Specifica che i server delle applicazioni possono elaborare l'opzione SyncToOSThread
per i componenti di applicazione che la specificano.
La selezione di questa opzione indica se un'identità del thread del sistema operativo è abilitato per la sincronizzazione con l'identità Java Platform, Enterprise Edition (Java EE)
utilizzata nel runtime del server delle applicazioni se un'applicazione viene codificata per richiedere questa funzione..
La sincronizzazione dell'identità del sistema operativo con l'identità Java EE determina la sincronizzazione dell'identità del sistema operativo con il chiamante autenticato o con l'identità RunAs delegata in un servlet o file EJB (Enterprise JavaBeans). Tale sincronizzazione o associazione indica che il chiamante o l'identità del ruolo di sicurezza, anziché l'identità dell'area server, vengono utilizzati per le richieste di servizio del sistema z/OS, come l'accesso ai file.
Affinché questa funzione sia attiva, sono necessarie le seguenti condizioni:
- Il valore Sincronizzazione sul thread OS consentita è impostato su true.
- Un'applicazione include all'interno del descrittore di distribuzione una env-entry
di com.ibm.websphere.security.SyncToOSThread impostata su true.
- Il repository account utenti configurato è il sistema operativo locale.
Se si verificano queste condizioni, l'identità thread OS viene inizialmente impostata sull'identità chiamante autenticata di una richiesta Web o EJB. Il thread OS viene modificato ad ogni modifica dell'identità Java EE. L'identità Java EE può essere modificata da una specifica RunAs su un descrittore di distribuzione o da una richiesta WSSubject.doAs() programmatica.
Se il valore Sincronizzazione sul thread OS consentita è impostato su false, che è l'impostazione predefinita, non è possibile modificare l'identità sul thread del sistema operativo dell'impostazione del descrittore di distribuzione nel descrittore di distribuzione dell'applicazione installata. Se il server non è configurato per accettare la sincronizzazione e il descrittore di distribuzione
com.ibm.websphere.security.SyncToOSThread dell'applicazione è impostato su true, viene emessa un'avvertenza
BBOJ0080W che afferma che EJB richiede l'opzione SyncToOSThread, ma il server non è abilitato per l'opzione
SyncToOSThread.
Importante: questa opzione aumenta in modo considerevole il numero di 80 record SMF utilizzati per il controllo
sicurezza. Se il controllo sicurezza è attivato per 80 record
SMF, la quantità di DASD utilizzata aumenta considerevolmente.