[z/OS]

Utilización del soporte de identidad de hebra

La función de identidad de hebras le permite asignar un identificador de hebras como propietario de una conexión cuando obtiene por primera vez la conexión. Esta función sólo se aplica a los adaptadores de recursos JCA (Java™ EE (Java Platform, Enterprise Edition) Connector Architecture) y RRA (Relational Resource Adapter) envueltos en proveedores JDBC (Java Database Connectivity) que permiten utilizar la identidad de hebras en la propiedad de las conexiones.

Acerca de esta tarea

En este artículo, el término identidad de hebra hace referencia a la identidad Java EE (por ejemplo, la identidad RunAs), por oposición a la identidad de hebra de OS. Si desea más información, consulte el tema Sincronización de una identidad de hebra Java y una identidad de hebra de sistema operativo, y el tema Descripción de la Identidad RunAs habilitada del gestor de conexiones y la seguridad del sistema operativo.

Siga los pasos siguientes para habilitar la función de identidad de hebra para las fábricas de conexiones o los orígenes de datos de proveedor de JDBC creados con los proveedores de JDBC y los adaptadores de datos JCA soportados:

Procedimiento

  1. Defina resauth=Container para el recurso de aplicación. Consulte el tema Identidad de hebra de conexiones para obtener más información.

  2. Asegúrese de que los adaptadores de recursos JCA o los proveedores de JDBC den soporte a la función de identidad de hebra.

    Revise los adaptadores de recursos y los proveedores de orígenes de datos soportados y el nivel de soporte: REQUIRED, ALLOWED y NOTALLOWED. Consulte el tema Identidad de hebra de conexiones para obtener una tabla de los procesos del proveedor de JDBC y los procesos del adaptador de recursos que dan soporte a la identidad de hebra y a la seguridad de hebra.

    Si el adaptador o el proveedor no aparece en la lista, el soporte de identidad de hebra es NOPERMITIDA, por omisión.

  3. Establezca el alias de autenticación gestionada por contenedor como NULO, si configura el conector de forma local.

    Cuando el conector se configura localmente, el adaptador de recursos determina el nivel de soporte de identidad de hebra como PERMITIDA. Si el soporte de identidad de hebra es Permitida y especifica el Alias de autenticación gestionada por contenedor como NULO, el conector utiliza la identidad de hebra actual como propietario de cada una de las conexiones que se crean.

    Cuando el adaptador de recursos o el proveedor de JDBC determina que el nivel de soporte de identidad de hebra es OBLIGATORIA, se ignorará la especificación del Alias de autenticación gestionada por contenedor. En este caso siempre se aplica el soporte de identidad de hebra.

  4. Determine el comportamiento del conector cuando laseguridad de Java 2 sea un factor a tener en cuenta. Si desea más información, consulte el artículo Estados de seguridad con soporte de identidad de hebra.

    Si desea que la identidad de hebra asociada con una conexión sea la identidad de hebra, debe habilitar la seguridad de Java 2. En el caso de los proveedores de JDBC que dan soporte a la función de identidad de hebra y requieren que se pase la hebra a la hebra de ejecución de z/OS, debe establecer la propiedad Identidad RunAs del gestor de conexiones habilitada del servidor en true.

    Nota: Con los beans BMP (Persistencia gestionada por bean), si obtiene una conexión con las funciones ejbLoad() o ejbStore() durante el proceso del método previo o posterior a la invocación, el soporte de identidad de hebra no será la identidad RunAs, ya que el contenedor durante este proceso se está ejecutando con la identidad del servidor. Si desea más información, consulte el tema Delegaciones. Con los beans BMP, en lugar de utilizar la identidad de hebra, especifique un alias gestionado por contenedor para asociar el usuario con la conexión.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdat_conthidep
File name: tdat_conthidep.html