从 V6.1 迁移 JAX-WS Web Service 安全性绑定
您可以将 Web Service 安全性绑定从更早的版本迁移到 WebSphere® Application Server V7.0 和更高版本。在本产品迁移到 V7.0 和更高版本的过程中,V6.1 Feature Pack For Web Service 中将发生 JAX-WS 绑定的迁移。
产品迁移是对大多数的 WS-Security 迁移进程进行处理,但为了完成迁移,要求您输入特殊配置和进行操作。下面是一些要求进行手动迁移的配置步骤示例:
- 使用 V6.1 Feature Pack for Web Service 中的调用者。
WebSphere Application Server V7.0 和更高版本支持指定调用者的首选项顺序的功能。 在绑定中仅显示单个调用者的情况下,产品迁移将自动地为所显示的单个调用者分配顺序 1。但是,如果有多个调用者,那么在迁移过程中将记录一条警告,同时您必须手动分配调用者首选项顺序。在产品迁移完成后,使用管理控制台或管理命令为每个调用者设置顺序属性。请阅读调用集合和配置常规和缺省绑定的调用者,获取关于使用管理控制台设置调用者顺序的指示信息。请参阅“WS-Security 策略和绑定属性”主题,以获取有关管理命令使用的信息。
- 使用缺省绑定中的多个用户名令牌。
在 V6.1 缺省绑定的产品迁移过程中,所有该绑定中的 UsernameToken 生成器和使用者均将迁移。但是,如果使用了多个用户名令牌生成器或使用者,那么在迁移过程中将记录一条警告。该警告说明,允许使用两个用户名令牌生成器和两个用户名令牌使用者的最大值,同时每对令牌生成器或使用者之一必须具有 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 属性并设置为正确。通过使用管理控制台或管理命令,您必须手动选择要保留的用户名令牌用户或生成器,同时必须选择具有 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 属性的令牌。
- 要使用管理控制台设置属性,请按照“WS-Security 策略集绑定设置”主题中所指示来访问 WS-Security 6.1 缺省绑定,然后单击认证和保护链接。遵循“常规绑定的 WS-Security 认证和保护”主题中的指示信息,根据需要来添加、移除或编辑用户名令牌使用者和生成器。
- 如果需要使用管理命令来设置属性,同时需要添加、删除和编辑用户名令牌生成器或使用者,请参照“WS-Security 策略和绑定属性”主题来获取指示信息。
- 使用 V6.1 缺省绑定中同一类型的多个令牌生成器和令牌使用者。
在 V6.1 缺省绑定的产品迁移过程中,所有支持令牌的令牌生成器和令牌使用者均将迁移。如果发现多个令牌生成器和令牌用户的支持令牌类型相同,那么将在迁移过程中记录一条警告。该警告说明,每种支持令牌类型的令牌用户和令牌生成器只能显示一个。您必须通过管理控制台或管理命令来手动选择令牌用户或生成器,以重复使用支持令牌类型。 要使用管理控制台选择令牌,请按照“WS-Security 策略集绑定设置”主题中所指示来访问 WS-Security 6.1 缺省绑定,然后选择认证和保护链接。遵循“常规绑定的 WS-Security 认证和保护”主题中的指示信息,根据需要来添加、编辑或移除令牌使用者和生成器。