애플리케이션에 syncToOSThread 사용

Liberty에서 syncToOSThread를 사용하려면, 추가 구성과 함께 appSecurity-1.0zosSecurity-1.0 기능을 사용합니다.

시작하기 전에

syncToOSThread 지원을 사용하려면 appSecurity-1.0zosSecurity-1.0 기능이 필요합니다. 또한 syncToOSThread 구성 요소도 정의해야 합니다. 인증을 위해 SAF 레지스트리를 사용해야 하고 권한 부여된 SAF 서비스가 사용 가능해야 합니다.

syncToOSThread 지원에는 권한 부여된 SAF 서비스가 필요하므로 엔젤 프로세스가 가동되어 실행 중이어야 하고 서버가 여기에 연결되어 있어야 합니다. 엔젤 프로세스에 대한 자세한 정보는 z/OS에서의 프로세스 유형의 내용을 참조하십시오.

프로시저

  1. 다음 env-entry를 애플리케이션의 배치 디스크립터에 추가하여 syncToOSThread를 사용하도록 애플리케이션을 구성하십시오.
    <env-entry>	<env-entry-name>com.ibm.websphere.security.SyncToOSThread</env-entry-name>
    	<env-entry-type>java.lang.Boolean</env-entry-type>
    	<env-entry-value>true</env-entry-value>
    </env-entry>
  2. appSecurity-1.0zosSecurity-1.0 기능을 추가하고 appEnabled="true" 속성을 사용하여 syncToOSThread 구성 요소를 정의하여 애플리케이션에 syncToOSThread를 사용할 수 있도록 서버를 구성하십시오. 또한 SAF 레지스트리가 인증에 사용되도록 해야 합니다.
    <featureManager>
    	<feature>appSecurity-1.0</feature>
    	<feature>zosSecurity-1.0</feature>
    </featureManager>
    <safRegistry id="saf" />
    <syncToOSThread appEnabled="true" />
  3. 다음 프로파일 중 하나를 사용하여 SAF 제품을 구성하여 syncToOSThread 조작을 수행하기 위한 권한을 서버에 부여하십시오.
    • FACILITY 클래스의 BBG.SYNC.<profilePrefix> 프로파일에 대한 서버 CONTROL 액세스 권한을 사용자 ID에 부여하십시오. 그러면 서버는 RunAs ID를 OS ID와 동기화할 수 있습니다.
      PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(CONTROL) CLASS(FACILITY)
    • FACILITY 클래스의 BBG.SYNC.<profilePrefix> 프로파일에 대한 서버 READ 액세스 권한을 사용자 ID에 부여하십시오. 추가로, SURROGATE 클래스의 하나 이상의 BBG.SYNC.<runAsUserId> 프로파일에 대한 서버 READ 액세스 권한을 사용자 ID에 부여하십시오(OS ID와 동기화되는 각 RunAs ID마다 하나씩).
      PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(READ) CLASS(FACILITY)
      PERMIT BBG.SYNC.<runAsUserId> ID(<serverUserId>) ACCESS(READ) CLASS(SURROGAT)
    참고: <profilePrefix>는 기본적으로 "BBGZDFLT"이며, 구성 파일에서 <safCredentials profilePrefix="xx"> 요소를 사용하여 구성될 수 있습니다.

    syncToOSThread에 대한 자세한 정보는 Java™ 스레드 ID 및 운영 체제 스레드 ID를 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_synctoosthread.html