Especifica que los servidores de aplicaciones pueden procesar la opción SyncToOSThread para los componentes de aplicaciones que lo especifiquen.
Al seleccionar esta opción se indica si una identidad de hebra del sistema operativo está habilitada para la sincronización con la identidad de plataforma Java Platform, Enterprise Edition (Java EE) que se utiliza durante la ejecución del servidor de aplicaciones si se ha codificado una aplicación para solicitar esta función.
La sincronización de la identidad del sistema operativo con la identidad Java EE hace que la identidad del sistema operativo se sincronice con el emisor autenticado o la identidad RunAs delegada en un servlet o archivo EJB (Enterprise JavaBeans). Esta sincronización o asociación significa que se utiliza la identidad de rol de seguridad o emisor en lugar de la identidad de región de servidor para las solicitudes de servicio del sistema z/OS como el acceso a archivos.
Para que esta función esté activa, deben cumplirse todas las condiciones siguientes:
- El valor de Sincronización con la hebra del sistema operativo permitida sea true.
- Una aplicación incluya dentro de su descriptor de despliegue una entrada env-entry
de com.ibm.websphere.security.SyncToOSThread establecida en true.
- El repositorio de cuentas de usuario configurados es el sistema
operativo local.
Cuando estas condiciones son verdaderas, la identidad de hebra de OS se
establece inicialmente en la identidad del llamante autenticado de una solicitud web o EJB. La hebra de OS se modifica cada vez que se modifica la identidad Java EE. La identidad Java EE puede modificarse por una especificación RunAs en el descriptor de despliegue o una solicitud WSSubject.doAs() programática.
Si Sincronización con la hebra del sistema operativo permitida tiene el valor false, que es el valor predeterminado, esto inhabilita la posibilidad de modificación de la identidad en la hebra del sistema operativo del valor del descriptor de despliegue en el descriptor de despliegue de la aplicación.
Si el servidor no se ha configurado para aceptar la habilitación de la sincronización y el descriptor de despliegue de la aplicación, com.ibm.websphere.security.SyncToOSThread, está establecido en true, un mensaje de aviso BBOJ0080W indica que EJB está solicitando la opción SyncToOSThread, pero el servidor no está habilitado para la opción SyncToOSThread.
Importante: Esta opción aumenta de modo significativo el número de registros SMF 80 utilizados para auditar la seguridad. Si está activada la auditoría de seguridad para los registros SMF 80, la cantidad de DASD utilizada también aumenta de modo significativo.