Służy do określania, że serwery aplikacji mogą przetwarzać opcję
SyncToOSThread
dla określających ją komponentów aplikacji.
Wybranie tej opcji wskazuje, że tożsamość wątku systemu operacyjnego jest
włączona
na potrzeby synchronizacji tożsamości platformy Java
Platform Enterprise Edition (Java EE) używanej w środowisku
wykonawczym serwera aplikacji, jeśli kod aplikacji wymaga tej funkcji.
Synchronizowanie tożsamości systemu operacyjnego z tożsamością
Java
EE spowoduje synchronizację tożsamości systemowej z uwierzytelnionym programem
wywołującym lub przekazanej tożsamości RunAs w serwlecie lub pliku Enterprise
JavaBeans
(EJB). Synchronizacja lub powiązanie w tym przypadku oznacza użycie tożsamości
roli programu wywołującego lub zabezpieczeń zamiast tożsamości regionu serwera
w celu wykonywania żądań usług systemu
z/OS
(np. dostępu do plików).
Aby ta funkcja była aktywna, należy spełnić następujące warunki:
- Wartość Zezwolenie na synchronizacje aplikacji z wątkiem systemu
operacyjnego to true.
- Deskryptor wdrożenia aplikacji zawiera wpis env-entry
modułu com.ibm.websphere.security.SyncToOSThread ustawiony na wartość true.
- Skonfigurowane repozytorium kont użytkowników to lokalny system
operacyjny.
Jeśli te warunki zostaną spełnione, tożsamość wątku systemu operacyjnego
zostanie wstępnie ustawiona na tożsamość uwierzytelnionego programu wywołującego żądania WWW lub EJB. Wątek
systemu operacyjnego jest modyfikowany za każdym razem, kiedy modyfikowana jest tożsamość
Java
EE. Tożsamość Java EE można
zmodyfikować za pomocą specyfikacji RunAs w deskryptorze wdrażania lub programowego żądania WSSubject.doAs().
Jeśli wartość Zezwolenie na synchronizacje aplikacji z wątkiem systemu
operacyjnego to false, co jest ustawieniem
domyślnym, możliwość zmodyfikowania tożsamości w wątku systemu operacyjnego
ustawienia deskryptora wdrożenia w deskryptorze wdrożenia zainstalowanej aplikacji
zostanie wyłączona. Jeśli serwer nie został skonfigurowany w celu włączenia
synchronizacji, a deskryptor wdrożenia aplikacji
com.ibm.websphere.security.SyncToOSThread został ustawiony na wartość
true (prawda), ostrzeżenie BBOJ0080W powiadomi o żądaniu opcji SyncToOSThread
przez EJB, ale opcja SyncToOSThread nie jest włączona na serwerze.
Ważne: Ta opcje znacznie zwiększa liczbę rekordów SMF
80 używanych przez kontrolę zabezpieczeń. Jeśli kontrola zabezpieczeń została
włączona dla rekordów SMF 80 ilość danych DASD zostanie znacznie
zwiększona.