Especifica que os servidores de aplicativos podem processar a opção SyncToOSThread para componentes de aplicativos que a especificarem.
Selecionar essa opção indica se uma identidade do encadeamento do sistema operacional está ativada para
sincronização com a identidade do Java EE (Java Platform, Enterprise Edition)
que será utilizada no tempo de execução do servidor de aplicativos quando um aplicativo
for codificado para solicitar essa função.
A sincronização da identidade do sistema operacional com a identidade do Java EE
faz com que a identidade do sistema operacional seja sincronizada com o responsável pela chamada
autenticado ou com a identidade RunAs delegada em um arquivo de servlet ou de EJB (Enterprise JavaBeans). Essa sincronização ou associação significa que a identidade do responsável pela chamada ou
da função de segurança, em vez da identidade da região de servidor, é utilizada
para pedidos de serviço do sistema z/OS, como acesso a arquivos.
Para que esta função esteja ativa, todas as seguintes condições devem ser verdadeiras:
- O valor permitido para Sincronizar Encadeamento de S.O. é true.
- Um aplicativo inclui em seu descritor de implementação uma env-entry
de com.ibm.websphere.security.SyncToOSThread configurada para true.
- O repositório de contas de usuários configurado é o sistema operacional local.
Quando estas condições forem verdadeiras, a identidade do encadeamento do S.O. será inicialmente definida como a identidade do responsável pela chamada autenticado de um pedido
da Web ou de EJB. O encadeamento do S.O.
é modificado toda vez que a identidade do Java EE é modificada. A identidade do Java EE
pode ser modificada por uma especificação RunAs no descritor de implementação t
ou por um pedido WSSubject.doAs() programático.
Se o valor Sincronização para Encadeamento de S.O. Permitido for false, que é
a definição padrão, a capacidade de modificar a identidade no encadeamento do sistema operacional da definição do descritor de implementação no descritor de implementação
do aplicativo instalado será desativada. Se o servidor não estiver configurado
para aceitar sincronização ativa e o descritor de implementação do aplicativo
com.ibm.websphere.security.SyncToOSThread estiver configurado como true,
uma mensagem de aviso BBOJ0080W indicará que o EJB está solicitando a opção
SyncToOSThread, mas o servidor não está ativado para a opção SyncToOSThread.
Importante: Essa opção aumenta de forma significativa o número de SMF 80 registros utilizado para auditoria da segurança. Se a auditoria de segurança estiver ativada para 80 registros do SMF, então, a quantidade de DASD utilizada aumentará de forma significativa.