WebSphere® Message Broker の CICSRequest ノード・サポートは、分散プログラム・リンク (DPL) 要求を TCP/IP ベースの IP InterCommunications (IPIC) プロトコルを介して送信し、CICS® Transaction Server for z/OS® との直接の通信 (2 層接続) を提供します。
また、CICSRequest ノードは、CICS Transaction Gateway for Multiplatforms を介した CICS との通信 (3 層接続) もサポートしています。 3 層接続について詳しくは、CICS Transaction Server for z/OS 3 層接続を参照してください。
WebSphere Message Broker から CICS への直接 2 層接続は、CICSConnection 構成可能サービスを使用するか、CICSRequest のノードで直接プロパティーを設定することで可能になります。
CICSConnection 構成可能サービスの接続:
WebSphere Message Broker からの CICS 接続は、CICS 内のリスニング TCPIPSERVICE リソースに対して行われます。 この接続が確立されると、WebSphere Message Broker と CICS の間のアクティブな接続は IPCONN リソースで表されます。
CICSConnection 構成可能サービスごとに CICS への別個の接続が行われるため、CICS には、使用中の構成可能サービスにつき、それぞれ 1 つの IPCONN リソースがあります。 IPCONN リソースのプロパティーにより、WebSphere Message Broker と CICS の間のリンクのプロパティーが決まります。
WebSphere Message Broker から CICS への接続を表す IPCONN リソースは、自動インストールと事前定義という 2 つの異なる方法で作成できます。
以下の図は、CICSConnection 構成可能サービスを使用して、WebSphere Message Broker が CICS に直接接続する方法を示しています。
CICS で IPCONN リソースを定義するときには、以下のプロパティーについて考慮してください。
CICS アプリケーション ID プロパティーおよびネットワーク ID プロパティーは、CICSConnection 構成可能サービスの clientApplid プロパティーおよび clientQualifier プロパティーと一致していなければなりません。
CICS ホスト名プロパティーとポート・プロパティーは CICS 領域間の接続にのみ使用されるべきであり、WebSphere Message Broker 接続に設定してはなりません。
IPCONN は、CICS の親 TCPIPSERVICE リソースに所有されます。
CICS Receivecount プロパティーは、接続上で実行可能な同時要求の数を制御します。 自動インストールされた接続の場合、同時要求の数のデフォルトは 100 です。
Sendcount プロパティーは 0 に設定する必要があります。 Sendcount プロパティーは CICS 接続のみで使用され、WebSphere Message Broker 接続で使用してはならないためです。
CICS LINKAUTH プロパティーは、リンク・セキュリティーがどのように管理されるかを制御します。 CICS のリソースを使用するために、2 つのセキュリティー検査が実行されます。 すなわち、「受け渡しされた」ユーザー (WebSphere Message Broker から送信されたセキュリティー資格情報が検査される) と、「リンク」ユーザー (リソースへの許可も必要とされる) です。 要求が認可されるためには、どちらのユーザー ID にもリソースを使用するための許可が必要です。 リンク・ユーザー ID には低い特権が与えられます。 つまり、受け渡しされたユーザー ID が多数の許可を持つ場合でも、リンク・ユーザー ID を使用して、接続の特権を制限できるということです。 LINKAUTH が SECUSER に設定される場合は、SECURITYNAME フィールドがリンク・ユーザー ID を指定するために使用されます。 CERTUSER に設定される場合、リンク・ユーザーは RACF® によってマップされる SSL クライアント証明書から判別されます。
CICS USERAUTH プロパティーは、受け渡しされたユーザーのセキュリティーがどのように構成されるかを決定します。 USERAUTH が "LOCAL" または "DEFAULTUSER" に設定される場合、要求の際にユーザー ID またはパスワードは CICS に送信されません。 つまり、すべての要求が CICS 領域 ID を使用するということになります。 USERAUTH が "IDENTIFY" に設定される場合、ユーザー ID はパスワードなしで受け渡されます。 USERAUTH が "VERIFY" に設定される場合は、ユーザー ID とパスワードが必要です。
メッセージ・フロー内の各 CICSRequest ノードは、CICS へのいずれかの接続上で行われる要求となります。 使用される接続は、使用される構成可能サービスによって決まります。
CICSConnection 構成可能サービスから接続の詳細を入手するように CICSRequest ノードを構成することの詳細については、CICSRequest ノードの接続情報の変更を参照してください。
SSL プロトコルを使用するよう、CICSRequest ノードまたは CICSConnection 構成可能サービスを構成できます。 詳しくは、SSL による CICS Transaction Server for z/OS に対する接続の保護を参照してください。
CICSRequest ノードの接続:
CICSRequest ノードに CICSConnection 構成可能サービスが指定されておらず、ホスト名が CICS サーバー・プロパティーで直接使用されている場合、要求は、同じ CICS サーバー URL を指定する他のリソースと接続を共有します。 CICS サーバー・プロパティーに URL または構成可能サービスが指定されているかどうかに関係なく、使用される最初の CICSRequest ノードが、CICS への接続を開きます。