Cette règle marque la méthode suivante à partir de la com.ibm.websphere.security.WSSecurityHelper classe:

• getLTPACookieFromSSOToken()

Cette méthode est obsolète à compter de WebSphere Application Server Traditional version 8.5 et pourrait être retirée dans une version ultérieure. Elle n'est pas disponible dans Liberty.

La fonctionnalité fournie par WSSecurityHelper.getLTPACookieFromSSOToken() est remplacée par la nouvelle méthode com.ibm.websphere.security.web.WebSecurityHelper.getSSOCookieFromSSOToken(). Notez que cette nouvelle méthode se trouve dans la classe com.ibm.websphere.security.web.WebSecurityHelper, pas com.ibm.websphere.security.WSSecurityHelper. Elle extrait le jeton SSO du sujet de l'unité d'exécution en cours et génère à partir de celui-ci un cookie SSO qui sera utilisé lors des appels Web en aval.

Utilisez la nouvelle méthode pour qu'elle soit compatible avec les serveurs WebSphere Application Server Traditional et Liberty. Notez également qu'avec le getSSOCookieFromSSOToken() en cours d'utilisation, l'application requiert WebSphere Application Server V8.0 ou version ultérieure.

Le correctif automatisé remplace les appels à WSSecurityHelper.getLTPACookieFromSSOToken() avec des appels à la WebSecurityHelper.getSSOCookieFromSSOToken() . Une instruction d'importation pour com.ibm.websphere.security.web.WebSecurityHelper est ajoutée si nécessaire. Par exemple, le code suivant

est remplacé par

Cette règle a un correctif automatisé. Copiez la configuration personnalisée vers votre fichier de génération d'application pour l'activer.

Pour plus d'informations, voir :

• Documentation Java sur la classe WebSecurityHelper.
• Documentation Java sur la classe WSSecurityHelper.
• Documentation relative à l'utilisation d'une API WebSphere Application Server pour obtenir une connexion unique Web en aval avec un cookie LtpaToken2.