É possível migrar a configuração de extensões do lado do servidor da Segurança de Serviços da Web para um aplicativo Java™ Platform, Enterprise Edition (Java EE) Versão 1.3 para um aplicativo Java EE Versão 1.4 para o modelo de programação JAX-RPC.
Sobre Esta Tarefa
A tabela a seguir lista os mapeamentos das seções de nível superior
na guia
Extensões de Segurança do lado do servidor em uma ferramenta de montagem
de um aplicativo Java EE Versão 1.3 para um aplicativo Java EE Versão 1.4.
Tabela 1. O Mapeamento das Seções de
Configuração. Utilize as informações de configuração de extensão para migração.Configuração de Extensões do Java EE Versão 1.3 |
Configuração de Extensões do Java EE Versão 1.4 |
Detalhes da Configuração do Serviço de Receptor de Pedidos |
Detalhes da Configuração do Serviço de Consumidor de Pedidos |
Detalhes da Configuração do Serviço do Emissor de Resposta |
Detalhes da Configuração do Serviço do Gerador de Resposta |
Para obter informações sobre as ferramentas de montagem que estão disponíveis
para o WebSphere Application Server Versão 6.0.x,
consulte as informações sobre ferramentas de montagem.
Considere as etapas a seguir para migrar as extensões do lado
do servidor de um aplicativo Java EE Versão 1.3 para um aplicativo Java EE Versão 1.4. Estas etapas dependem de sua configuração
específica.
Procedimento
- Importe o aplicativo Java EE Versão 1.3 em uma ferramenta de montagem e identifique as partes
da mensagem necessárias para serem assinadas e criptografadas. As partes da mensagem estão listadas nas seções Integridade Requerida e
Confidencialidade Requerida, na seção Detalhes da Configuração do Serviço do
Receptor de Pedidos. Em um aplicativo Java EE Versão 1.4, essas partes da mensagem
são mapeadas para o campo Partes da Mensagem das janelas dos diálogos Integridade
Necessária e Sigilo Necessário dentro da ferramenta de montagem.
Para especificar essas partes de mensagem dentro de uma ferramenta do conjunto, conclua as seguintes etapas no Editor de Serviços da Web. As etapas são baseadas em cenários típicos, mas não são todas inclusivas.
- Clique na guia Extensões.
- Navegue para a subseção Integridade Requerida, na seção Detalhes
da Configuração do Serviço do Consumidor de Pedidos.
- Especifique cada parte da mensagem a ser assinada no campo
Partes da Mensagem.
Por exemplo, se a parte da mensagem no aplicativo Java EE Versão 1.3 for corpo,
você precisará especificar o corpo no campo Palavra-chave das Partes da Mensagem.
De forma semelhante, na guia Extensões, configure as partes da mensagem a serem criptografadas utilizando o diálogo Confidencialidade Requerida. Além
disso, para todas as partes da mensagem que forem migradas de um aplicativo Java EE Versão 1.3, você
deve selecionar http://www.ibm.com/websphere/webservices/wssecurity/dialect-was no campo
Dialeto das Partes da Mensagem e Necessário no campo Tipo de Uso.
- Opcional: Configure as seções Token de Segurança Necessário e Parte do Responsável pela Chamada na guia
Extensões, se o método de autenticação de BasicAuth estiver configurado
sob a seção Configurações de Login do aplicativo Java EE Versão 1.3. Quando configurar a seção Token de Segurança Requerido, selecione Nome do Usuário
no campo de nome e Requerido no campo Tipo de Uso na janela do Diálogo
Token de Segurança Requerido. A seguinte tabela mostra como os valores do
método de autenticação para um mapa do aplicativo Java EE Versão 1.3
para os valores de tipo de token dentro do aplicativo Java EE Versão 1.4.
Tabela 2. Mapeamentos de Método de Autenticação para Tipo de Token. Utilize as informações de configuração de extensão para migração.Os valores do método Autenticação de Configuração de Login na configuração de extensões
Java EE Versão 1.3 |
Os valores de tipo de token na configuração de extensões Java EE Versão 1.4 |
BasicAuth |
UsernameToken |
Assinatura |
Certificado X509 |
LTPA |
LTPAToken |
Se o valor do método de autenticação for
IDAssertion dentro da seção Configuração de Login, o tipo de token que você deve especificar no aplicativo
Java EE Versão 1.4 dependerá do valor IDType dentro da seção IDAssertion. A tabela a seguir mostra como os valores IDType para o mapa do aplicativo Java EE
Versão 1.3 para os valores de tipo de token no aplicativo Java EE Versão 1.4.Tabela 3. Mapeamentos de Valores de IDType
para Tipo de Token. Utilize as informações de configuração de extensão para migração.Os valores IDType na configuração de extensões do aplicativo Java
EE Versão 1.3 |
Os valores de tipo de token na configuração de extensões do aplicativo Java EE Versão 1.4 |
X509Certificate |
Certificado X509 |
Nome do Usuário |
Nome do Usuário |
- Selecione o tipo de token apropriado no campo Nome da janela do Diálogo
Parte da Chamada, com base nas duas tabelas anteriores. Selecione o tipo de token Nome do Usuário quando estiver configurando a parte
do responsável pela chamada do método de autenticação
básica.
A configuração de outros tipos de token no diálogo Parte do Responsável pela Chamada é semelhante à configuração de tipos de token no diálogo Token de Segurança Requerido.
Se você precisar
mapear o método de autenticação IDAssertion de um aplicativo Java EE
Versão 1.3 para um aplicativo Java EE Versão 1.4, selecione
a opção Utilizar IDAssertion e configure a seção de asserção de ID
da janela Diálogo da Parte do Responsável pela Chamada. O campo Modo de Confiança na seção IDAssertion é mapeado para o campo Nome do Método de
Confiança da seção Propriedade do Método de Confiança na janela do Diálogo Parte do Responsável pela Chamada. Se Assinatura estiver selecionada para o método de Confiança, especifique a parte
Integridade Requerida que especifica a assinatura do certificado intermediário confiável.
- Configure um nonce na seção Configurações de Ligação Versão 9.0, se nonce for especificado
no diálogo Incluir Método de Autenticação sob a Configuração de
Login dentro da configuração de extensões do aplicativo Java EE Versão 1.3.
Importante: O nonce é configurado nas ligações para um aplicativo Java
EE Versão 1.4 e não nas extensões.
Para configurar um nonce na guia Configurações de Ligação, configure a
propriedade com.ibm.wsspi.wssecurity.token.username.verifyNonce na configuração de
Consumidor de Token para o token Nome do Usuário.
- Configure a seção Incluir Registro de Data e Hora para migrar as informações do registro de data e hora,
se o elemento <addReceivedTimestamp> for configurado nas extensões Java EE
Versões 1.3. Para migrar a seção Detalhes de Configuração de Serviço do Emissor de Resposta nas extensões Java
EE Versões 1.3, identifique todas as partes da mensagem listadas dentro das seções Integridade e Sigilo. Configure estas partes da mensagem utilizando os diálogos Integridade e Confidencialidade
na seção Detalhes da Configuração do Serviço do Gerador de Resposta. Esta configuração
é semelhante à configuração de Integridade Requerida e Confidencialidade Requerida,
com exceção do campo Ordem no Diálogo Integridade. O valor desse campo Ordem especifica a
ordem na qual as partes da mensagem especificadas no campo Partes da Mensagem são
assinadas digitalmente ou criptografadas na mensagem SOAP.
Por exemplo, as extensões contêm
as seguintes informações:
- Uma entrada de integridade chamada int_part1 com um valor de 1
no campo Ordem
- Uma entrada de confidencialidade chamada conf_part1 com um valor de 2
no campo Ordem
Neste exemplo, as partes da mensagem especificadas pela entrada de integridade int_part1 são assinadas antes das partes da mensagem especificadas pela
entrada de confidencialidade conf_part1 serem criptografadas. A mesma regra para o atributo de ordem se aplica a vários elementos
de integridade ou de confidencialidade.
Resultados
Essas etapas descreve os tipos de informações que você precisa para migrar extensões do lado do servidor da Segurança de Serviços da Web para um aplicativo Java EE Versão 1.3 para um aplicativo Java EE Versão 1.4.
O que Fazer Depois
Migre as extensões do lado do cliente de um aplicativo Java EE Versão 1.3 para um aplicativo Java EE Versão 1.4. Para obter informações adicionais, consulte
Migrando a Configuração de Extensões do Cliente.