For z/OS platforms

アプリケーションに syncToOSThread を使用可能にする

LibertysyncToOSThread を使用可能にするには、追加の構成で appSecurity-1.0zosSecurity-1.0 のフィーチャーを使用します。

始める前に

syncToOSThread サポートを使用可能にするには、 appSecurity-1.0zosSecurity-1.0 のフィーチャーが必要です。 syncToOSThread 構成エレメントも定義する必要があります。 さらに、認証に SAF レジストリーを使用する必要があり、許可 SAF サービスが使用可能でなければなりません。

syncToOSThread サポートには許可 SAF サービスが必要なため、エンジェル・プロセスが稼働中で、サーバーがそれに接続されている必要があります。エンジェル・プロセスについて詳しくは、 『z/OS でのプロセス・タイプ』を参照してください。

手順

  1. アプリケーションのデプロイメント記述子に次の env-entry を追加することで、 syncToOSThread を使用するようにアプリケーションを構成します。
    <env-entry>
    	<env-entry-name>com.ibm.websphere.security.SyncToOSThread</env-entry-name>
    	<env-entry-type>java.lang.Boolean</env-entry-type>
    	<env-entry-value>true</env-entry-value>
    </env-entry>
  2. appSecurity-1.0zosSecurity-1.0 のフィーチャーを追加して、syncToOSThread 構成エレメントに属性 appEnabled="true" を定義することで、アプリケーションに syncToOSThread を使用可能にするようにサーバーを構成します。さらに、認証に SAF レジストリーが必ず使用されるようにしてください。
    <featureManager>
    	<feature>appSecurity-1.0</feature>
    	<feature>zosSecurity-1.0</feature>
    </featureManager>
    <safRegistry id="saf" />
    <syncToOSThread appEnabled="true" />
  3. ご使用の SAF 製品を次のいずれかのプロファイルで構成することで、 syncToOSThread の操作を実行する許可をサーバーに付与します。
    • サーバーのユーザー ID に、FACILITY クラスでの BBG.SYNC.<profilePrefix> プロファイルへの制御アクセス権限を付与します。 これにより、サーバーが、RunAs ID を OS ID と同期させることができます。
      PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(CONTROL) CLASS(FACILITY)
    • サーバーのユーザー ID に、FACILITY クラスでの BBG.SYNC.<profilePrefix> プロファイルへの読み取りアクセス権限を付与します。さらに、サーバーのユーザー ID に、OS ID と同期させる RunAs ID ごとに 1 つずつ、 SURROGATE クラスでの 1 つ以上の BBG.SYNC.<runAsUserId> プロファイルへの読み取りアクセス権限を付与します。
      PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(READ) CLASS(FACILITY)
      PERMIT BBG.SYNC.<runAsUserId> ID(<serverUserId>) ACCESS(READ) CLASS(SURROGAT)
    注: <profilePrefix> は、デフォルトでは「BBGZDFLT」であり、構成ファイル内で <safCredentials profilePrefix="xx"> エレメントを使用することによって構成できます。

    syncToOSThread について詳しくは、『Java™スレッド ID とオペレーティング・システム・スレッド ID』を参照してください。


トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_synctoosthread.html