配置 z/OS Connect for CICS 1.0

z/OS® Connect for CICS® 1.0 作为 CICS Transaction Server 的一部分分发。 必须先配置 JVM 服务器并设置 z/OS Connect 的管道配置和资源,然后才能部署 JSON 服务。 此初始配置是一次性活动。

开始之前

是否已有在 CICS中配置的 WebSphere® Liberty JVM 服务器? 虽然可以在同一 WebSphere Liberty 环境中托管 z/OS Connect 和其他不相关的服务,但最好配置单独的 JVM 服务器以单独使用 z/OS Connect。

您可以在自己的 CICS 区域或 CICS 区域组中托管 z/OS Connect for CICS 1.0 ,并使用分布式程序链接机制在拥有应用程序的 CICS 区域中调用 CICS 程序。

过程

  1. 创建 JVMSERVER 并将其配置为支持 WebSphere Liberty。 有关创建 WebSphere Liberty JVMSERVER 的更多信息,请参阅 配置 Liberty JVM 服务器
  2. 配置 WebSphere Liberty 以满足您的安全需求。 缺省情况下, WebSphere Liberty 期望使用客户机认证的 SSL 证书。 要启用 HTTP 基本认证,请将以下配置选项添加到 server.xml 文件:
        <!-- Allow fail-over to HTTP Basic Authentication --> 
    <webAppSecurity allowFailOverToBasicAuth="true"/>
    您还必须为 z/OS Connect 的用户提供 zosConnectAccess 安全角色。 有关 WebSphere Liberty 安全性的更多信息,请参阅 为 Liberty JVM 服务器配置安全性z/OS Connect 安全性,请参阅 Security for z/OS Connect
  3. 更新 WebSphere Liberty 环境的 server.xml 文件中的 <featureManager> 列表以包含 <feature>cicsts:zosConnect-1.0</feature> 功能部件,如以下示例中所示:
        <featureManager>
         <feature>cicsts:core-1.0</feature>
         <feature>ssl-1.0</feature>
         <feature>cicsts:zosConnect-1.0</feature>
     </featureManager>
  4. 通过向 server.xml 文件添加以下语句来定义 z/OS Connect for CICS 1.0 服务控制器:
     <com.ibm.cics.wlp.zosconnect.CICSEndpoint 
        id="com.ibm.cics.wlp.zosconnect.CICSEndpointService"/>
  5. 安装 JVMSERVER。 检查生成的 messages.log 文件以获取错误或警告消息。 此日志包含 WebSphere Liberty Server 生成的消息,包括 z/OS Connect for CICS 1.0返回的消息,例如:
    SRVE0169I: 正在装入 Web 模块: z/OS Connect。
SRVE0250I: Web 模块 z/OS Connect 已绑定到 default_host。
  6. 创建 XML 管道配置文件。 样本管道配置文件 jsonzosconnectprovider.xml 在目录 /usr/lpp/cicsts/cicsts54/samples/pipelines/ 中提供 (其中 /usr/lpp/cicsts/cicsts54 是 z/OS UNIX 上 CICS 文件的缺省安装目录)。 您必须决定是要在 Liberty JVM 服务器 (缺省值) 中使用 Java™ 来解析 JSON ,还是要使用非 Java JSON 解析器:
    • 要在 Liberty JVM 服务器中使用 Java 解析 JSON ,可以使用样本管道配置文件,但将 <jvmserver> 元素中的 DFHWLP 替换为来自 步骤 1的 JVMSERVER 的名称。
    • 要使用非 Java 解析器解析 JSON ,请修改样本配置文件以将 java_parser="no" 属性附加到 <provider_pipeline_json> 元素,如以下示例中所示:
      <?xml version="1.0" encoding="EBCDIC-CP-US"?>
<provider_pipeline_json java_parser="no"
  xmlns="http://www.ibm.com/software/htp/cics/pipeline">
   <jvmserver>DFHWLP</jvmserver>
</provider_pipeline_json>
    DFHWLP 替换为在此过程开始时创建的 JVMSERVER 的名称。
  7. 将管道配置文件复制到 zFS 中的合适目录,并确保文件许可权允许 CICS 区域读取该文件。
    有关信息,请参阅 管道配置文件
  8. 创建 PIPELINE 资源。
    PIPELINE 资源在 CONFIGFILE 属性中定义管道配置文件的位置。
  9. 可选: 为 z/OS Connect 创建缺省 URIMAP 资源。
    URIMAP 资源用于将 TRANSACTION 和缺省用户标识与 z/OS Connect 工作相关联。 一个或多个 URIMAP 资源可用于配置 z/OS Connect 的缺省策略。
    有关示例 URIMAP 配置以及有关配置选项的更多信息,请参阅 配置 z/OS Connect Services 和 API 的许可权:
    注:

    z/OS Connect 对个别 HTTP 请求执行额外认证,因此在 CICS 中运行的应用程序任务通常与比来自 URIMAP 的初始用户标识更特定的用户标识相关联。 只有在 z/OS Connect中发生特定于用户的认证之前,初始用户标识才有效。

结果

已配置 z/OS Connect for CICS 1.0 实例。 您可以通过在 Web 浏览器中输入以下 URL 来测试基本配置: https://hostname:portnumber/zosConnect/services,其中 hostname 是运行 z/OS Connect for CICS 1.0 的 CICS 区域所在系统的 IP 地址或主机名, portnumberserver.xml 文件的 <httpEndpoint> 元素中指定的 httpsPort 。 Web 浏览器显示已安装服务的列表; 由于尚未安装任何服务,因此该列表为空。

如果收到HTTP 403 AuthorizationFailed响应而不是期望的服务列表,请查看 步骤 2中的安全性配置。 可能未授权已认证的用户使用 z/OS Connect

下一步操作

现在,您已准备好将 JSON Web Service 部署到 z/OS Connect for CICS 1.0中。