![[z/OS]](../images/ngzos.gif)
Identidade RunAs do Gerenciador de Conexões Ativadas e Segurança do Sistema
O WebSphere Application Server inclui configurações do conector que utilizam a segurança do encadeamento do sistema operacional. Com a ativação do Suporte de Sincronização do Gerenciador de Conexões do Encadeamento do S.O., a identidade do Java™ EE (a identidade RunAs, por exemplo) pode ser utilizada para obter a conexão EIS para configurações do conector que utilizam a segurança do encadeamento do sistema operacional.
Segurança do Encadeamento do Sistema Operacional: Sob determinadas configurações dos conectores JCA (Java EE Connector Architecture), JMS (Java Message Service) ou JDBC (Java Database Connectivity) no WebSphere Application Server para z/OS, a identidade do encadeamento do S.O. é a identidade utilizada para criar a conexão EIS (sistemas de informações corporativas). Consulte Encadeamento da Conexão para obter informações adicionais sobre quais configurações suportam a segurança do encadeamento de S.O.
O suporte à Sincronização para Encadeamento do S.O. do Gerenciador de Conexões é ativado selecionando a opção Ativar a identidade do encadeamento RunAs do gerenciador de conexões, que está disponível clicando em Segurança > Segurança Global > Opções de Segurança do z/OS. Se a opção Ativar sincronização de identidade do encadeamento do WebSphere Application Server e do z/OS não estiver ativada no mesmo painel do console administrativo, a conexão com um gerenciador de recursos em uma configuração do conector que usa a segurança de encadeamento do sistema operacional será obtida usando a identidade do servidor (que serve como um padrão neste caso). Consulte o tópico, Opções de Segurança z/OS, para obter informações adicionais.
O WebSphere Connection Manager executa as funções relacionadas à segurança do encadeamento do sistema operacional. O Gerenciador de Conexões sincroniza a identidade do encadeamento do S.O. com a identidade do encadeamento Java (essa identidade do encadeamento Java corresponde à identidade do Java EE) antes de obter a conexão EIS. Consulte o tópico, Identidade de encadeamento Java e uma identidade de encadeamento de sistema operacional, para obter informações adicionais. Depois que o Gerenciador de Conexões executar a sincronização, a identidade do encadeamento do S.O. será temporariamente substituída pela identidade do encadeamento Java, e a identidade do encadeamento Java será a identidade utilizada para obter a conexão EIS. Isso significa que o suporte de Sincronização do Gerenciador de Conexões do Encadeamento do S.O. fornece uma maneira de obter uma conexão EIS utilizando a identidade do encadeamento do Java (a identidade RunAs, por exemplo). Depois de obter a conexão, o Connection Manager restaura a identidade do encadeamento de S.O. anterior.
- A definição da Sincronização Permitida de Encadeamento de S.O. do aplicativo não é pertinente à determinação de qual identidade é utilizada para criar uma conexão sob a configuração de um conector que suporta a segurança do encadeamento de sistema operacional. O tópico Utilizando Suporte à Identidade do Encadeamento explica qual identidade é utilizada para criar uma conexão na qual a configuração não é alterada pelo suporte à Sincronização Permitida de Encadeamento de S.O. do aplicativo. Na verdade, para configurações de conectores que utilizam a segurança do encadeamento de sistema operacional (mas nas quais a Sincronização de Encadeamento de S.O. do Connection Manager está desativada), a identidade do servidor é utilizada para criar a conexão, independente da definição Sincronização Permitida de Encadeamento de S.O. do aplicativo ou da identidade RunAs atual.
- O suporte de Sincronização do Connection Manager para Encadeamento do S.O. é pertinente apenas para obter Conexões EIS gerenciadas pelo WebSphere Connection Management. Por exemplo, o suporte de Sincronização do Connection Manager para Encadeamento do S.O. pode ser pertinente para Conexões JDBC (Java Database Connectivity) obtidas de pedidos de aplicativo em objetos DataSource configurados por meio do console administrativo do WebSphere Application Server e, em seguida, consultado em JNDI (Java Naming and Directory Interface). (Isso dependeria se uma instância do DataSource específica ou não sob um provedor JDBC específico utilizou a segurança do encadeamento de S.O. ou não). Porém, o suporte Sincronização para Encadeamento do S.O. do Connection Manager não seria pertinente para Conexões JDBC obtidas utilizando a API DriverManager.getConnection(...) não-gerenciada . No entanto, o acesso a esses recursos não gerenciados para os quais a autorização é executada na identidade de encadeamento de S.O. pode ser afetado pelo suporte à Sincronização Permitida de Encadeamento de S.O. do aplicativo.
- O suporte de Sincronização do Connection Manager para Encadeamento do S.O. é utilizado (ou não utilizado) para pedidos de conexão feitos por código gravado pelo usuário (como chamadas JMS ou JDBC a partir de um bean de sessão sem informações de estado), pedidos de conexão feitos por determinados componentes do WebSphere Application Server (como o Listener MDB (Message Driven Beans) ou pedidos de conexão feitos pelo código gerado pelo sistema de ferramentas (como beans CMP (persistência gerada por contêiner)).
- Algumas (mas não todas) as configurações do conector que utilizam a identidade do Java EE também utilizam a Segurança do Encadeamento do S.O. As configurações do conector, como o Conector CTG do CICS (Customer Information Control System) em modo local permite o uso da identidade do Java EE utilizando um mecanismo diferente do Connection Manager para criar a conexão EIS. Essa configuração não utiliza a segurança de encadeamento de sistema operacional.
Consulte o tópico Identidade do Encadeamento de Conexão para obter detalhes sobre configurações do conector que usam a segurança de encadeamento do sistema operacional. Você também pode consultar, Utilizando o Suporte à Identidade de Encadeamento.
Consulte o tópico, Identidade do Java Platform, Enterprise Edition e uma identidade de encadeamento de sistema operacional, para obter informações adicionais sobre as identidades.