La función de identidad de hebras le permite asignar un identificador de hebras como propietario de una conexión cuando obtiene por primera vez la conexión.
Esta función sólo se aplica a los adaptadores de recursos JCA (Java™ EE (Java
Platform, Enterprise Edition) Connector Architecture) y RRA (Relational Resource Adapter)
envueltos en proveedores JDBC (Java Database Connectivity) que permiten utilizar la
identidad de hebras en la propiedad de las conexiones.
Acerca de esta tarea
En este artículo, el término identidad de hebra hace referencia a la
identidad Java EE (por ejemplo, la identidad RunAs), por oposición a la identidad de
hebra de OS. Si desea más información, consulte el tema Sincronización de una identidad de hebra Java
y una identidad de hebra de sistema operativo, y el tema Descripción de la Identidad
RunAs habilitada del gestor de conexiones y la seguridad del sistema operativo.
Siga los pasos
siguientes para habilitar la función de identidad de hebra para las fábricas de
conexiones o los orígenes de datos de proveedor de JDBC creados con los proveedores
de JDBC y los adaptadores de datos JCA soportados:
- Defina resauth=Container para el recurso de aplicación. Consulte el tema Identidad de hebra de conexiones para obtener más información.
- Asegúrese de que los adaptadores de recursos JCA o los proveedores de
JDBC den soporte a la función de identidad de hebra.
Revise los adaptadores de recursos y los proveedores de orígenes de datos soportados y el nivel
de soporte: REQUIRED, ALLOWED
y NOTALLOWED. Consulte el tema Identidad de hebra de conexiones para obtener una tabla de
los procesos del proveedor de JDBC y los procesos del adaptador de recursos que dan
soporte a la identidad de hebra y a la seguridad de hebra.
Si el adaptador o el proveedor no aparece en
la lista, el soporte de identidad de hebra es NOPERMITIDA, por omisión.
- Establezca el alias de autenticación gestionada por
contenedor como NULO, si configura el conector de forma local.
Cuando el conector se configura localmente, el adaptador de recursos determina el
nivel de soporte de identidad de hebra como PERMITIDA. Si el soporte
de identidad de hebra es Permitida y especifica el Alias de autenticación
gestionada por contenedor como NULO, el conector utiliza la identidad de
hebra actual como propietario de cada una de las conexiones que se crean.
Cuando el adaptador de recursos o el proveedor de JDBC determina que el nivel de
soporte de identidad de hebra es OBLIGATORIA, se ignorará la
especificación del Alias de autenticación gestionada por contenedor. En este caso siempre se aplica el soporte de identidad de hebra.
- Determine el comportamiento del conector cuando laseguridad de Java 2 sea un factor a tener en cuenta. Si desea más información, consulte el artículo Estados de seguridad con soporte de
identidad de hebra.
Si desea que la identidad de hebra asociada con una conexión sea la identidad de
hebra, debe habilitar la seguridad de Java 2. En el caso de los proveedores de JDBC que
dan soporte a la función de identidad de hebra y requieren que se pase la hebra a la
hebra de ejecución de z/OS,
debe establecer la propiedad Identidad RunAs del gestor de conexiones habilitada del servidor
en true.
Nota: Con los beans BMP
(Persistencia gestionada por bean), si obtiene una conexión con las funciones
ejbLoad() o ejbStore() durante el proceso del método previo o
posterior a la invocación, el soporte de identidad de hebra no será la identidad
RunAs, ya que el contenedor durante este proceso se está ejecutando con la identidad del servidor. Si desea más información, consulte el tema Delegaciones. Con los beans BMP, en
lugar de utilizar la identidad de hebra, especifique un alias gestionado por
contenedor para asociar el usuario con la conexión.