Indique que les serveurs d'applications peuvent traiter l'option SyncToOSThread
pour les composants d'application qui la spécifient.
La sélection de cette option permet d'indiquer si l'identité de l'unité d'exécution du système d'exploitation
est activée pour la synchronisation avec l'identité Java Platform, Enterprise Edition (Java EE)
utilisée au cours de l'exécution du serveur d'applications lorsqu'une application
est codée pour demander cette fonction.
Synchroniser l'identité du système d'exploitation à l'identité Java EE entraîne la synchronisation de l'identité du système d'exploitation à l'appelant authentifié, ou à l'identité RunAs déléguée dans un fichier servlet ou EJB (Enterprise JavaBeans). Cette synchronisation ou cette association signifie que c'est l'identité de l'appelant ou du rôle de sécurité, plutôt que l'identité de région du serveur, qui est utilisée pour les demandes de service système z/OS, comme l'accès aux fichiers.
Pour que cette fonction soit active, les conditions suivantes doivent être réunies :
- La valeur Synchronisation autorisée avec
l'unité d'exécution du système est true.
- Une application contient dans son descripteur de déploiement un paramètre env-entry
de com.ibm.websphere.security.SyncToOSThread ayant la valeur true.
- Le référentiel de comptes utilisateur configuré est le système d'exploitation local.
Lorsque ces conditions sont réunies, l'identité de l'unité d'exécution du système d'exploitation est définie initialement comme l'identité de l'appelant authentifié d'une demande Web ou EJB. L'unité d'exécution du système d'exploitation est modifiée à chaque modification de l'identité Java EE. L'identité Java EE peut être modifiée soit par une spécification RunAs sur le descripteur de déploiement ou par une demande de programmation WSSubject.doAs().
Si la valeur autorisée de l'unité d'exécution de synchronisation au système d'exploitation local est false, qui est le paramètre par défaut, la fonction de modification de l'identité, sur l'unité d'exécution du système d'exploitation, du paramètre de descripteur de déploiement de l'application installée est désactivée. Si le serveur n'est pas configuré pour
accepter l'activation de la synchronisation et que le descripteur de déploiement d'application, com.ibm.websphere.security.SyncToOSThread,
a la valeur true, un message d'avertissement BBOJ0080W indique que l'EJB
demande l'option SyncToOSThread, mais que le serveur n'est pas activé
pour cette option.
Important : Cette option augmente considérablement le nombre d'enregistrements SMF
80 utilisés pour l'audit de la sécurité. Lorsque l'audit de sécurité est activé
pour des enregistrements SMF 80, la quantité de DASD utilisés augmente fortement.