WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

CICS Transaction Server for z/OS 2 層接続

WebSphere® Message BrokerCICSRequest ノード・サポートは、分散プログラム・リンク (DPL) 要求を TCP/IP ベースの IP InterCommunications (IPIC) プロトコルを介して送信し、CICS® Transaction Server for z/OS® との直接の通信 (2 層接続) を提供します。

また、CICSRequest ノードは、CICS Transaction Gateway for Multiplatforms を介した CICS との通信 (3 層接続) もサポートしています。 3 層接続について詳しくは、CICS Transaction Server for z/OS 3 層接続を参照してください。

WebSphere Message Broker から CICS への直接 2 層接続は、CICSConnection 構成可能サービスを使用するか、CICSRequest のノードで直接プロパティーを設定することで可能になります。

CICSConnection 構成可能サービスの接続:

WebSphere Message Broker からの CICS 接続は、CICS 内のリスニング TCPIPSERVICE リソースに対して行われます。 この接続が確立されると、WebSphere Message BrokerCICS の間のアクティブな接続は IPCONN リソースで表されます。

CICSConnection 構成可能サービスごとに CICS への別個の接続が行われるため、CICS には、使用中の構成可能サービスにつき、それぞれ 1 つの IPCONN リソースがあります。 IPCONN リソースのプロパティーにより、WebSphere Message BrokerCICS の間のリンクのプロパティーが決まります。

WebSphere Message Broker から CICS への接続を表す IPCONN リソースは、自動インストールと事前定義という 2 つの異なる方法で作成できます。

自動インストール:
接続を自動インストールするとは、WebSphere Message Broker が接続するとリソースが作成され、WebSphere Message Broker が切断するとリソースが廃棄されることを意味します。 このセットアップにおいて、IPCONN はテンプレート IPCONN から作成されます。 テンプレートは、TCPIPSERVICE リソースで指定されたユーザー置き換え可能モジュール (URM) によって指定されます。 IPCONN のプロパティーは、そのテンプレート・リソースに基づいたものとなります。
事前定義:
あるいは、CICS Explorer、CEDA、または CICSPlex® System Manager (CICSPLEX SM) などの標準 CICS リソース定義メカニズムを使用して、IPCONN を事前定義することもできます。 あらかじめ作成しておいた IPCONN 定義は、IPCONN アプリケーション ID およびネットワーク ID の各プロパティーを使って着信接続にマッチングされます。 これらのプロパティーは、CICSConnection 構成可能サービスに設定可能な clientApplid および clientQualifier プロパティーと相関関係があります。
IPCONN を事前指定する利点は、着信接続のプロパティーを厳密に制御できることです。 例えば、セキュリティーのプロパティーや、同時要求の数などが挙げられます。 しかし、以下の規則が適用されます。
  • 異なる実行グループを、CICSConnection の clientApplidclientQualifier の同じ組み合わせを使って、同じ CICS 領域に接続するように構成しないでください。 IPCONN は、CICSConnection 構成可能サービス・プロパティー clientApplid および clientQualifier を通して WebSphere Message Broker に結び付けられます。 上記の構成を試みると、最初の構成可能サービスだけが正常に接続します。
  • CICS で IPCONN リソースを定義するときには、ホスト名とポートを指定しないでください。 これらのフィールドは CICS 領域との接続にのみ使用されるものであり、WebSphere Message Broker 接続に設定してはなりません。

以下の図は、CICSConnection 構成可能サービスを使用して、WebSphere Message BrokerCICS に直接接続する方法を示しています。

この図は、CICSConnection 構成可能サービスを使用して、WebSphere Message
Broker が CICS Transaction Server for z/OS に接続する方法を示しています。

2 層直接 CICS 接続モデルは、以下の規則に基づいています。
  • 構成可能サービス名ごとに、CICS への別個の接続が行われます。
  • CICSConnection 構成可能サービスを使用する実行グループは 1 つだけにしてください。 後から同じ構成可能サービスを使用しようとする他の実行グループは、接続に失敗するためです。
  • CICS の IPCONN リソースを見つけるために、構成可能サービスの clientApplid プロパティーと clientQualifier プロパティーが使用されます。 選択された clientApplidclientQualifier の組み合わせは、CICS 領域で固有でなければなりません。 その組み合わせの IPCONN リソースは 1 つしか存在できません。
  • 複数のメッセージ・フロー・インスタンスが CICS 接続を使用できますが、CICSRequest ノードを通過する各要求は、その要求の期間中、接続上で会話を使用します。

CICS で IPCONN リソースを定義するときには、以下のプロパティーについて考慮してください。

  • CICS アプリケーション ID とネットワーク ID

    CICS アプリケーション ID プロパティーおよびネットワーク ID プロパティーは、CICSConnection 構成可能サービスの clientApplid プロパティーおよび clientQualifier プロパティーと一致していなければなりません。

  • CICS ホスト名およびポート番号

    CICS ホスト名プロパティーとポート・プロパティーは CICS 領域間の接続にのみ使用されるべきであり、WebSphere Message Broker 接続に設定してはなりません。

  • CICS TCPIPSERVICE

    IPCONN は、CICS の親 TCPIPSERVICE リソースに所有されます。

  • CICS Receivecount

    CICS Receivecount プロパティーは、接続上で実行可能な同時要求の数を制御します。 自動インストールされた接続の場合、同時要求の数のデフォルトは 100 です。

  • CICS Sendcount

    Sendcount プロパティーは 0 に設定する必要があります。 Sendcount プロパティーは CICS 接続のみで使用され、WebSphere Message Broker 接続で使用してはならないためです。

  • CICS LINKAUTH

    CICS LINKAUTH プロパティーは、リンク・セキュリティーがどのように管理されるかを制御します。 CICS のリソースを使用するために、2 つのセキュリティー検査が実行されます。 すなわち、「受け渡しされた」ユーザー (WebSphere Message Broker から送信されたセキュリティー資格情報が検査される) と、「リンク」ユーザー (リソースへの許可も必要とされる) です。 要求が認可されるためには、どちらのユーザー ID にもリソースを使用するための許可が必要です。 リンク・ユーザー ID には低い特権が与えられます。 つまり、受け渡しされたユーザー ID が多数の許可を持つ場合でも、リンク・ユーザー ID を使用して、接続の特権を制限できるということです。 LINKAUTH が SECUSER に設定される場合は、SECURITYNAME フィールドがリンク・ユーザー ID を指定するために使用されます。 CERTUSER に設定される場合、リンク・ユーザーは RACF® によってマップされる SSL クライアント証明書から判別されます。

  • CICS USERAUTH

    CICS USERAUTH プロパティーは、受け渡しされたユーザーのセキュリティーがどのように構成されるかを決定します。 USERAUTH が "LOCAL" または "DEFAULTUSER" に設定される場合、要求の際にユーザー ID またはパスワードは CICS に送信されません。 つまり、すべての要求が CICS 領域 ID を使用するということになります。 USERAUTH が "IDENTIFY" に設定される場合、ユーザー ID はパスワードなしで受け渡されます。 USERAUTH が "VERIFY" に設定される場合は、ユーザー ID とパスワードが必要です。

メッセージ・フロー内の各 CICSRequest ノードは、CICS へのいずれかの接続上で行われる要求となります。 使用される接続は、使用される構成可能サービスによって決まります。

CICSConnection 構成可能サービスから接続の詳細を入手するように CICSRequest ノードを構成することの詳細については、CICSRequest ノードの接続情報の変更を参照してください。

SSL プロトコルを使用するよう、CICSRequest ノードまたは CICSConnection 構成可能サービスを構成できます。 詳しくは、SSL による CICS Transaction Server for z/OS に対する接続の保護を参照してください。

CICSRequest ノードの接続:

CICSRequest ノードに CICSConnection 構成可能サービスが指定されておらず、ホスト名が CICS サーバー・プロパティーで直接使用されている場合、要求は、同じ CICS サーバー URL を指定する他のリソースと接続を共有します。 CICS サーバー・プロパティーに URL または構成可能サービスが指定されているかどうかに関係なく、使用される最初の CICSRequest ノードが、CICS への接続を開きます。

特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:48:28


概念トピック概念トピック | バージョン 8.0.0.5 | bc16140_