CICS Transaction Server for z/OS 双层连接

IBM® App Connect Enterprise 中的 CICSRequest 节点支持通过通过基于 TCP/IP 的 IP InterCommunications (IPIC) 协议发送分布式程序链接 (DPL) 请求,提供与 CICS® Transaction Server for z/OS® (双层连接) 的直接通信。

CICSRequest 节点还支持通过 CICS Transaction Gateway (三层连接) 与 CICS 进行通信。 有关三层连接的更多信息,请参阅 CICS Transaction Server for z/OS 三层连接

可通过使用 CICS 连接策略或通过直接在 CICSRequest 节点上设置属性来建立从 IBM App Connect EnterpriseCICS 的直接双层连接。

“CICS 连接”策略连接:

IBM App Connect EnterpriseCICS中的侦听 TCPIPSERVICE 资源的 CICS 连接。 建立该连接时, IBM App Connect EnterpriseCICS 之间的活动连接由 IPCONN 资源表示。

每个 CICS 连接策略都会生成到 CICS的单独连接,因此对于正在使用的每个策略, CICS中都有一个 IPCONN 资源。 IPCONN 资源的属性确定 IBM App Connect EnterpriseCICS之间的链接的属性。

可以通过两种不同的方式创建表示 IBM App Connect EnterpriseCICS 连接的 IPCONN 资源: 自动安装或预定义。

自动安装:
自动安装连接意味着当 IBM App Connect Enterprise 连接时,将创建资源,当 IBM App Connect Enterprise 断开连接时,将废弃该资源。 在此设置中,IPCONN 根据 TCPIPSERVICE 资源中指定的用户可替换模块 (URM) 所指定的模板 IPCONN 进行创建。 IPCONN 的属性基于模板资源。
预定义:
或者,可以使用标准 CICS 资源定义机制 (例如 CICS Explorer , CEDA 或 CICSPlex ® Systems Manager (LEX CICSPSM)) 来预定义 IPCONN。 如果事先创建 IPCONN 定义,那么此定义将使用 IPCONN APPLID 和网络标识属性与入局连接进行匹配,这些属性与可以对 CICS 连接策略设置的 CICS APPLIDCICS APPLID 限定符属性相关联。
预先指定 IPCONN 的优点是,您可以紧密控制入局连接的属性,包括安全属性以及并发请求数目。 但是,下列规则适用:
  • 请勿将不同的集成服务器配置为使用相同的 CICS 连接 CICS APPLIDCICS APPLID 限定符 组合来连接到相同的 CICS 区域。 IPCONN 通过 CICS 连接策略属性 CICS APPLIDCICS APPLID 限定符IBM App Connect Enterprise 绑定。 如果尝试这样做,那么只有第一个策略能够成功地连接。
  • CICS中定义 IPCONN 资源时,请勿指定主机名和端口。 这些字段仅用于 CICS 区域之间的连接,不得为 IBM App Connect Enterprise 连接设置这些字段。
下图显示了 IBM App Connect Enterprise 如何使用 CICS 连接策略直接连接到 CICS
该图显示 IBM App Connect Enterprise 如何使用 CICS 连接策略连接到 CICS Transaction Server for z/OS 。
双层直接 CICS 连接模型基于以下规则:
  • 每个策略名称都会导致与 CICS建立单独的连接。
  • 必须仅从一个集成服务器使用 CICS 连接策略,这是因为,此后所有其他尝试使用同一策略的集成服务器都将无法成功地建立连接。
  • 策略中的 CICS APPLIDCICS APPLID 限定符 属性用于在 CICS中查找 IPCONN 资源。 所选 CICS APPLIDCICS APPLID 限定符 组合对于 CICS 区域必须唯一。 对于该组合,只能存在一个 IPCONN 资源。
  • 多个消息流实例可以使用 CICS 连接,但是通过 CICSRequest 节点的每个请求都在请求持续时间内使用连接上的对话。

CICS中定义 IPCONN 资源时,请考虑以下属性:

  • CICS APPLID 和网络标识

    CICS APPLID 和网络标识属性必须与 CICS 连接策略 clientApplidclientQualifier 属性匹配。

  • CICS 主机名和端口号

    CICS 主机名和端口属性必须仅用于 CICS 区域之间的连接,不得为 IBM App Connect Enterprise 连接设置这些属性。

  • CICS TCPIPSERVICE

    IPCONN 由 CICS中的父 TCPIPSERVICE 资源拥有。

  • CICS Receivecount

    CICS Receivecount 属性控制可通过连接执行的同时请求数。 对于自动安装的连接,并发请求数缺省为 100。

  • CICS Sendcount

    Sendcount 属性必须设置为 0 ,因为 Sendcount 属性仅用于 CICS 连接,不得用于 IBM App Connect Enterprise 连接。

  • CICS LINKAUTH

    CICS LINKAUTH 属性控制如何管理链路安全性。 要在 CICS中使用资源,将执行两项安全性检查: "流" 用户 (用于检查从 IBM App Connect Enterprise发送的安全凭证) 和 "链接" 用户 (还必须具有该资源的许可权)。 这两个用户标识都必须有权使用该资源,该请求才会获准执行。 链接用户标识被授予低级别特权,这意味着,即使流动用户具有许多许可权,您也可以使用链接用户标识来限制连接的特权。 如果 LINKAUTH 设置为 SECUSER,那么将使用 SECURITYNAME 字段来指定链接用户标识。 如果设置为 CERTUSER ,那么将根据 RACF®映射的 SSL 客户机证书确定链接用户。 如果指定了 USERAUTH (IDENTIFY) 或 USERAUTH (VERIFY) ,那么不会使用链接用户标识。 仅使用从 TOR 接收到的用户标识来确定安全性。

  • CICS USERAUTH

    CICS USERAUTH 属性确定如何配置流用户安全性。 如果 USERAUTH 设置为 "LOCAL" 或 "DEFAULTUSER" ,那么不会在请求时向 CICS 发送用户标识或密码。 这意味着所有请求都使用 CICS 区域标识。 如果 USERAUTH 设置为“IDENTIFY”,那么将发送用户标识,但不发送密码。 如果 USERAUTH 设置为“VERIFY”,那么将需要用户标识和密码。 如果指定了 USERAUTH(IDENTIFY) 或 USERAUTH(VERIFY),那么不使用链接用户标识。 仅使用从 TOR 接收到的用户标识来确定安全性。

消息流中的每个 CICSRequest 节点充当与 CICS的其中一个连接上的请求。 具体使用哪一个连接由使用的策略确定。

有关配置 CICSRequest 节点以从 CICS 连接策略获取连接详细信息的更多信息,请参阅 更改 CICSRequest 节点的连接信息

您可以配置 CICSRequest 节点或 CICS 连接策略以使用 SSL 协议。 有关更多信息,请参阅 使用 SSL 保护与 CICS Transaction Server for z/OS 的连接

CICSRequest 节点连接:

如果在 CICSRequest 节点上未指定 CICS 连接策略,且直接在 CICS 服务器属性中使用主机名,则该请求将与指定了相同 CICS 服务器 URL 的其他资源共享连接。 第一个要使用的 CICSRequest 节点将打开与 CICS ,无论是否在 CICS 服务器属性中指定了 URL 或策略。