[z/OS]

Identidad RunAs habilitada del gestor de conexiones y seguridad del sistema

WebSphere Application Server incluye configuraciones de conector que utilizan la seguridad de hebras de sistema operativo. Al habilitar el soporte de la opción Sincronizar con hebra de OS del gestor de conexiones, la identidad Java™ EE (la identidad RunAs, por ejemplo) se puede utilizar para obtener la conexión EIS de las configuraciones de conector que utilizan la seguridad de hebras de sistema operativo.

Seguridad de hebra de sistema operativo: en algunas configuraciones de JCA (Java EE Connector Architecture), los conectores JMS (Java Message Service) o JDBC (Java database connectivity) en WebSphere Application Server para z/OS, la identidad de hebra de sistema operativo es la identidad que se utiliza para crear la conexión de sistemas de información de empresa (EIS). Consulte la hebra de conexión para obtener más información sobre qué configuraciones soportan la seguridad de hebra de sistema operativo.

El soporte de la opción Sincronizar con hebra de OS del gestor de conexiones se habilita seleccionando la opción Habilitar la identidad de hebra RunAs del gestor de conexiones, a la que se accede pulsando Seguridad > Seguridad global > Opciones de seguridad z/OS. Si la opción Habilitar la sincronización de identidad de hebra de WebSphere Application Server y z/OS no está habilitada en el mismo panel de la consola administrativa, la conexión con un gestor de recursos en una configuración de conector que utiliza la seguridad de hebras de sistema operativo se obtiene utilizando la identidad del servidor (que sirve como valor predeterminado en este caso). Para obtener más información, consulte el tema Opciones de seguridad de z/OS.

WebSphere Connection Manager ejecuta las funciones relacionadas con la seguridad de hebras de sistema operativo. El gestor de conexiones sincroniza la identidad de hebra de OS con la identidad de hebra Java (esta identidad de hebra Java se corresponde con la identidad Java EE) antes de obtener la conexión EIS. Para obtener más información, consulte el tema Sincronización de una identidad de hebra Java y una identidad de hebra de sistema operativo. Después de que el gestor de conexiones realice la sincronización, la identidad de hebra de OS se sustituye temporalmente por la identidad de hebra Java, y la identidad de hebra Java es la identidad que se utiliza para obtener la conexión EIS. Esto significa que el soporte de la opción Sincronizar con hebra de OS del gestor de conexiones permite obtener una conexión EIS utilizando la identidad de hebra Java (la identidad RunAs, por ejemplo). Una vez obtenida la conexión, el gestor de conexiones restaura la identidad de hebra de OS anterior.

Nota:
  • El valor Permiso de sincronización con la hebra de OS de la aplicación no es pertinente para determinar qué identidad se utiliza para crear una conexión con una configuración de conector que da soporte a la seguridad de hebras de sistema operativo. En el tema Utilización de soporte de identidad de hebra se explica qué identidad se utiliza para crear una conexión en la que el soporte de permiso de sincronización con la hebra de sistema operativo de la aplicación no modifica la configuración. En concreto, en las configuraciones de conector que utilizan la seguridad de hebras de sistema operativo (pero en las que está inhabilitada la opción Sincronizar con hebra de OS del gestor de conexiones), se utiliza la identidad del servidor para crear la conexión, independientemente del valor Permiso de sincronización con la hebra de OS de la aplicación o la identidad RunAs actual.
  • El soporte de la opción Sincronizar con hebra de OS del gestor de conexiones sólo es pertinente para obtener las conexiones EIS gestionadas por WebSphere Connection Management. Por ejemplo, el soporte de la opción Sincronizar con hebra de OS del gestor de conexiones puede ser pertinente en las conexiones JDBC (Java Database Connectivity) que se obtienen de las solicitudes de aplicación en los objetos DataSource configurados mediante la consola administrativa de WebSphere Application Server y buscados en JNDI (Java Naming and Directory Interface). (Esto dependerá de si una instancia específica de DataSource en un determinado proveedor de JDBC ha utilizado la seguridad de hebras de OS o no). No obstante, el soporte de la opción Sincronizar con hebra de OS del gestor de conexiones no será pertinente en las conexiones JDBC obtenidas utilizando la API DriverManager.getConnection(...) sin gestionar. No obstante, el soporte de Permiso de sincronización con la hebra de OS de la aplicación puede afectar al acceso a estos recursos sin gestionar para los que se realiza la autorización con una identidad de hebra de OS.
  • El soporte de la opción Sincronizar con hebra de OS del gestor de conexiones se utiliza (o no se utiliza) en las solicitudes de conexión realizadas por el código escrito por el usuario (por ejemplo, las llamadas JMS o JDBC desde un bean de sesión sin estado), las solicitudes de conexión realizadas por determinados componentes de WebSphere Application Server (por ejemplo, el escucha de beans controlados por mensajes (MDB)) o las solicitudes de conexión realizadas por el código generado por las herramientas (por ejemplo, los beans de persistencia gestionada por contenedor (CMP)).
  • Algunas configuraciones de conector (no todas) que utilizan la identidad Java EE también utilizan la seguridad de hebras de OS. Las configuraciones de conector como, por ejemplo, el conector CTG CICS (Customer Information Control System) en modalidad local permiten el uso de la identidad Java EE utilizando un mecanismo diferente de gestor de conexiones para crear la conexión EIS. Esta configuración no utiliza la seguridad de hebras de sistema operativo.

Consulte el tema, Identidad de hebra de conexión, para obtener detalles acerca de las configuraciones de conector que utilizan al seguridad de hebra del sistema operativo. También puede consultar el tema Utilización de soporte de identidad de hebra.

Consulte el tema de identidad de Java Platform, Enterprise Edition y una identidad de hebra de sistema operativo para obtener más información sobre las identidades.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_understandconnectmgrsync
File name: csec_understandconnectmgrsync.html