types 특성 값에 연결하여 구합니다. myTAI.properties 파일이 profile_root/properties 디렉토리에 있는 경우에는 다음 특성을 설정하십시오.
- com.ibm.websphere.security.trustassociation.types = myTAItype
- com.ibm.websphere.security.trustassociation.myTAItype.config = profile_root/properties/myTAI.properties
메소드 2:
신뢰 연관 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.initPropsFile 특성을 파일의 위치에 설정할 수 있습니다. 예를 들어, 다음 특성을 설정하십시오.
com.ibm.websphere.security.trustassociation.initPropsFile= app_server_root/properties/myTAI.properties
코드의 이전 행은 설명 용도로만 두 개의 행으로 나누어져 있습니다. 하나의 연속 행으로 입력하십시오.
메소드 2:
신뢰 연관 사용자 정의 특성에서 com.ibm.websphere.security.trustassociation.initPropsFile 특성을 파일의 위치에 설정할 수 있습니다. 예를 들어, 다음 특성을 설정하십시오.
com.ibm.websphere.security.trustassociation.initPropsFile= profile_root/properties/myTAI.properties
코드의 이전 행은 설명 용도로만 두 개의 행으로 나누어져 있습니다. 하나의 연속 행으로 입력하십시오.
파일 이름의 위치가 노드마다 다를 수 있는 WebSphere Application Server, Network Deployment 설치에서 install_root 변수를 사용하여 WebSphere Application Server 설치 디렉토리를 참조하십시오.
그러나, init (String propsfile) 메소드에 의존하는 대신에 init(Properties) 메소드를 구현하도록 구현을 변경하는 것이 강력 권장됩니다.
사용자 정의 신뢰 연관 인터셉터 마이그레이션
WebSphere Application Server의 이전 버전으로부터의 신뢰 연관은 WebSphere Application Server 버전 9.0로 자동으로 마이그레이션되지 않습니다. 다음 단계를 사용하여 이러한 신뢰 연관을 수동으로 마이그레이션할 수 있습니다.