Die Unterstützung des CICSRequest-Knotens in WebSphere Message Broker ermöglicht eine direkte Kommunikation mit CICS Transaction Server for z/OS (zweischichtige Verbindung), indem DPL-Anforderungen (Distributed Program Link) über das TCP/IP-basierte Protokoll IPIC (IP InterCommunications) gesendet werden.
Der CICSRequest-Knoten unterstützt darüber hinaus auch die Kommunikation mit CICS über CICS Transaction Gateway for Multiplatforms (dreischichtige Verbindung). Weitere Informationen zu dreischichtigen Verbindungen finden Sie im Abschnitt Dreischichtige Konnektivität zu CICS Transaction Server for z/OS.
Eine direkte zweischichtige Verbindung von WebSphere Message Broker zu CICS kann entweder über den konfigurierbaren CICSConnection-Service hergestellt werden, oder indem Sie die entsprechenden Eigenschaften direkt im CICSRequest-Knoten festlegen.
Verbindung über den konfigurierbaren CICSConnection-Service:
Es wird eine CICS-Verbindung von WebSphere Message Broker zu einer empfangsbereiten TCPIPSERVICE-Ressource in CICS hergestellt. Anschließend wird diese aktive Verbindung zwischen WebSphere Message Broker und CICS über ein IPCONN-Symbol dargestellt.
Jeder konfigurierbare CICSConnection-Service ergibt eine eigene Verbindung zu CICS, d. h. für jeden verwendeten konfigurierbaren Service ist in CICS eine eigene IPCONN-Ressource vorhanden. Die Eigenschaften der IPCONN-Verbindung bestimmten die Eigenschaften der Verbindung zwischen WebSphere Message Broker und CICS.
Es gibt zwei Möglichkeiten, die IPCONN-Ressource zu erstellen, die eine Verbindung zwischen WebSphere Message Broker und CICS darstellt: automatische Installation oder vordefiniert.
Die folgende Abbildung veranschaulicht, wie WebSphere Message Broker mithilfe des konfigurierbaren CICSConnection-Service eine direkte Verbindung zu CICS herstellen kann.
Bei der Definition einer IPCONN-Ressource in CICS müssen die folgenden Eigenschaften berücksichtigt werden:
Die CICS-Eigenschaften 'APPLID' und 'Network ID' müssen den Eigenschaften clientApplid und clientQualifier des konfigurierbaren CICSConnection-Service entsprechen.
Die CICS-Eigenschaften, über die Hostname und Portnummer angegeben werden, werden nur für Verbindungen zwischen CICS-Regionen verwendet; für WebSphere Message Broker-Verbindungen dürfen sie nicht gesetzt werden.
Der Eigner der IPCONN-Ressourcen ist die übergeordnete TCPIPSERVICE-Ressource in CICS.
Die CICS-Eigenschaft 'Receivecount' gibt die Anzahl der Anforderungen vor, die gleichzeitig über eine Verbindung ausgeführt werden können. Bei automatisch installierten Verbindungen wird als Standardwert '100' angenommen.
Die Eigenschaft 'Sendcount' muss auf '0' gesetzt werden, da sie nur für CICS-Verbindungen, nicht aber für WebSphere Message Broker-Verbindungen verwendet werden darf.
Die CICS-Eigenschaft LINKAUTH gibt vor, wie die Sicherheit der Verbindung gehandhabt wird. Für die Verwendung einer Ressource in CICS werden zwei Sicherheitsprüfungen durchgeführt, einmal für den übertragenen ("flowed") Benutzer, anhand dessen die von WebSphere Message Broker gesendeten Sicherheitsberechtigungsnachweise überprüft werden, und für den Verbindungsbenutzer ("link"), der ebenfalls über Berechtigungen für die Ressource verfügen muss. Beide Benutzer-IDs müssen über Berechtigungen zur Verwendung der Ressource verfügen, damit der Anforderung stattgegeben wird. Der Verbindungsbenutzer-ID werden nur wenige Berechtigungen erteilt; selbst wenn der übertragene ("flowed") Benutzer über viele Berechtigungen verfügt, kann die Berechtigung für die Verbindung also durch die Verbindungsbenutzer-ID eingeschränkt werden. Wird LINKAUTH auf SECUSER gesetzt, wird im Feld SECURITYNAME die Verbindungsbenutzer-ID ("link") angegeben. Wird LINKAUTH auf CERTUSER gesetzt, wird der Verbindungsbenutzer anhand des SSL-Clientzertifikats ermittelt, das durch RACF zugeordnet wird.
Die CICS-Eigenschaft USERAUTH gibt vor, wie die Sicherheit für den übertragenen ("flowed") Benutzer konfiguriert wird. Wird USERAUTH auf LOCAL oder DEFAULTUSER gesetzt, werden in einer Anforderung keine Benutzer-ID und kein Kennwort an CICS gesendet. Das bedeutet, dass für alle Anforderungen die ID der CICS-Region verwendet wird. Wird USERAUTH auf IDENTIFY gesetzt, werden die Benutzer-IDs ohne Kennwort übertragen, wird USERAUTH auf VERIFY gesetzt, sind Benutzer-ID und Kennwort erforderlich.
Jeder CICSRequest-Knoten in einem Nachrichtenfluss agiert als Anforderung in einer der Verbindungen zu CICS. Welche Verbindung verwendet wird, hängt von dem konfigurierten Service ab, der verwendet wird.
Weitere Informationen zur Konfiguration des CICSRequest-Knotens für den Abruf der Verbindungsdetails aus einem konfigurierbaren CICSConnection-Service finden Sie im Abschnitt Verbindungsinformationen für den CICSRequest-Knoten ändern.
Sie können den CICSRequest-Knoten oder einen konfigurierbaren CICSConnection-Service für die Verwendung des SSL-Protokolls konfigurieren. Der Abschnitt Verbindung zu CICS Transaction Server for z/OS durch SSL schützen enthält weitere Informationen hierzu.
CICSRequest-Knotenverbindungen:
Wenn im CICSRequest-Knoten kein konfigurierbarer CICSConnection-Service angegeben ist, stattdessen aber direkt in der Eigenschaft CICS-Server ein Hostname verwendet wird, nutzt die Anforderung die Verbindung gemeinsam mit anderen Ressourcen, für die dieselbe CICS-Server-URL angegeben wurde. Die Verbindung zu CICS wird vom ersten CICSRequest-Knoten hergestellt, unabhängig davon, ob in der Eigenschaft CICS-Server eine URL oder ein konfigurierbarer Service angegeben ist.