![[z/OS]](../images/ngzos.svg)
接続マネージャー RunAs ID の使用可能化およびシステム・セキュリティー
WebSphere® Application Serverオペレーティング システムのスレッド セキュリティを使用するコネクタ構成が含まれます。 接続マネージャのOSスレッドへの同期サポートを有効にすると、 Java™ EEアイデンティティ(RunAsたとえば、ID などの証明書は、オペレーティング システムのスレッド セキュリティを使用するコネクタ構成の EIS 接続を取得するために使用できます。
オペレーティング システムのスレッド セキュリティ: 特定の構成ではJava EEコネクタアーキテクチャ(JCA)、Javaメッセージサービス(JMS)、またはJavaデータベース接続( JDBC)コネクタオンWebSphere Application Server for z/OS®OS スレッド ID は、エンタープライズ情報システム (EIS) 接続を作成するために使用される ID です。 OS スレッド・セキュリティーをサポートしている構成について詳しくは、『接続スレッド』を参照してください。
接続マネージャのOSスレッドへの同期サポートは、接続マネージャーを有効にするRunAsスレッドIDオプションはクリックすることで利用できますセキュリティ > グローバルセキュリティ >z/OSセキュリティオプション。 もし、有効にするWebSphere Application Serverそしてz/OSスレッドIDの同期オプションが同じ管理コンソール パネルで有効になっていない場合、オペレーティング システムのスレッド セキュリティを使用するコネクタ構成でのリソース マネージャーへの接続は、サーバー ID (この場合はデフォルトとして機能します) を使用して取得されます。 詳しくは『z/OS セキュリティー・オプション』トピックを参照してください。
のWebSphere接続マネージャーは、オペレーティング システムのスレッド セキュリティ関連の機能を実行します。 接続マネージャはOSスレッドIDをJavaスレッドIDと同期します(このJavaスレッドIDはJava EE EIS 接続を取得する前に、ID を取得する必要があります。 詳しくは、『Java スレッド ID とオペレーティング・システム・スレッド ID』トピックを参照してください。 接続マネージャーが同期を実行した後、OS スレッド ID は一時的に Java スレッド ID に置き換えられ、Java スレッド ID が EIS 接続を取得するために使用される ID になります。 つまり、接続マネージャのOSスレッドへの同期サポートは、JavaスレッドID(RunAsたとえば、アイデンティティなど)。 接続を取得した後、Connection Manager は前の OS スレッド ID を復元します。
- 「application Sync to OS Thread Allowed」設定は、 オペレーティング・システム・スレッド・セキュリティーをサポートする コネクター構成下で接続を作成するために使用される ID の決定には適しません。 トピック『スレッド ID サポートの使用』に、「application Sync to OS Thread Allowed」サポートによって構成が変更されない接続の作成に使用する ID の説明があります。 特に、オペレーティング・システム・スレッド・セキュリティーを使用する (ただし、 「Connection Manager Sync to OS Thread」が使用不可の) コネクター構成の場合、 「application Sync to OS Thread Allowed」設定か、現行 RunAs ID かにかかわらず、 接続を作成するためにサーバー ID が使用されます。
- 接続マネージャのOSスレッドへの同期のサポートは、EIS接続の取得にのみ関係します。WebSphere接続管理。 たとえば、接続マネージャのOSスレッドへの同期のサポートは、Javaデータベース接続に関連する可能性があります( JDBC) アプリケーションリクエストから取得した接続DataSource設定されたオブジェクトWebSphere Application Server管理コンソールで開き、Java Naming and Directory Interface (JNDI) で検索します。 (これは、特定の JDBC プロバイダー下の特定の DataSource インスタンスが OS スレッド・セ キュリティーを使用したかどうかによって変わります。) ただし、接続マネージャのOSスレッドへの同期のサポートは、 JDBC管理されていない接続を使用して取得された接続DriverManager.getConnection(...) API。 しかし、許可が OS スレッド ID に対して実行される、 そのような管理対象外のリソースへのアクセスは、 「application Sync to OS Thread Allowed」サポートによって影響を受ける場合があります。
- 接続マネージャのOSスレッドへの同期サポートは、ユーザー記述コード(JMSやJDBCステートレスセッションBeanからの呼び出し、特定のコンポーネントによる接続要求などWebSphere Application Server(メッセージ駆動型 Bean (MDB) リスナーなど)、またはツール生成コードによって行われた接続要求 (コンテナー管理による永続性 (CMP) Bean など)。
- 一部の(すべてではない)コネクタ構成では、 Java EE identity も OS スレッド セキュリティを使用します。 顧客情報管理システム( CICS®) CTGコネクタのローカルモードでは、 Java EE別の接続マネージャー メカニズムを使用して ID を取得し、EIS 接続を作成します。 この構成は、オペレーティング・システムのスレッド・セキュリティーを使用しません。
オペレーティング・システムのスレッド・セキュリティーを使用するコネクターの構成の詳細については、トピック『接続スレッド ID』を参照してください。 また、トピック『スレッド ID サポートの使用』も参照してください。
ID について詳しくは、トピック『Java Platform, Enterprise Edition ID とオペレーティング・システム・スレッド ID』を参照してください。