在 JAX-RPC 程式設計模型中,您可以將 Java™ Platform
Enterprise Edition (Java EE) 1.3 版應用程式的「Web 服務安全」伺服器端延伸配置,移轉到 Java EE 1.4 版應用程式。
關於這項作業
針對組合工具內的伺服器端
安全延伸標籤下的最上層區段,下表列出從 Java EE 1.3 版應用程式到 Java EE 1.4 版應用程式的對映。
表 1. 配置區段的對映. 使用延伸配置資訊進行移轉。Java EE 1.3 版延伸配置 |
Java EE 1.4 版延伸配置 |
要求接收端服務配置詳細資料 |
要求消費者服務配置詳細資料 |
回應傳送端服務配置詳細資料 |
回應產生者服務配置詳細資料 |
如需 WebSphere® Application Server 6.0.x 版可用的組合工具的相關資訊,請參閱組合工具資訊。
請考慮執行下列步驟,將伺服器端延伸從 Java EE 1.3 版應用程式移轉到 Java EE 1.4 版應用程式。
這些步驟取決於您的特定配置。
程序
- 將 Java EE 1.3 版應用程式匯入到組合工具,並識別所有需要簽署和加密的訊息組件。 這些訊息組件列在「要求接收端服務配置詳細資料」區段下的「需要完整性」和「需要機密性」區段中。
在 Java EE 1.4 版應用程式中,這些訊息組件對映到組合工具內的需要完整性和需要機密性對話框視窗的「訊息組件」欄位。
如果要在組合工具內指定這些訊息組件,請在「Web 服務編輯器」中完成下列步驟。
步驟以一般情況為主,不涵蓋所有情況。
- 按一下延伸標籤。
- 導覽至「要求消費者服務配置詳細資料」區段內的「需要完整性」子區段。
- 在「訊息組件」欄位中,指定每一個要簽署的訊息組件。
比方說,如果 Java EE 1.3 版應用程式中的訊息組件是 body,您需要在「訊息組件關鍵字」欄位中指定 body。
同樣地,在延伸標籤上,請使用「需要機密性」對話框配置要加密的訊息組件。
另外,對於從 Java EE 1.3 版應用程式移轉的所有訊息組件,您必須在「訊息組件用語」欄位中選取 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was,在「用法類型」欄位中選取必要。
- 選擇性的: 如果 Java EE 1.3 版應用程式的「登入配置」區段下已配置 BasicAuth 鑑別方法,請配置延伸標籤的「需要安全記號」和「呼叫端組件」區段。
當您配置「需要安全記號」區段時,請在「需要安全記號對話框」視窗內,在「名稱」欄位中選取使用者名稱,在「用法類型」欄位中選取必要。
下表顯示 Java EE 1.3 版應用程式的鑑別方法值如何對映到 Java EE 1.4 版應用程式內的記號類型值。
表 2. 鑑別方法到記號類型的對映. 使用延伸配置資訊進行移轉。Java EE 1.3 版延伸配置中的登入配置鑑別方法值 |
Java EE 1.4 版延伸配置中的記號類型值 |
BasicAuth |
UsernameToken |
Signature |
X509 certificate |
LTPA |
LTPAToken |
如果「登入配置」區段內的鑑別方法值為 IDAssertion,則您在 Java EE 1.4 版應用程式中必須指定的記號類型,取決於 IDAssertion 區段內的 IDType 值。
下表顯示 Java EE 1.3 版應用程式的 IDType 值如何對映到 Java EE 1.4 版應用程式的記號類型值。
表 3. IDType 值到記號類型的對映. 使用延伸配置資訊進行移轉。Java EE 1.3 版應用程式延伸配置中的 IDType 值 |
Java EE 1.4 版應用程式延伸配置中的記號類型值 |
X509Certificate |
X509 certificate |
Username |
Username |
- 根據先前兩個表格,在「呼叫端組件對話框」視窗的「名稱」欄位中選取適當的記號類型。 配置基本鑑別方法的呼叫端組件時,請選取 Username 記號類型。
在「呼叫端組件對話框」中配置其他記號類型類似於在「需要安全記號」對話框中配置記號類型。
如果需要將 IDAssertion 鑑別方法從 Java EE 1.3 版應用程式對映到 Java EE 1.4 版應用程式,請選取「呼叫端組件對話框」視窗的使用 IDAssertion 選項,並配置 IDAssertion 區段。
IDAssertion 區段下的「信任模式」欄位對映到「呼叫端組件對話框」視窗中的「信任方法內容」區段的「信任方法名稱」欄位。
如果選取「簽章」作為信任方法,請指定「需要完整性」部分來指定授信中介憑證的簽章。
- 如果在 Java EE 1.3 版應用程式延伸配置內的「登入配置」下的「新增鑑別方法」對話框中指定暫時值,請在 9.0 版「連結配置」中配置暫時值。
重要: 暫時值是在 Java EE 1.4 版應用程式的連結中配置,而不是在延伸中。
如果要在「連結配置」標籤中配置暫時值,請在使用者名稱記號的記號消費者配置中設定 com.ibm.wsspi.wssecurity.token.username.verifyNonce 內容。
- 如果 Java EE 1.3 版延伸中已配置 <addReceivedTimestamp> 元素,請配置「新增時間戳記」區段來移轉時間戳記資訊。 如果要移轉 Java EE 1.3 版延伸中的「回應傳送端服務配置詳細資料」區段,請識別列在「完整性」和「機密性」區段內的所有訊息組件。
使用「回應產生者服務配置詳細資料」區段下的「完整性」和「機密性」對話框來配置這些訊息組件。
此配置類似於「需要完整性」和「需要機密性」的配置,但「完整性對話框」中的「順序」欄位除外。
此「順序」欄位的值指定「訊息組件」欄位中所指定的訊息組件在 SOAP 訊息中數位簽署或加密的順序。
例如,延伸包含下列資訊:
- 一個稱為 int_part1 的完整性項目,在「順序」欄位中的值為 1
- 一個稱為 conf_part1 的機密性項目,在「順序」欄位中的值為 2
在此範例中,會先簽署 int_part1 完整性項目所指定的訊息組件,之後才會加密 conf_part1 機密性項目所指定訊息組件。
多個完整性或機密性元素的順序屬性也採用同樣的規則。
結果
這些步驟說明將 Java EE 1.3 版應用程式的「Web 服務安全」伺服器端延伸,移轉到 Java EE 1.4 版應用程式時,您所需要的資訊類型。
下一步
將 Java EE 1.3 版應用程式的用戶端延伸移轉到 Java EE 1.4 版應用程式。如需相關資訊,請參閱
移轉用戶端延伸配置。