主机集成服务器在运行 SNA 应用程序和 SNA 网关的系统之间使用两个连接。 第一个连接用于传达有关 HIS 子域的信息,例如可用资源。 这称为赞助者连接。 它由组件 SNABASE 建立。 第二个连接用于通过 SNA 网关传输 SNA 流量至主机系统。 它直接在 SNA 应用程序和 SNA 网关上的 SNA 服务器服务之间建立。 这称为应用程序连接。 这两个连接都使用 TCP/IP,并通过 NTLM 或 Kerberos 进行保护。
赞助商连接
主机集成服务器资源位置是使用组件 SNABASE 创建的带外连接完成的。 此组件在服务器和客户端上运行,提供一个通信通道,客户端可以通过该通道接收有关子域的信息。 HIS 服务器上的 SNABASE 服务充当发起人,代表客户端从整个子域查找可用资源。 客户端有两种方法用于查找发起服务器;使用输入到配置工具中的服务器名称列表或通过查询 Active Directory。 当 SNABASE 启动时,它将尝试建立发起人连接。 如果它配置为使用名称列表,它将从注册表中检索此列表。 如果它配置为使用 Active Directory,它将查询其服务绑定信息与子域名称匹配的服务连接点的全局目录。 检索赞助商列表后,将尝试连接到列出的第一台服务器,除非启用了随机选择选项。 如果所选的第一个服务器不可用,它将继续向下列表,直到找到可用的服务器。 找到可用服务器后,将使用 Kerberos 或 NTLM 对客户端进行身份验证,然后提供子域中所有可用的服务器的列表。
确定要使用的方法
赞助商服务器名称
- 允许控制选择哪个服务器用作赞助服务器
- 允许控制赞助服务器列表的顺序
Active Directory
- 子域中的所有服务器都可用作发起方
- 子域中的更改会自动反映在 Active Directory 中
应用程序连接
SNA 应用程序使用 IBM 特定的 API 与 IBM 主机上的应用程序进行交互。 为了使此通信发生,必须使用 IBM 主机上的资源建立会话。 与主机的会话由 Host Integration Server 的 SNA 网关部分提供。 当 SNA 应用程序尝试连接到 IBM 主机上的资源时,将在发起方连接上发送查询,以确定子域中的 SNA 网关可以提供对该资源的访问权限。 然后,它将连接到该服务器上的 SNA 服务器服务,并使用 Kerberos 或 NTLM 进行身份验证。 登录完成后,将完成访问检查以确定使用是否有权访问资源。 如果它们确实有权访问资源,则会在 Windows 上的 SNA 应用程序与主机系统上的 SNA 应用程序之间建立连接。
本节内容
Host Integration Server 客户端和 SNA 通信