El soporte del nodo CICSRequest en WebSphere Message Broker proporciona comunicación directa con CICS Transaction Server for z/OS (de dos niveles de conexión) enviando solicitudes de enlace de programa distribuido (DPL) a través del protocolo IPIC (IP InterCommunications) basado en TCP.
El nodo CICSRequest también admite la comunicación con CICS mediante CICS Transaction Gateway for Multiplatforms (de tres niveles conexión). Para obtener más información sobre las conexiones de tres niveles, consulte Conectividad de tres niveles de CICS Transaction Server for z/OS.
Una conexión directa de dos niveles de conexión de WebSphere Message Broker a CICS puede realizarse utilizando el servicio configurable CICSConnection o estableciendo directamente las propiedades en el nodo CICSRequest.
Conexiones de servicio configurable CICSConnection:
Se establece una conexión CICS de WebSphere Message Broker con un recurso TCPIPSERVICE de escucha en CICS. Cuando se haya establecido esa conexión, la conexión activa entre WebSphere Message Broker y CICS se representa mediante un recurso IPCONN.
Cada servicio configurable CICSConnection produce una conexión separada a CICS, por lo que por cada servicio configurable que se utiliza, hay un recurso IPCONN en CICS. Las propiedades del recurso IPCONN determina las propiedades del enlace entre WebSphere Message Broker y CICS.
El recurso IPCONN que representa un WebSphere Message Broker para la conexión de CICS puede crearse de dos maneras diferentes: instalación automática o predefinida.
En el diagrama siguiente se muestra cómo WebSphere Message Broker puede conectarse directamente a CICS mediante un servicio configurable CICSConnection.
Al definir un recurso IPCONN en CICS, tenga en cuenta las siguientes propiedades:
Las propiedades APPLID e ID de red de CICS deben coincidir con las propiedades clientApplid y clientQualifier del servicio configurable CICSConnection.
Las propiedades de nombre de host y puerto de CICS sólo deben utilizarse para conexiones entre regiones de CICS, no deben establecerse para conexiones de WebSphere Message Broker.
Los IPCONN son propiedad de un recurso TCPIPSERVICE padre en CICS.
La propiedad Receivecount de CICS controla el número de solicitudes simultáneas que pueden realizarse a través de la conexión. El número de solicitudes simultáneas toma de forma predeterminada el valor 100 para conexiones de instalación automática.
La propiedad Sendcount debe establecerse en 0 porque sólo se utiliza para conexiones de CICS y no debe utilizarse para conexiones de WebSphere Message Broker.
La propiedad LINKAUTH de CICS controla cómo se gestiona la seguridad de enlaces. Para utilizar un recurso en CICS, se realizan dos comprobaciones de seguridad; el usuario "de flujo", que comprueba las credenciales de seguridad que se envían desde WebSphere Message Broker y el usuario "de enlace", que también debe tener permiso para el recurso. Ambos ID de usuario deben tener permiso para utilizar el recurso antes de otorgar la solicitud. Se conceden privilegios bajos al ID de usuario de enlace, lo que significa que incluso si el usuario de flujo tiene muchos permisos, el ID de usuario de enlace puede utilizarse para limitar el privilegio de la conexión. Si LINKAUTH se establece en SECUSER, el campo SECURITYNAME se utiliza para especificar el ID de usuario de enlace. Si se establece en CERTUSER, el usuario de enlace se determina a partir de un certificado de cliente SSL correlacionado por RACF.
La propiedad USERAUTH de CICS determina cómo se configura la seguridad del usuario de flujo. Si USERAUTH se establece en "LOCAL" o "DEFAULTUSER", no se envía ningún ID de usuario o contraseña a CICS en una solicitud. Esto quiere decir que todas las solicitudes utilizan el ID de región de CICS. Si USERAUTH se establece en "IDENTIFY", los ID de usuario fluyen sin contraseña. Si USERAUTH se establece en "VERIFY", son necesarios los ID de usuario y las contraseñas.
Cada nodo CICSRequest en un flujo de mensajes actúa como una solicitud en una de las conexiones a CICS. Cuál es la conexión que se utilizará se determina mediante el servicio configurable que se utiliza.
Para obtener más información sobre cómo configurar el nodo CICSRequest para obtener detalles de conexión de un servicio configurable CICSConnection, consulte Cambio de la información de conexión para el nodo CICSRequest.
Puede configurar el nodo CICSRequest o un servicio configurable CICSConnection para utilizar el protocolo SSL. Para obtener más información, consulte Protección de la conexión a CICS Transaction Server for z/OS mediante SSL.
Conexiones de nodo CICSRequest:
Si no se especifica un servicio configurable CICSConnection en el nodo CICSRequest, y se utiliza un nombre de host directamente en la propiedad Servidor CICS, la solicitud comparte una conexión con otros recursos que han especificado el mismo URL de Servidor CICS. El primer nodo CICSRequest que debe utilizarse abre la conexión con CICS, independientemente de si se ha especificado un URL o un servicio configurable en la propiedad Servidor CICS.