如果要在 Liberty 上啟用 syncToOSThread,請搭配其他配置來使用 appSecurity-1.0 和 zosSecurity-1.0 特性。
開始之前
啟用 syncToOSThread 支援需要 appSecurity-1.0 和 zosSecurity-1.0 特性。
另外,您也必須定義 syncToOSThread 配置元素。
此外,您必須利用 SAF 登錄來進行鑑別,且必須能夠使用已授權的 SAF 服務。
syncToOSThread 支援需要已授權的 SAF 服務,因此,Angel Process 必須已啟動且在執行中,且伺服器必須已連接這個程序。
如需 Angel Process 的相關資訊,請參閱z/OS 上的程序類型。
程序
- 新增下列 env-entry 到應用程式的部署描述子中,以配置應用程式來使用 syncToOSThread:
<env-entry>
<env-entry-name>com.ibm.websphere.security.SyncToOSThread</env-entry-name>
<env-entry-type>java.lang.Boolean</env-entry-type>
<env-entry-value>true</env-entry-value>
</env-entry>
- 新增 appSecurity-1.0 和 zosSecurity-1.0 特性,利用 appEnabled="true" 屬性來定義 syncToOSThread 配置元素,以配置伺服器來啟用應用程式的 syncToOSThread。
另外,請務必將 SAF 登錄用於鑑別:
<featureManager>
<feature>appSecurity-1.0</feature>
<feature>zosSecurity-1.0</feature>
</featureManager>
<safRegistry id="saf" />
<syncToOSThread appEnabled="true" />
- 利用下列設定檔來配置 SAF 產品,授與伺服器執行 syncToOSThread 作業的許可權:
- 授與伺服器使用者 ID 對於 FACILITY 類別中之 BBG.SYNC.<profilePrefix> 設定檔的 CONTROL 存取權。
如此伺服器就能夠使任何執行身分與 OS 身分同步:
PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(CONTROL) CLASS(FACILITY)
- 授與伺服器使用者 ID 對於 FACILITY 類別中之 BBG.SYNC.<profilePrefix> 設定檔的 READ 存取權。
另外,授與伺服器使用者 ID 對於 SURROGATE 類別中一或多個 BBG.SYNC.<runAsUserId> 設定檔的 READ 存取權,每個要與 OS 身分同步的執行身分各一個:
PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(READ) CLASS(FACILITY)
PERMIT BBG.SYNC.<runAsUserId> ID(<serverUserId>) ACCESS(READ) CLASS(SURROGAT)
註: 依預設,<profilePrefix> 是 "BBGZDFLT",您可以利用配置檔中的 <safCredentials profilePrefix="xx"> 元素來配置它。
如需 syncToOSThread 的相關資訊,請參閱 Java™ 執行緒身分與作業系統執行緒身分