從 6.1 版移轉 JAX-WS Web 服務安全連結
您可以從舊版本的 WebSphere® Application Server 中,將「Web 服務安全」連結移轉至 7.0 版以及更新版本。在本產品移轉至 7.0 版以及更新版本期間,將會移轉 6.1 版 Feature Pack for Web Services 中的 JAX-WS 連結。
產品移轉可處理 WS-Security 移轉處理程序的絕大部分,但對於特定的配置,則需要您的輸入和動作才能完成移轉。以下是一些需要手動移轉步驟的配置範例:
- 在 6.1 版 Feature Pack for Web Services 上使用呼叫端。
WebSphere Application Server 7.0 版以及更新版本支援指定呼叫端的優先順序這項功能。 如果連結中只存在單一呼叫端,產品移轉會自動指派順序 1 給這個存在的單一呼叫端。 但是,如果有多個呼叫端,則移轉期間會記載警告,而您必須手動指派呼叫端優先順序。 在產品移轉完成後,請使用管理主控台或管理指令,設定每個呼叫端的順序屬性。請參閱「呼叫集合」和「配置一般和預設連結的呼叫端」,以取得使用管理主控台來設定呼叫端順序的指示。 如需有關使用管理指令的資訊,請參閱「WS-Security 原則和連結內容」主題。
- 在預設連結中使用多個使用者名稱記號。
在產品移轉 6.1 版預設連結期間,將會移轉連結中的所有 UsernameToken 產生器和消費者。 不過,如果使用多個使用者名稱記號產生器或消費者,則移轉期間會記載警告。 該警告指出,最多容許兩個使用者名稱記號產生器和兩個使用者名稱記號消費者,而且其中每一對的記號產生器或消費者的 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 內容必須設定為 true。 您必須使用管理主控台或管理指令,手動選取要保留哪個使用者名稱記號消費者或產生器,以及哪個記號有 com.ibm.wsspi.wssecurity.token.IDAssertion.isUsed 內容。
- 如果要使用管理主控台來設定這個內容,請依「WS-Security 的原則集連結設定」主題中指示存取 WS-Security 6.1 預設連結,然後按一下鑑別和保護鏈結。 遵循「一般連結的 WS-Security 鑑別和保護」主題中的指示,依需要新增、移除或編輯使用者名稱記號消費者和產生器。
- 如果要使用管理指令來設定這個內容,以及依需要新增、刪除和編輯使用者名稱記號產生器或消費者,請參閱「WS-Security 原則和連結內容」主題中的指示。
- 在 6.1 版預設連結中,使用相同類型的多個記號產生器和記號消費者。
在產品移轉 6.1 版預設連結期間,將會移轉支援記號的所有記號產生器和記號消費者。 如果發現相同支援記號類型有多個記號產生器和記號消費者,則移轉期間會記載警告。 該警告指出,每一種支援記號類型只能有單一記號消費者和記號產生器。 您必須使用管理主控台或管理指令,針對重複的支援記號類型,手動選取要使用哪個記號消費者或產生器。 如果要使用管理主控台選取記號,請依「WS-Security 的原則集連結設定」主題中指示存取 WS-Security 6.1 預設連結,然後選取鑑別和保護鏈結。 遵循「一般連結的 WS-Security 鑑別和保護」主題中的指示,依需要新增、編輯或移除記號消費者和產生器。