WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Zweischichtige Konnektivität zu CICS Transaction Server for z/OS

Die Unterstützung des CICSRequest-Knotens in WebSphere Message Broker ermöglicht eine direkte Kommunikation mit CICS Transaction Server for z/OS (zweischichtige Verbindung), indem DPL-Anforderungen (Distributed Program Link) über das TCP/IP-basierte Protokoll IPIC (IP InterCommunications) gesendet werden.

Der CICSRequest-Knoten unterstützt darüber hinaus auch die Kommunikation mit CICS über CICS Transaction Gateway for Multiplatforms (dreischichtige Verbindung). Weitere Informationen zu dreischichtigen Verbindungen finden Sie im Abschnitt Dreischichtige Konnektivität zu CICS Transaction Server for z/OS.

Eine direkte zweischichtige Verbindung von WebSphere Message Broker zu CICS kann entweder über den konfigurierbaren CICSConnection-Service hergestellt werden, oder indem Sie die entsprechenden Eigenschaften direkt im CICSRequest-Knoten festlegen.

Verbindung über den konfigurierbaren CICSConnection-Service:

Es wird eine CICS-Verbindung von WebSphere Message Broker zu einer empfangsbereiten TCPIPSERVICE-Ressource in CICS hergestellt. Anschließend wird diese aktive Verbindung zwischen WebSphere Message Broker und CICS über ein IPCONN-Symbol dargestellt.

Jeder konfigurierbare CICSConnection-Service ergibt eine eigene Verbindung zu CICS, d. h. für jeden verwendeten konfigurierbaren Service ist in CICS eine eigene IPCONN-Ressource vorhanden. Die Eigenschaften der IPCONN-Verbindung bestimmten die Eigenschaften der Verbindung zwischen WebSphere Message Broker und CICS.

Es gibt zwei Möglichkeiten, die IPCONN-Ressource zu erstellen, die eine Verbindung zwischen WebSphere Message Broker und CICS darstellt: automatische Installation oder vordefiniert.

Automatische Installation:
Bei einer automatischen Installation wird die Ressource beim Herstellen der WebSphere Message Broker-Verbindung erstellt und wieder gelöscht, wenn die WebSphere Message Broker-Verbindung beendet wird. In dieser Konfiguration wird die Ressource IPCONN auf Basis einer IPCONN-Schablone erstellt, die von einem URM-Modul (einem durch den Benutzer austauschbaren Modul) benannt wird, das wiederum in der Ressource TCPIPSERVICE angegeben ist. Die Eigenschaften von IPCONN basieren auf dieser Schablonenressource.
Vordefiniert:
Ebenso kann die Ressource IPCONN auch mithilfe der Standardmechanismen von CICS für die Ressourcendefinition wie CICS Explorer, CEDA oder CICSPlex Systems Manager (CICSPLEX SM) vordefiniert werden. Wird die IPCONN-Definition vorab erstellt, wird sie über die IPCONN-Eigenschaften 'APPLID' und 'Network ID' an die eingehende Verbindung angepasst. Diese Eigenschaften entsprechen den Eigenschaften clientApplid und clientQualifier, die in einem konfigurierbaren CICSConnection-Service festgelegt werden können.
Die Vorabdefinition von IPCONN hat den Vorteil, dass die Eigenschaften der eingehenden Verbindungen genau gesteuert werden können, einschließlich der Sicherheitseigenschaften und der Anzahl der möglichen gleichzeitigen Anforderungen. Allerdings gelten die folgenden Regeln:
  • Sie dürfen nicht mehrere Ausführungsgruppen konfigurieren, die mit derselben Kombination der CICSConnection-Eigenschaften clientApplid und clientQualifier eine Verbindung zu derselben CICS-Region herstellen. Eine IPCONN-Ressource wird über die Eigenschaften clientApplid und clientQualifier des konfigurierbaren CICSConnection-Service mit WebSphere Message Broker verknüpft. Werden mehrere Ausführungsgruppen entsprechend konfiguriert, kann nur der erste konfigurierbare Service erfolgreich eine Verbindung herstellen.
  • Geben Sie bei der Definition der IPCONN-Ressource in CICS keinen Hostnamen und keinen Port an. Diese Felder werden nur für die Verbindung zwischen CICS-Regionen verwendet; sie dürfen nicht für WebSphere Message Broker-Verbindungen gesetzt werden.

Die folgende Abbildung veranschaulicht, wie WebSphere Message Broker mithilfe des konfigurierbaren CICSConnection-Service eine direkte Verbindung zu CICS herstellen kann.

Das Diagramm zeigt, wie WebSphere Message Broker über einen konfigurierbaren CICSConnection-Service eine Verbindung mit CICS Transaction Server for z/OS herstellen kann.

Für das direkte zweischichtige CICS-Verbindungsmodell gelten die folgenden Regeln:
  • Jeder konfigurierbare Servicename stellt eine eigene Verbindung zu CICS dar.
  • Der konfigurierbare CICSConnection-Service kann nur für eine Ausführungsgruppe verwendet werden, da jeder Verbindungsversuch, der von einer weiteren Ausführungsgruppe mit demselben konfigurierbaren Service durchgeführt wird, fehlschlägt.
  • Über die Eigenschaften clientApplid und clientQualifier des konfigurierbaren Service wird in CICS nach der IPCONN-Ressource gesucht. Jede clientApplid/clientQualifier-Kombination muss in der CICS-Region eindeutig sein. Es darf nur jeweils eine IPCONN-Ressource mit einer bestimmten Kombination geben.
  • Die CICS-Verbindung kann von mehreren Nachrichtenflussinstanzen verwendet werden; dabei verwendet jedoch jede Anforderung, die den CICSRequest-Knoten durchläuft, einen Datenaustausch über die Verbindung für die Dauer der Anforderung.

Bei der Definition einer IPCONN-Ressource in CICS müssen die folgenden Eigenschaften berücksichtigt werden:

  • CICS 'APPLID' und 'Network ID'

    Die CICS-Eigenschaften 'APPLID' und 'Network ID' müssen den Eigenschaften clientApplid und clientQualifier des konfigurierbaren CICSConnection-Service entsprechen.

  • CICS-Eigenschaften für Hostname und Portnummer

    Die CICS-Eigenschaften, über die Hostname und Portnummer angegeben werden, werden nur für Verbindungen zwischen CICS-Regionen verwendet; für WebSphere Message Broker-Verbindungen dürfen sie nicht gesetzt werden.

  • CICS-Eigenschaft TCPIPSERVICE

    Der Eigner der IPCONN-Ressourcen ist die übergeordnete TCPIPSERVICE-Ressource in CICS.

  • CICS-Eigenschaft 'Receivecount'

    Die CICS-Eigenschaft 'Receivecount' gibt die Anzahl der Anforderungen vor, die gleichzeitig über eine Verbindung ausgeführt werden können. Bei automatisch installierten Verbindungen wird als Standardwert '100' angenommen.

  • CICS-Eigenschaft 'Sendcount'

    Die Eigenschaft 'Sendcount' muss auf '0' gesetzt werden, da sie nur für CICS-Verbindungen, nicht aber für WebSphere Message Broker-Verbindungen verwendet werden darf.

  • CICS-Eigenschaft LINKAUTH

    Die CICS-Eigenschaft LINKAUTH gibt vor, wie die Sicherheit der Verbindung gehandhabt wird. Für die Verwendung einer Ressource in CICS werden zwei Sicherheitsprüfungen durchgeführt, einmal für den übertragenen ("flowed") Benutzer, anhand dessen die von WebSphere Message Broker gesendeten Sicherheitsberechtigungsnachweise überprüft werden, und für den Verbindungsbenutzer ("link"), der ebenfalls über Berechtigungen für die Ressource verfügen muss. Beide Benutzer-IDs müssen über Berechtigungen zur Verwendung der Ressource verfügen, damit der Anforderung stattgegeben wird. Der Verbindungsbenutzer-ID werden nur wenige Berechtigungen erteilt; selbst wenn der übertragene ("flowed") Benutzer über viele Berechtigungen verfügt, kann die Berechtigung für die Verbindung also durch die Verbindungsbenutzer-ID eingeschränkt werden. Wird LINKAUTH auf SECUSER gesetzt, wird im Feld SECURITYNAME die Verbindungsbenutzer-ID ("link") angegeben. Wird LINKAUTH auf CERTUSER gesetzt, wird der Verbindungsbenutzer anhand des SSL-Clientzertifikats ermittelt, das durch RACF zugeordnet wird.

  • CICS-Eigenschaft USERAUTH

    Die CICS-Eigenschaft USERAUTH gibt vor, wie die Sicherheit für den übertragenen ("flowed") Benutzer konfiguriert wird. Wird USERAUTH auf LOCAL oder DEFAULTUSER gesetzt, werden in einer Anforderung keine Benutzer-ID und kein Kennwort an CICS gesendet. Das bedeutet, dass für alle Anforderungen die ID der CICS-Region verwendet wird. Wird USERAUTH auf IDENTIFY gesetzt, werden die Benutzer-IDs ohne Kennwort übertragen, wird USERAUTH auf VERIFY gesetzt, sind Benutzer-ID und Kennwort erforderlich.

Jeder CICSRequest-Knoten in einem Nachrichtenfluss agiert als Anforderung in einer der Verbindungen zu CICS. Welche Verbindung verwendet wird, hängt von dem konfigurierten Service ab, der verwendet wird.

Weitere Informationen zur Konfiguration des CICSRequest-Knotens für den Abruf der Verbindungsdetails aus einem konfigurierbaren CICSConnection-Service finden Sie im Abschnitt Verbindungsinformationen für den CICSRequest-Knoten ändern.

Sie können den CICSRequest-Knoten oder einen konfigurierbaren CICSConnection-Service für die Verwendung des SSL-Protokolls konfigurieren. Der Abschnitt Verbindung zu CICS Transaction Server for z/OS durch SSL schützen enthält weitere Informationen hierzu.

CICSRequest-Knotenverbindungen:

Wenn im CICSRequest-Knoten kein konfigurierbarer CICSConnection-Service angegeben ist, stattdessen aber direkt in der Eigenschaft CICS-Server ein Hostname verwendet wird, nutzt die Anforderung die Verbindung gemeinsam mit anderen Ressourcen, für die dieselbe CICS-Server-URL angegeben wurde. Die Verbindung zu CICS wird vom ersten CICSRequest-Knoten hergestellt, unabhängig davon, ob in der Eigenschaft CICS-Server eine URL oder ein konfigurierbarer Service angegeben ist.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:22:23


KonzeptthemaKonzeptthema | Version 8.0.0.5 | bc16140_