WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Conectividad de dos niveles de CICS Transaction Server for z/OS

El soporte del nodo CICSRequest en WebSphere Message Broker proporciona comunicación directa con CICS Transaction Server for z/OS (de dos niveles de conexión) enviando solicitudes de enlace de programa distribuido (DPL) a través del protocolo IPIC (IP InterCommunications) basado en TCP.

El nodo CICSRequest también admite la comunicación con CICS mediante CICS Transaction Gateway for Multiplatforms (de tres niveles conexión). Para obtener más información sobre las conexiones de tres niveles, consulte Conectividad de tres niveles de CICS Transaction Server for z/OS.

Una conexión directa de dos niveles de conexión de WebSphere Message Broker a CICS puede realizarse utilizando el servicio configurable CICSConnection o estableciendo directamente las propiedades en el nodo CICSRequest.

Conexiones de servicio configurable CICSConnection:

Se establece una conexión CICS de WebSphere Message Broker con un recurso TCPIPSERVICE de escucha en CICS. Cuando se haya establecido esa conexión, la conexión activa entre WebSphere Message Broker y CICS se representa mediante un recurso IPCONN.

Cada servicio configurable CICSConnection produce una conexión separada a CICS, por lo que por cada servicio configurable que se utiliza, hay un recurso IPCONN en CICS. Las propiedades del recurso IPCONN determina las propiedades del enlace entre WebSphere Message Broker y CICS.

El recurso IPCONN que representa un WebSphere Message Broker para la conexión de CICS puede crearse de dos maneras diferentes: instalación automática o predefinida.

Instalación automática:
La instalación automática de una conexión significa que, cuando WebSphere Message Broker se conecta, el recurso se crea y cuando WebSphere Message Broker se desconecta, el recurso se descarta. En esta configuración, el IPCONN se crea a partir de un IPCONN de plantilla indicada por un módulo sustituible por el usuario (URM), que se indica en el recurso TCPIPSERVICE. Las propiedades del IPCONN se basan en ese recurso de plantilla.
Predefinidas:
Como alternativa, el IPCONN puede predefinirse mediante mecanismos de definición de recurso de CICS como, por ejemplo, CICS Explorer, CEDA o CICSPlex Systems Manager (CICSPLEX SM). Si la definición de IPCONN se crea por adelantado, se compara con la conexión entrante mediante las propiedades de APPLID de IPCONN de ID de red, que se correlacionan con las propiedades clientApplid y clientQualifier que se pueden establecer en un servicio configurable CICSConnection.
La ventaja de especificar previamente el IPCONN es que puede ejercer un control más estricto de las propiedades de conexiones entrantes, incluidas las propiedades de seguridad y el número de solicitudes simultáneas. Sin embargo, se aplican las reglas siguientes:
  • No configure grupos de ejecución diferentes para utilizar la misma combinación de CICSConnection clientApplid y clientQualifier para conectarse a la misma región de CICS. Un IPCONN se vincula a WebSphere Message Broker mediante las propiedades de servicio configurable CICSConnection clientApplid y clientQualifier. Si se intenta esto, sólo se conecta correctamente el primer servicio configurable.
  • No especifique un nombre de host y puerto al definir el recurso IPCONN en CICS. Estos campos sólo se utilizan para conexiones entre regiones de CICS y no deben establecerse para conexiones de WebSphere Message Broker.

En el diagrama siguiente se muestra cómo WebSphere Message Broker puede conectarse directamente a CICS mediante un servicio configurable CICSConnection.

El diagrama muestra cómo WebSphere Message Broker puede conectarse a CICS Transaction Server for z/OS utilizando un servicio configurable CICSConnection.

El modelo de conexión directa de dos niveles de CICS se basa en las reglas siguientes:
  • Cada nombre de servicio configurable produce una conexión separada a CICS.
  • El servicio configurable CICSConnection sólo debe utilizarse desde un grupo de ejecución, porque cualquier grupo de ejecución adicional que intente utilizar el mismo servicio configurable no podrá conectarse posteriormente.
  • Las propiedades clientApplid y clientQualifier del servicio configurable se utilizan para buscar el recurso IPCONN en CICS. La combinación de clientApplid y clientQualifier elegida debe ser exclusiva de la región de CICS. Sólo puede existir un recurso IPCONN con esa combinación.
  • Más de una instancia de flujo de mensajes puede utilizar la conexión de CICS; sin embargo, cada solicitud que pasa por un nodo CICSRequest utiliza una conversación en la conexión mientras dure la solicitud.

Al definir un recurso IPCONN en CICS, tenga en cuenta las siguientes propiedades:

  • CICS APPLID e ID de red

    Las propiedades APPLID e ID de red de CICS deben coincidir con las propiedades clientApplid y clientQualifier del servicio configurable CICSConnection.

  • Nombre de host y número de puerto de CICS

    Las propiedades de nombre de host y puerto de CICS sólo deben utilizarse para conexiones entre regiones de CICS, no deben establecerse para conexiones de WebSphere Message Broker.

  • TCPIPSERVICE de CICS

    Los IPCONN son propiedad de un recurso TCPIPSERVICE padre en CICS.

  • Receivecount de CICS

    La propiedad Receivecount de CICS controla el número de solicitudes simultáneas que pueden realizarse a través de la conexión. El número de solicitudes simultáneas toma de forma predeterminada el valor 100 para conexiones de instalación automática.

  • CICS Sendcount

    La propiedad Sendcount debe establecerse en 0 porque sólo se utiliza para conexiones de CICS y no debe utilizarse para conexiones de WebSphere Message Broker.

  • CICS LINKAUTH

    La propiedad LINKAUTH de CICS controla cómo se gestiona la seguridad de enlaces. Para utilizar un recurso en CICS, se realizan dos comprobaciones de seguridad; el usuario "de flujo", que comprueba las credenciales de seguridad que se envían desde WebSphere Message Broker y el usuario "de enlace", que también debe tener permiso para el recurso. Ambos ID de usuario deben tener permiso para utilizar el recurso antes de otorgar la solicitud. Se conceden privilegios bajos al ID de usuario de enlace, lo que significa que incluso si el usuario de flujo tiene muchos permisos, el ID de usuario de enlace puede utilizarse para limitar el privilegio de la conexión. Si LINKAUTH se establece en SECUSER, el campo SECURITYNAME se utiliza para especificar el ID de usuario de enlace. Si se establece en CERTUSER, el usuario de enlace se determina a partir de un certificado de cliente SSL correlacionado por RACF.

  • CICS USERAUTH

    La propiedad USERAUTH de CICS determina cómo se configura la seguridad del usuario de flujo. Si USERAUTH se establece en "LOCAL" o "DEFAULTUSER", no se envía ningún ID de usuario o contraseña a CICS en una solicitud. Esto quiere decir que todas las solicitudes utilizan el ID de región de CICS. Si USERAUTH se establece en "IDENTIFY", los ID de usuario fluyen sin contraseña. Si USERAUTH se establece en "VERIFY", son necesarios los ID de usuario y las contraseñas.

Cada nodo CICSRequest en un flujo de mensajes actúa como una solicitud en una de las conexiones a CICS. Cuál es la conexión que se utilizará se determina mediante el servicio configurable que se utiliza.

Para obtener más información sobre cómo configurar el nodo CICSRequest para obtener detalles de conexión de un servicio configurable CICSConnection, consulte Cambio de la información de conexión para el nodo CICSRequest.

Puede configurar el nodo CICSRequest o un servicio configurable CICSConnection para utilizar el protocolo SSL. Para obtener más información, consulte Protección de la conexión a CICS Transaction Server for z/OS mediante SSL.

Conexiones de nodo CICSRequest:

Si no se especifica un servicio configurable CICSConnection en el nodo CICSRequest, y se utiliza un nombre de host directamente en la propiedad Servidor CICS, la solicitud comparte una conexión con otros recursos que han especificado el mismo URL de Servidor CICS. El primer nodo CICSRequest que debe utilizarse abre la conexión con CICS, independientemente de si se ha especificado un URL o un servicio configurable en la propiedad Servidor CICS.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:44


Tema de conceptoTema de concepto | Versión 8.0.0.5 | bc16140_