アプリケーション・サーバーが、SyncToOSThread オプションを指定したアプリケーション・コンポーネントで、そのオプションを処理できることを示します。
このオプションは、アプリケーションがこの機能を要求するようコーディングされている場合に、アプリケーション・サーバーのランタイムで使用される Java™ Platform, Enterprise Edition (Java EE) ID とオペレーティング・システムのスレッド ID を同期化できるかどうかを示します。
オペレーティング・システム識別と Java EE 識別を同期化すると、オペレーティング・システム識別は、
認証呼び出し元、あるいはサーブレットまたは Enterprise JavaBeans™ (EJB) ファイルでの代行 RunAs 識別と同期化されます。
この同期化 (関連付け) により、サーバー領域 ID ではなく、
呼び出し元またはセキュリティー役割の ID が、ファイルへのアクセスなどの z/OS システム・サービス要求に使用されます。
この機能をアクティブにするために、以下の条件をすべて true にする必要があります。
- 「Sync to OS thread allowed」値は true です。
- アプリケーションは、デプロイメント記述子内に、true
に設定される com.ibm.websphere.security.SyncToOSThread の env-entry を組み込みます。
- 構成されたユーザー・アカウント・リポジトリーは、ローカル・オペレーティング・システムです。
これらの条件が true の場合、OS スレッド識別は最初、
Web または EJB 要求の認証呼び出し元に設定されます。
Java EE 識別が変更されるたびに、OS スレッドは変更されます。Java EE 識別は、デプロイメント記述子
の RunAs 仕様か、またはプログラマチック WSSubject.doAs() 要求のいずれか
によって、変更することができます。
デフォルト設定である「OS スレッドへの同期の許可」値が false の場合は、
インストール済みアプリケーションのデプロイメント記述子のデプロイメント記述子設定の
オペレーティング・システム・スレッドで ID を変更する機能は使用不可です。
サーバーが同期化の使用可能化を受け入れるように構成されておらず、アプリケーションのデプロイメント記述子 com.ibm.websphere.security.SyncToOSThread が true に設定されている場合、BBOJ0080W 警告メッセージにより、EJB が SyncToOSThread オプションを要求しているにもかかわらず、サーバーで SyncToOSThread オプションが使用可能になっていないことが示されます。
重要: このオプションは、セキュリティー監査に使用される SMF 80 のレコード数を著しく増加させます。
セキュリティー監査を SMF 80 のレコードに対してオンにすると、DASD の使用量が著しく増加します。