Indica se uma identidade do encadeamento do sistema operacional está ativada para
sincronização com a identidade do Java EE (Java Platform, Enterprise Edition)
que será utilizada no tempo de execução do servidor de aplicativos se um aplicativo
estiver codificado para solicitar essa função.
A sincronização da identidade do sistema operacional com a identidade do Java EE
faz com que a identidade do sistema operacional seja sincronizada com o responsável pela chamada
autenticado ou com a identidade RunAs delegada em um arquivo de servlet ou de EJB (Enterprise JavaBeans).
Essa sincronização ou associação significa que a identidade do responsável pela chamada ou
da função de segurança, em vez da identidade da região de servidor, é utilizada
para pedidos de serviço do sistema z/OS, como acesso a arquivos.
Para que esta função esteja ativa, todas as seguintes condições devem ser verdadeiras:
- O valor permitido para Sincronizar Encadeamento de S.O. é true.
- Um aplicativo inclui em seu descritor de implementação uma env-entry
de com.ibm.websphere.security.SyncToOSThread configurada para true.
- O repositório de contas de usuários configurado é o sistema operacional local.
Quando estas condições forem verdadeiras, a identidade do encadeamento do S.O. será inicialmente definida como a identidade do responsável pela chamada autenticado de um pedido
da Web ou de EJB. O encadeamento do S.O.
é modificado toda vez que a identidade do Java EE é modificada. A identidade do Java EE
pode ser modificada por uma especificação RunAs no descritor de implementação t
ou por um pedido WSSubject.doAs() programático.
Se o valor Sincronização para Encadeamento de S.O. Permitido for false, que é
a definição padrão, a capacidade de modificar a identidade no encadeamento do sistema operacional da definição do descritor de implementação no descritor de implementação
do aplicativo instalado será desativada. Se o servidor não estiver configurado
para aceitar sincronização ativa e o descritor de implementação do aplicativo
com.ibm.websphere.security.SyncToOSThread estiver definido como true,
será emitido um aviso BBOJ0080W indicando que o EJB solicita a opção
SyncToOSThread, mas o servidor não está ativado para a opção SyncToOSThread.
Qualquer conector J2CA (Java EE Connector Architecture) que
utilize o suporte à identidade do encadeamento deve suportar a identidade do encadeamento. O
CICS (Customer Information Control System),
o IMS (Information Management System) e o DB2 suportam a identidade do encadeamento. O CICS e o IMS suportarão
a identidade do encadeamento apenas se o CICS ou IMS de destino estiver configurado no mesmo sistema que o
servidor de aplicativos para z/OS. O DB2 sempre suporta a identidade do encadeamento. Se um
conector não suportar a identidade do encadeamento, a identidade do
usuário associada à conexão será baseada na identidade do usuário
padrão suportada pelo conector específico.
Tipo de Dados |
Booleano
|
Padrão |
Desativado |
Intervalo |
Ativado ou Desativado |
Importante: Essa opção aumenta de forma significativa o número de SMF 80 registros utilizado para auditoria da segurança.
Se a auditoria de segurança estiver ativada para SMF 80 registros, então, a quantidade de DASD utilizada também aumentará de forma significativa.