Tato volba určuje, že aplikační servery mohou zpracovat volbu SyncToOSThread u aplikačních komponent, které tuto volbu uvádějí.
Výběr této volby indikuje, zda je identita podprocesu operačního systému povolena k synchronizaci s identitou Java EE (Java Platform, Enterprise Edition), která je používána v běhové komponentě aplikačního serveru v případě, že je aplikace nastavena na vyžadování této funkce.
Synchronizace identity operačního systému s identitou Java EE způsobí, že je identita operačního systému synchronizována s ověřeným volajícím, delegovanou identitou RunAs v servletu nebo souboru EJB (Enterprise JavaBeans). Tato synchronizace nebo přiřazení způsobí, že je místo identity regionu serveru použita pro požadavky služeb operačního systému z/OS, jako je například přístup k souborům, identita volajícího nebo identita role zabezpečení.
Aby byla funkce aktivní, musí být všechny následující podmínky splněny:
- Hodnota povolení synchronizace s podprocesem operačního systému je true.
- Aplikace v deskriptoru zavedení zahrnuje položku env-entry podprocesu com.ibm.websphere.security.SyncToOSThread nastavenou na hodnotu true.
- Konfigurovaným úložištěm uživatelských účtů je lokální operační systém.
Pokud jsou tyto podmínky splněny, je identita podprocesu operačního systému na začátku nastavena na identitu ověřeného volajícího webového požadavku nebo požadavku EJB. Podproces operačního systému je upraven při každé úpravě identity prostředí Java EE. Identita prostředí Java EE může být upravena buď pomocí specifikace RunAs v deskriptoru zavedení, nebo programovým požadavkem WSSubject.doAs().
Pokud hodnota povolení synchronizace s podprocesem operačního systému je false, což je výchozí nastavení, je zakázána možnost upravovat identitu v podprocesu operačního systému nastavení deskriptoru zavedení v deskriptoru zavedení instalované aplikace. Pokud server není konfigurován pro přijetí povolení synchronizace a deskriptor zavedení aplikace com.ibm.websphere.security.SyncToOSThread je nastaven na hodnotu true, varovná zpráva BBOJ0080W indikuje, že sada EJB vyžaduje volbu SyncToOSThread, ale server ji nepodporuje.
Důležité: Tato volba výrazně zvyšuje počet záznamů SMF 80 použitých pro prověřování zabezpečení. Pokud je pro záznamy SMF 80 auditování zabezpečení zapnuto, výrazně vzroste potřeba prostoru na disku.