Specifică faptul că serverele de aplicaţii pot procesa opţiunea SyncToOSThread pentru componentele de aplicaţii care o specifică.
Selectarea acestei opţiuni indică dacă o identitate de fir de execuţie de sistem de operare este activată pentru sincronizarea cu identitatea Java Platform, Enterprise Edition (Java EE) care este utilizată în runtime-ul serverului de aplicaţii când o aplicaţie este codată să ceară această funcţie.
Sincronizarea identităţii sistemului de operare cu identitatea Java EE face ca identitatea sistemului de operare să se sincronizeze cu apelantul autentificat sau identitatea RunAs delegată într-un servlet sau fişier Enterprise JavaBeans (EJB). Această sincronizare sau asociere înseamnă că apelantul sau identitatea rolului de securitate, mai degrabă decât identitatea regiunii serverului, se utilizează pentru cererile de serviciu sistem z/OS cum ar fi accesul la fişiere.
Pentru ca această funcţie să fie activă, următoarele condiţii trebuie să fie toate adevărate:
- Valoarea permisă Sync la fir de execuţie OS este true.
- O aplicaţie include în descriptorul său de implementare o intrare env de com.ibm.websphere.security.SyncToOSThread setată la true.
- Magazia de conturi de utilizator configurată este sistemul de operare local.
Când sunt adevărate aceste condiţii, identitatea firului de execuţie OS este setată iniţial la identitatea apelantului autentificat a unei cereri web sau EJB. Firul de execuţie OS este modificat de fiecare dată când se modifică identitatea Java EE. Identitatea Java EE poate fi modificată fie printr-o specificaţie RunAs pe descriptorul de implementare, fie de o cerere programatică WSSubject.doAs().
Dacă valoarea permisă Sync la fir de execuţie OS este false, care este setarea implicită, abilitatea de a modifica identitatea pe firul de execuţie al sistemului de operare al setării descriptorului de implementare din descriptorul de implementare al aplicaţiei instalate este dezactivată. Dacă serverul nu este configurat să accepte activarea sincronizării şi descriptorul de implementare a aplicaţiei, com.ibm.websphere.security.SyncToOSThread, este setat la true, un mesaj de avertisment BBOJ0080W indică faptul că EJB cere opţiunea SyncToOSThread, dar serverul nu este activat pentru opţiunea SyncToOSThread.
Important: Această opţiune creşte semnificativ numărul de înregistrări SMF 80 utilizate pentru auditarea securităţii. Când este pornită auditarea securităţii pentru înregistrările SMF 80, cantitatea de DASD utilizată creşte semnificativ.