使用 syncToOSThread 函数

您可以在 CICS Liberty JVM 服务器中使用 Liberty 的 syncToOSThread 功能。 SyncToOSThread 使 Liberty 认证的 Java 主体集能够与操作系统 (OS) 线程身份同步。如果没有 syncToOSThread ，那么操作系统线程标识缺省为 CICS 区域用户标识，这是用于授权访问 CICS 控制之外的资源 (例如 zFS 文件) 的标识。在 syncToOSThread 生效后，用户的主体集用于访问这些操作系统资源。

关于此任务

启用 syncToOSThread 需要 Liberty appSecurity-1.0 和 zosSecurity-1.0 功能部件。 cicsts:security-1.0 功能部件随附了这些功能部件。您还必须在 Liberty 中定义 syncToOSThread 配置元素 server.xml ，并将特殊 <env-entry/> 添加到应用程序的部署描述符 (web.xml)。此外， SAF 注册表必须用于认证， Angel 进程必须已启动并正在运行，并且服务器必须连接到 Angel 进程。有关 Angel 进程的更多信息，请参阅 Liberty: Process types on z/OS。

过程

通过执行为应用程序启用 syncToOSThread 中的步骤 1 和 2 ，配置 syncToLiberty 中的 OSThread 配置元素 server.xml ，并将所需的 <env-entry/> 添加到每个 Web 应用程序的部署描述符
通过使用以下任一概要文件配置 SAF ，授予 Liberty 服务器执行 syncToOSThread 操作的许可权:
- 授予 CICS 区域用户标识 CONTROL 对 FACILITY 类中 BBG.SYNC.<profilePrefix> 概要文件的访问权，其中在 <safCredentials /> 元素上指定了 <profilePrefix> 。这允许 Liberty 服务器将任何 Java 主体集与操作系统线程标识同步:
```
PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(CONTROL) CLASS(FACILITY)
```
- 授予 CICS 区域用户标识对 FACILITY 类中 BBG.SYNC.<profilePrefix> 概要文件的 READ 访问权。此外，授予 CICS 区域用户标识对 SURROGATE 类中一个或多个 BBG.SYNC.<AuthUserid/> 概要文件的 READ 访问权，每个已认证的用户标识对应一个要与操作系统身份同步的概要文件:
```
PERMIT BBG.SYNC.<profilePrefix> ID(<serverUserId>) ACCESS(READ) CLASS(FACILITY)
PERMIT BBG.SYNC.<AuthUserid> ID(<serverUserId>) ACCESS(READ) CLASS(SURROGAT)
```
限制: 在 web.xml中配置为欢迎页面的 servlet 不支持 syncToOSThread 函数。