É possível migrar a configuração de ligações do lado do servidor de um aplicativo Java™ EE
(Java Platform, Enterprise Edition)
Versão 1.3 para um aplicativo Java EE
Versão 1.4.
Sobre Esta Tarefa
A tabela a seguir lista os mapeamentos das seções de nível superior
na guia
Configurações de Ligação do lado do servidor de um aplicativo Java EE
Versão 1.3 para um aplicativo Java EE
Versão 1.4.
Tabela 1. O Mapeamento das Seções de
Configuração. Utilize as informações de configuração de ligação para migração.Configurações de Ligação do Java
EE Versão 1.3 |
Configurações de Ligação do Java EE Versão 1.4 |
Detalhes da Configuração de Ligação do Receptor de Pedidos |
Detalhes da Configuração de Ligação do Serviço do Consumidor de Pedidos |
Detalhes da Configuração de Ligação do Emissor de Resposta |
Detalhes da Configuração de Ligação do Gerador de Resposta |
Considere as etapas a seguir para migrar as ligações do lado do servidor
do Java EE
Versão 1.3 para o Java EE
Versão 1.4. Estas etapas dependem de sua configuração
específica. As etapas são baseadas em cenários típicos, mas não são todas inclusivas.
Procedimento
- Migre as informações de configuração sob a seção Detalhes de Configuração
de Ligação do Receptor de Pedido de um aplicativo Java EE Versão 1.3.
- Migre qualquer informação da âncora de confiança especificada no aplicativo Java EE
Versão 1.3 para o Java
EE Versão 1.4 utilizando o diálogo Âncora de Confiança.
- Migre as informações da lista de armazenamento de certificados
especificadas no aplicativo Java EE Versão 1.3 para o Java EE
Versão 1.4, configurando a seção Lista de Armazenamento de Certificados no aplicativo Java EE Versão 1.4.
- Configure o localizador de chaves e as informações do consumidor de token referidas na janela do diálogo Informações Chave. A configuração do
localizador de chaves e do consumidor de token depende do tipo de
informações chave. Por exemplo, se um certificado X.509 incorporado no
cabeçalho de segurança <wsse:Security> for utilizado
para assinatura digital, conclua as seguintes etapas:
- Para configurar o localizador de chaves, especifique a classe
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator como a
classe do localizador de chaves e não especifique um armazenamento de chaves.
- Para configurar o consumidor de token, selecione a classe com.ibm.wsspi.wssecurity.token.509TokenConsumer, especifique
Token de certificado X509 para o tipo de valor
do Identificador Uniforme de Recurso (URI) e especifique o campo system.wssecurity.X509BST no jaas.config.name. Também é necessário especificar as definições de caminho do certificado (a referência da âncora de confiança e a referência do armazenamento de
certificados) como parte da configuração do consumidor de token.
- Especifique explicitamente o tipo de informações chave na janela do Diálogo Informações Chave. Em um aplicativo Java EE Versão 1.3, o tipo de informações chave, como a referência do token de
segurança e o identificador de chave, não está especificado explicitamente.
O tipo de informações chave está implícito pela configuração. Em um aplicativo Java EE Versão 1.4, você deve especificar o tipo de informações chave explicitamente
utilizando o Diálogo de Informações Chave quando tiver informações de criptografia ou assinatura digital no arquivo
de ligação. Antes de configurar as
informações chave, certifique-se de configurar o localizador de chaves e as informações
do consumidor de token referidas no diálogo Informações Chave.
Quando
configurar as informações chave para assinatura digital ou criptografia,
será necessário especificar o tipo de informações chave correto. O valor do
tipo de informações chave depende do tipo de mecanismo utilizado para referir-se
ao token de segurança utilizado para assinatura digital ou criptografia. As informações
a seguir descrevem a Referência do Token de Segurança (ou Referência Direta) e
o Identificador de Chave, que são os tipos mais comuns e recomendados de
informações chave utilizados para assinatura digital e criptografia:
- Referência do Token de Segurança (ou Referência Direta)
- O token de segurança é referido diretamente, utilizando URIs (Uniform Resource Identifiers). O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI="#mytoken" />
</wsse:SecurityTokenReference>
</ds:KeyInfo>
- Identificador de chave
- O token de segurança é referido utilizando um valor opaco
que identifica exclusivamente o token. O algoritmo utilizado para gerar o valor de KeyIdentifier
depende do tipo de token. Por exemplo, um hash dos elementos importantes
do token de segurança é utilizado para gerar o valor de KeyIdentifier.
O elemento <Info_de_Chave>
a seguir é gerado na mensagem SOAP para este tipo de informação chave:
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<wsse:SecurityTokenReference>
<wsse:KeyIdentifier ValueType="wsse:X509v3">/62wXO...</wsse:KeyIdentifier>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
Na janela do Diálogo Informações Chave, especifique os nomes
do localizador de chaves e do consumidor de token configurados anteriormente. O campo Nome da Chave é opcional para o lado do consumidor.
- Migre as informações na seção Informações sobre Assinatura, configurando
as seções Informações sobre Assinatura, Referências de Partes e Transformações.
- Especifique os algoritmos do método de Assinatura e do método de Canonicalização
na janela do Diálogo Informações sobre Assinatura.
- Especifique o algoritmo do método de Compilação na janela do Diálogo Referência da Parte.
- Migre as informações na seção Informações sobre Criptografia. Na janela do Diálogo Informações sobre Criptografia, selecione o nome
do elemento de Informações Chave configurado para criptografia e especifique
a parte RequiredConfidentiality.
Verifique se o valor para a parte RequiredConfidentiality selecionada
é igual ao da parte Confidencialidade Requerida configurado no arquivo de
extensões.
A seção Mapeamento de Login no aplicativo Java
EE Versão 1.3 é mapeada para a configuração do Consumidor de Token
para o tipo de token especificado pelo método de autenticação. Por exemplo, para migrar uma configuração de Mapeamentos de Login
que utiliza o método de autenticação
BasicAuth, configure um consumidor de token
para o token do nome do usuário. Para configurar um consumidor de token para um token
do nome do usuário, conclua as seguintes etapas:
- Selecione a classe do consumidor de token com.ibm.wsspi.wssecurity.UsernameTokenConsumer.
- Especifique o nome da configuração do Token de Segurança Necessário a partir de Extensões
no campo Token de Segurança.
- Selecione Token do Nome do Usuário para o tipo de valor.
- Especifique o valor de system.wssecurity.UsernameToken no
campo jaas.config.name.
- Migre as informações de configuração da seção
Detalhes de Configuração de Ligação do Emissor de Resposta do arquivo de ligações Java EE
Versão 1.3 para a seção Detalhes de Configuração de Ligação do Gerador de
Resposta do aplicativo Java EE
Versão 1.4. A configuração da seção Gerador
de Resposta é muito semelhante à configuração da seção Consumidor de Pedido.
- Migre as informações da seção Localizadores de Chaves, utilizando
a janela do Diálogo Localizador de Chaves em uma ferramenta de montagem.
- Configure um gerador de token, referido na janela do Diálogo
Informações Chave. É necessário configurar um gerador de token
para cada token de segurança gerado na mensagem SOAP. Se o gerador de token
estiver destinado a um certificado X.509 utilizado para assinatura digital ou
criptografia, conclua as seguintes etapas:
- Para configurar o localizador de chaves, especifique a classe
com.ibm.wsspi.wssecurity.keyinfo.X509TokenKeyLocator como a
classe do localizador de chaves e não especifique um armazenamento de chaves.
- Para configurar o gerador de token, selecione a classe com.ibm.wsspi.wssecurity.509TokenGenerator e especifique
Token de certificado X509 para o tipo de valor
do Identificador Uniforme de Recurso (URI). As informações do armazenamento de chaves
especificadas para o gerador de token são iguais às utilizadas para configurar
o localizador de chaves. Portanto, as informações de armazenamento de chaves da configuração de Localizadores de Chaves
em um aplicativo Java EE
Versão 1.3 são utilizadas para configurar o localizador de chaves e o gerador de
token em um aplicativo Java EE
Versão 1.4.
- Na janela do Diálogo Gerador de Token, especifique as informações do
armazenamento de chaves requeridas pelo manipulador de retorno de chamada para
obter as informações chave requeridas para a geração do token.
- Para o manipulador de retorno de chamada,
selecione a classe com.ibm.wsspi.wssecurity.auth.callback.X509CallbackHandler.
- Especifique os nomes do localizador de chaves e do gerador de token
na janela do Diálogo Informações Chave configurada anteriormente. O Nome da Chave é requerido para o lado do gerador. A chave especificada na
janela do Diálogo Informações Chave deve existir na lista de chaves especificada
na configuração do localizador de chaves. Além disso, a migração das configurações
de Informações sobre Assinatura e de Informações sobre Criptografia é semelhante à migração
das configurações de Informações sobre Assinatura e de Informações sobre Criptografia
para a seção Configuração de Ligação do Receptor de Pedidos. A configuração das informações chave para a seção do gerador de resposta é semelhante à configuração das informações chave
para a seção do consumidor de pedido.
Resultados
Este conjunto de etapas descreve os tipos de informações necessários
para migrar a configuração de ligações do lado do servidor de um aplicativo Java EE
Versão 1.3 para um aplicativo Java EE
Versão 1.4.
O que Fazer Depois
Migre a configuração de ligação do lado do cliente de um aplicativo Java EE
Versão 1.3 para um aplicativo Java EE Versão 1.4. Para obter informações adicionais, consulte
Migrando o Arquivo de Ligações do Cliente.