スレッド識別機能を使用すると、初めて接続を確立するときにその接続の所有者としてスレッド ID を割り当てることができます。
この機能は、接続所有権でのスレッド ID の使用をサポートする、J2EE コネクター・アーキテクチャー (JCA) リソース・アダプター
および Relational Resource Adapter (RRA) ラッパー適用 Java Database Connectivity (JDBC) プロバイダーにのみ適用されます。
プロシージャー
- アプリケーション・リソースに関して resauth=Container を定義します。
詳しくは、接続スレッド ID
の項目を参照してください。
- JCA リソース・アダプターまたは JDBC プロバイダーがスレッド識別機能を確実にサポートするようにします。
サポートされるリソース・アダプターおよび
データ・ソース・プロバイダーを検討します。
また、サポート・レベル REQUIRED、ALLOWED、および NOTALLOWED を検討します。
接続スレッド ID
の項目には、スレッド識別およびスレッド・セキュリティーをサポートする JCA リソース・アダプター・プロセスと JDBC プロバイダー・プロセスの表が含まれています。
アダプターまたは
プロバイダーがリストされていない場合、スレッド識別サポートはデフォルトで NOTALLOWED となります。
- コネクターをローカルで構成する場合は
、コンテナー管理認証エイリアスを NULL に設定します。
コネクターがローカルで構成されていると、
リソース・アダプターによってスレッド識別サポートのレベルが ALLOWED に
指定されます。スレッド識別サポートが ALLOWED であり
、コンテナー管理認証エイリアスが NULL である場合、
コネクターは、確立するそれぞれの接続の所有者として
現行のスレッド識別を使用します。
リソース・アダプターまたは JDBC プロバイダーによって
スレッド識別サポートのレベルが REQUIRED に指定されている場合、
コンテナー管理認証エイリアスの指定は無視されます。
この場合、
スレッド識別サポートは常に適用されます。
-
Java 2 セキュリティーが要素
である場合のコネクターの振る舞いを決定します。
詳しくは、スレッド ID のサポートによるセキュリティーの状態
の項目を参照してください。
接続に関連したスレッド識別を
スレッド識別にする場合は、Java 2 セキュリティーを使用可能にする必要があります。
スレッド識別機能をサポートし、実行 z/OS スレッドにプッシュされるスレッドを必要とする JDBC プロバイダーを使用する場合は、サーバーの「Connection
Manager RunAs Identity Enabled」プロパティーを true に設定します。
注: Bean 管理
パーシスタンス (BMP) Bean を使用する場合、呼び出し前または呼び出
し後メソッドの処理中に、ejbLoad() または ejbStore() 関数を使用して
接続を確立すると、スレッド識別サポートは RunAs 識別
にはなりません。これは、この処理の実行中にコンテナーがサーバー識別を使用して稼働しているためです。
スレッド識別を使用する代わりに BMP Bean を使用して、
ユーザーを接続に関連付けるようにコンテナー管理エイリアスを指定します。
- security.zOS.session.OMVSSRV カスタム・プロパティーを true に設定します。
スレッド識別サポートを使用する場合は、現行のスレッド識別を基にしたセキュリティー・クレデンシャルによって、その接続に関連したユーザーのセキュリティー情報がカプセル化されます。
デフォルトでは、ユーザーに関連したセッション・タイプは TSO です。
スレッド識別サポートを使用する WebSphere Application Server for z/OS
ユーザーがある場合は、そのユーザーを TSO ユーザーとして定義する必要があります。
ユーザーを TSO ユーザーとして定義したくない場合は、security.zOS.session.OMVSSRV カスタム・プロパティーを使用できます。このカスタム・プロパティーは、セキュリティー・クレデンシャルのユーザー ID のセッション・タイプを TSO から OMVSSRV に変更します。ただし、IMS など、ターゲット EIS での認証にこのユーザー情報を使用する場合は、
そのユーザーは許可済みの OMVSSRV ユーザーでなければなりません。
このカスタム・プロパティーを指定するには、以下のステップを実行します。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」>「カスタム・プロパティー」をクリックします。
- 「新規」をクリックします。
- 「名前」フィールドに、security.zOS.session.OMVSSRV と入力します。
重要: このカスタム・プロパティーでは、大/小文字を区別します。
- 「値」フィールドに true と入力します。
- 「適用」と「保管」をクリックします。