可为 JAX-RPC 编程模型将 Java™ Platform,
Enterprise Edition (Java EE)
V1.3 应用程序的 Web Service 安全服务器端扩展配置迁移到 Java EE
V1.4 应用程序。
关于此任务
下表列示组装工具中服务器端
安全扩展选项卡下顶级部分从 Java EE
V1.3 应用程序到 Java EE
V1.4 应用程序的映射。
表 1. 配置部分的映射. 将扩展配置信息用于迁移。Java EE
V1.3 扩展配置 |
Java EE
V1.4 扩展配置 |
请求接收方服务配置详细信息 |
请求使用者服务配置详细信息 |
响应发送方服务配置详细信息 |
响应生成器服务配置详细信息 |
有关为 WebSphere® Application Server V6.0.x 提供的组装工具的信息,请参阅组装工具信息。
考虑执行以下步骤以将服务器端扩展从 Java EE
V1.3 应用程序迁移到 Java EE
V1.4 应用程序。这些步骤取决于特定配置。
过程
- 将 Java EE
V1.3 应用程序导入到组装工具中并标识需要签署和加密的所有消息部件。 这些消息部件在“请求接收方服务配置详细信息”部分下的“必需的完整性”和“必需的机密性”部分中列示。在 Java EE V1.4 应用程序中,这些消息部件将映射到组装工具中必需的完整性和必需的机密性对话框窗口的“消息部件”字段。
要在组装工具内指定这些消息部件,在 Web Service 编辑器中完成以下步骤。这些步骤基于典型方案,但不包含所有步骤。
- 单击扩展选项卡。
- 浏览到“请求使用者服务配置详细信息”部分内的“必需的完整性”子部分。
- 指定要在“消息部件”字段中标记的消息部件。
例如,如果 Java EE
V1.3 应用程序中的消息部件为主体,那么您需要在“消息部件关键字”字段中指定主体。类似地,在扩展选项卡上,配置要使用“必需的机密性”对话加密的消息部件。另外,对于从 Java EE V1.3 应用程序迁移的所有消息部件,必须在“消息部件方言”字段中选择 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was 并在“用法类型”字段中选择必需的。
- 可选: 如果在 Java EE V1.3 应用程序的“登录配置”部分下配置了认证方法 BasicAuth,那么在扩展选项卡上配置“必需的安全性令牌和调用者部件”部分。当您配置“必需的安全性令牌”部分时,在“必需的安全性令牌”对话框窗口内的名
称字段中选择 用户名,并在“用法类型”字段中选择必需的。下表显示 Java EE
V1.3 应用程序的认证方法值如何映射至 Java EE V1.4 应用程序中的令牌类型值。
表 2. 令牌类型映射的认证方法. 将扩展配置信息用于迁移。Java EE V1.3 扩展配置中的“登录配置认证”方法值。 |
Java EE
V1.4 扩展配置中的令牌类型值 |
BasicAuth |
UsernameToken |
签名 |
X509 证书 |
LTPA |
LTPAToken |
如果“登录配置”部分中的认证方法值为 IDAssertion,那么您必须在 Java EE V1.4 应用程序中指定的令牌类型取决于 IDAssertion 部分中的 IDType 值。下表显示 Java EE
V1.3 应用程序中的 IDType 值如何映射到 Java EE V1.4 应用程序中的令牌类型值。表 3. 令牌类型映射的 IDType 值. 将扩展配置信息用于迁移。Java EE
V1.3 应用程序扩展配置中的 IDType 值 |
Java EE
V1.4 应用程序扩展配置中的令牌类型值 |
X509 证书 |
X509 证书 |
Username |
Username |
- 根据前面两个表,在“调用部分”对话框窗口的名称字段中选择适当的令牌类型。 为基本认证方法配置调用者部件时,选择用户名令牌类型。在“调用者部件”对话中配置其他令牌类型与在“必需的安全性令牌”对话中配置令牌类型相似。如果需要将 IDAssertion 认证方法从 Java EE
V1.3 应用程序映射到 Java EE
V1.4 应用程序,请选择使用 IDAssertion 选项并配置“调用者部件”对话框窗口的“身份断言”部分。
在“调用者部件”对话框窗口中,IDAssertion 部分下的“信任方式”字段映射至信任方法属性部分的“信任方法”名称字段。如果为信任方法选择了签名,那么指定指定可信调解人证书的签名的必需的完整性部分。
- 如果在 Java EE
V1.3 应用程序扩展配置内“登录配置”下的“添加认证方法”对话框中指定了现时标志,请在“V9.0 绑定配置”部分中配置现时标志。
要点: 现时标志在 Java EE V1.4 应用程序的绑定中进行配置,而不是在扩展中进行配置。
要在“绑定配置”选项卡上配置现时标志,请在“令牌使用者”配置中为“用户名”令牌设置
com.ibm.wsspi.wssecurity.token.username.verifyNonce 属性。
- 如果在 Java EE V1.3 扩展中配置了 <addReceivedTimestamp> 元素,那么配置“添加时间戳记”部分来迁移时间戳记信息。 要在 Java EE V1.3 扩展中迁移“响应发送方服务配置详细信息”部分,请标识“完整性和机密性”部分中列示的所有消息部件。
在“响应生成器服务配置”详细信息部分下使用“完整性”和“机密性”对话配置这些消息部件。此配置与“必需的完整性”和“必需的机密性”的配置相似,“完整性”
对话中的“顺序”字段除外。此“顺序”字段的值指定在 SOAP 消息中,对“消息部件”字段中指定的消息部件进行数字签名或加密的顺序。
例如,扩展包含以下信息:
- 在“顺序”字段中的一个值为 1 的称为 int_part1 的完整性条目
- 在“顺序”字段中的一个值为 2 的称为 conf_part1 的机密性条目
在本示例中,在加密 conf_part1 机密性指定的消息部件前标记由 int_part1 完整性条目指定的消息部件。顺序属性的规则同样适用于多个完整性或机密性元素。
结果
这些步骤描述将 Java EE V1.3 应用程序的 Web Service 安全服务器端扩展迁移到 Java EE V1.4 应用程序所需的信息类型。
下一步做什么
将 Java EE
V1.3 应用程序的客户机端扩展迁移到 Java EE
V1.4 应用程序。有关更多信息,请参阅
迁移客户端扩展配置。