Liberty で syncToOSThread を使用可能にするには、追加の構成で appSecurity-1.0 と zosSecurity-1.0 のフィーチャーを使用します。
始める前に
syncToOSThread サポートを使用可能にするには、
appSecurity-1.0 と zosSecurity-1.0 のフィーチャーが必要です。
syncToOSThread 構成エレメントも定義する必要があります。
さらに、認証に SAF レジストリーを使用する必要があり、許可 SAF サービスが使用可能でなければなりません。
syncToOSThread サポートには許可 SAF サービスが必要なため、エンジェル・プロセスが稼働中で、サーバーがそれに接続されている必要があります。エンジェル・プロセスについて詳しくは、
『z/OS でのプロセス・タイプ』を参照してください。
手順
- アプリケーションのデプロイメント記述子に次の env-entry を追加することで、
syncToOSThread を使用するようにアプリケーションを構成します。
<env-entry>
<env-entry-name>com.ibm.websphere.security.SyncToOSThread</env-entry-name>
<env-entry-type>java.lang.Boolean</env-entry-type>
<env-entry-value>true</env-entry-value>
</env-entry>
- appSecurity-1.0 と zosSecurity-1.0 のフィーチャーを追加して、syncToOSThread 構成エレメントに属性 appEnabled="true" を定義することで、アプリケーションに syncToOSThread を使用可能にするようにサーバーを構成します。さらに、認証に SAF レジストリーが必ず使用されるようにしてください。
<featureManager>
<feature>appSecurity-1.0</feature>
<feature>zosSecurity-1.0</feature>
</featureManager>
<safRegistry id="saf" />
<syncToOSThread appEnabled="true" />
- ご使用の SAF 製品を次のいずれかのプロファイルで構成することで、
syncToOSThread の操作を実行する許可をサーバーに付与します。
- サーバーのユーザー ID に、FACILITY クラスでの BBG.SYNC.<profilePrefix> プロファイルへの制御アクセス権限を付与します。
これにより、サーバーが、RunAs ID を OS ID と同期させることができます。
PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(CONTROL) CLASS(FACILITY)
- サーバーのユーザー ID に、FACILITY クラスでの BBG.SYNC.<profilePrefix> プロファイルへの読み取りアクセス権限を付与します。さらに、サーバーのユーザー ID に、OS ID と同期させる RunAs ID ごとに 1 つずつ、
SURROGATE クラスでの 1 つ以上の BBG.SYNC.<runAsUserId> プロファイルへの読み取りアクセス権限を付与します。
PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(READ) CLASS(FACILITY)
PERMIT BBG.SYNC.<runAsUserId> ID(<serverUserId>) ACCESS(READ) CLASS(SURROGAT)
注: <profilePrefix> は、デフォルトでは「BBGZDFLT」であり、構成ファイル内で <safCredentials profilePrefix="xx"> エレメントを使用することによって構成できます。
syncToOSThread について詳しくは、『Java™スレッド ID とオペレーティング・システム・スレッド ID』を参照してください。