![[z/OS]](../images/ngzos.svg)
Connection Manager RunAs Identity Enabled およびシステム・セキュリティー
WebSphere® Application Server には、オペレーティング・システムのスレッド・セキュリティーを使用するコネクター構成が含まれています。 Connection Manager Sync to OS Thread サポートを使用可能にすることにより、 Java™ EE ID (例えば、 RunAs ID) を使用して、オペレーティング・システム・スレッド・セキュリティーを使用するコネクター構成の EIS 接続を取得できます。
オペレーティング・システム・スレッド・セキュリティー: WebSphere Application Server for z/OS®上の Java EE Connector Architecture (JCA)、Java Message Service (JMS)、または Java データベース接続 (JDBC) コネクターの特定の構成では、OS スレッド ID は、エンタープライズ情報システム (EIS) 接続を作成するために使用される ID です。 OS スレッド・セキュリティーをサポートする構成について詳しくは、「接続スレッド」を参照してください。
Connection Manager Sync to OS Thread サポートを使用可能にするには、 「接続マネージャーの RunAs スレッド ID を使用可能にする」 オプションを選択します。このオプションは、 「セキュリティー」>「グローバル・セキュリティー」> z/OS セキュリティー・オプション」をクリックすると使用できます。 同じ管理コンソール・パネルで 「 WebSphere Application Server および z/OS スレッド ID 同期化を使用可能にする」 オプションが使用可能になっていない場合、オペレーティング・システム・スレッド・セキュリティーを使用するコネクター構成の下のリソース・マネージャーへの接続は、サーバー ID (この場合はデフォルトとして機能します) を使用して取得されます。 詳しくは、トピック「 z/OS セキュリティー・オプション」を参照してください。
WebSphere Connection Manager は、オペレーティング・システムのスレッド・セキュリティー関連機能を実行します。 Connection Manager は、EIS 接続を取得する前に、OS スレッド ID を Java スレッド ID (この Java スレッド ID は Java EE ID に対応します) と同期化します。 詳しくは、トピック「Java スレッド ID およびオペレーティング・システム・スレッド ID」を参照してください。 Connection Manager が同期を実行すると、OS スレッド ID は一時的に Java スレッド ID に置き換えられ、Java スレッド ID は EIS 接続を取得するために使用される ID になります。 つまり、Connection Manager Sync to OS Thread サポートは、Java スレッド ID (例えば、 RunAs ID) を使用して EIS 接続を取得する方法を提供します。 接続を取得した後、Connection Manager は以前の OS スレッド ID を復元します。
- 「application Sync to OS Thread Allowed」設定は、オペレーティング・システム・スレッド・セキュリティーをサポートするコネクター構成の下で接続を作成するために使用される ID の決定には関係ありません。 トピック「スレッド ID サポートの使用」では、Application Sync to OS Thread Allowed サポートによって構成が変更されない接続を作成するために使用される ID について説明します。 特に、オペレーティング・システムのスレッド・セキュリティーを使用する (ただし、Connection Manager Sync to OS Thread が使用不可になっている) コネクター構成の場合、「application Sync to OS Thread Allowed」設定や現在の RunAs ID に関係なく、サーバー ID を使用して接続が作成されます。
- Connection Manager Sync to OS Thread サポートは、 WebSphere Connection Management によって管理される EIS 接続の取得にのみ関係します。 例えば、Connection Manager Sync to OS Thread サポートは、 WebSphere Application Server 管理コンソールを介して構成された DataSource オブジェクトに対するアプリケーション要求から取得され、Java Naming and Directory Interface (JNDI) で検索される Java データベース接続 (JDBC) 接続に関連する場合があります。 (これは、特定の JDBC プロバイダーの下の特定の DataSource インスタンスが OS スレッド・セキュリティーを使用したかどうかによって異なります。) ただし、Connection Manager Sync to OS Thread サポートは、非管理対象 DriverManagerを使用して取得される JDBC 接続には関係しません。getConnection(...) API。 ただし、OS スレッド ID に対して許可が実行されるこのような非管理対象リソースへのアクセスは、「application Sync to OS Thread Allowed」サポートの影響を受ける可能性があります。
- Connection Manager Sync to OS Thread サポートは、ユーザー作成コード (ステートレス・セッション Bean からの JMS または JDBC 呼び出しなど)、 WebSphere Application Server の特定のコンポーネント (メッセージ駆動型 Bean (MDB) リスナーなど) によって行われる接続要求、またはコンテナーとして生成されるツールによって行われる接続要求 (コンテナーなど) に使用されます (または使用されません)。
- Java EE ID を使用する一部の (すべてではない) コネクター構成も、OS スレッド・セキュリティーを使用します。 ローカル・モードの顧客情報管理システム (CICS ®) CTG コネクターなどのコネクター構成では、別の接続マネージャー・メカニズムを使用して EIS 接続を作成する Java EE ID を使用できます。 この構成では、オペレーティング・システムのスレッド・セキュリティーは使用されません。
オペレーティング・システムのスレッド・セキュリティーを使用するコネクター構成について詳しくは、トピック「接続スレッド ID」を参照してください。 また、「スレッド ID サポートの使用」トピックを参照することもできます。
ID について詳しくは、 Java Platform, Enterprise Edition ID およびオペレーティング・システム・スレッド ID のトピックを参照してください。