Java 2 Platform, Enterprise Edition (J2EE) バージョン 1.3 アプリケーション用 Web サービス・セキュリティー・クライアント・サイド拡張構成を J2EE バージョン 1.4 アプリケーションにマイグレーションできます。
このタスクについて
以下の表に、
Web サービス・セキュリティーのクライアント・サイド「
Security
Extensions」タブの下にある最上位セクションの J2EE バージョン 1.3 アプリケーションから
J2EE バージョン 1.4 アプリケーションへのマッピングをリストします。
表 1. 構成セクションのマッピング
Web サービス・セキュリティーの J2EE バージョン 1.3 セキュリティー拡張
|
Web サービス・セキュリティーの J2EE バージョン 1.4 拡張 |
要求送信側構成 |
要求ジェネレーター構成 |
応答受信側構成 |
応答コンシューマー構成 |
クライアント・サイド拡張構成を
J2EE バージョン 1.3 アプリケーションから J2EE バージョン 1.4 アプリケーションへマイグレーションするための以下のステップを参考にしてください。
これらのステップは、特定の構成に依存しています。
このステップは標準的なシナリオに基づいていますが、包括的なものではありません。
プロシージャー
- 署名または暗号化する必要があるメッセージ・パーツを、
J2EE バージョン 1.3 アプリケーションの「Integrity and Confidentiality」セクションから、
J2EE バージョン 1.4 アプリケーション用アセンブリー・ツールの「WS Extensions」タブにある
「Integrity and Confidentiality」セクションにマイグレーションします。
- 「Login Config」セクションが J2EE バージョン 1.3 拡張構成で構成されている場合、
「WS Extensions」タブの「Request Generator Configuration」の下にある「Security Token」セクションを構成します。
セキュリティー・トークンを構成する場合、「トークン・タイプ」フィールドで、
J2EE バージョン 1.3 アプリケーションの「Login Config」の認証メソッド値と一致するトークン・タイプを選択します。
例えば、J2EE バージョン 1.3 拡張構成の認証メソッドが BasicAuth である場合、アセンブリー・ツール内の「トークン・タイプ」
フィールドで「ユーザー名」を選択します。
Web サービス・セキュリティーの認証メソッドを
J2EE バージョン 1.3 アプリケーションから J2EE バージョン 1.4 アプリケーションへマップする方法について詳しくは、
トークン・タイプ・マッピングへの認証メソッドを参照してください。
認証メソッドが IDAssertion である場合、
J2EE バージョン 1.4 アプリケーションでは、ID アサーション構成がクライアント・サイド拡張構成で必要でないため、アクションは必要ありません。
J2EE バージョン 1.4 アプリケーションでは、ID アサーション構成は
サーバー・サイド拡張構成およびクライアント・サイド・バインディング構成で指定されます。
- アセンブリー・ツールの
「Required Integrity」セクションおよび「Required Confidentiality」セクションを構成することによって、
「Required Integrity」セクションおよび「Required Confidentiality」セクションをマイグレーションします。
「Response Receiver Configuration」
セクションのマイグレーションは、サーバー・サイド拡張構成の「Request Receiver Service Configuration
Details」セクションのマイグレーションに似ています。
詳しくは、サーバー・サイド拡張構成のマイグレーション
を参照してください。
- Web サービス・セキュリティーの
J2EE バージョン 1.3 拡張構成の「Login Config」セクションにある nonce 構成を
J2EE バージョン 1.4 アプリケーションにマイグレーションします。
重要: nonce は、
Web サービス・セキュリティーの J2EE バージョン 1.4 拡張ファイルでは構成されていません。
これは、Web サービス・セキュリティーのバインディング・ファイルで構成されています。
バインディング・ファイル内の nonce を構成するには、
ユーザー名トークンのトークン・ジェネレーターで com.ibm.wsspi.wssecurity.token.username.addNonce プロパティーを定義します。
- 「Add Created Time Stamp」オプションが
J2EE バージョン 1.3 拡張で構成されている場合、アセンブリー・ツールの「Request Generator
Configuration」の下にある「Add Timestamp」セクションを構成します。
結果
この一連のステップでは、J2EE バージョン 1.3 アプリケーションの Web サービス・セキュリティーの
クライアント・サイド拡張構成を J2EE バージョン 1.4 アプリケーションにマイグレーションするために必要な情報のタイプについて説明します。