Host Integration Server 在运行 SNA 应用程序的系统与 SNA 网关之间使用两个连接。 第一个连接用于传达有关 HIS 子域的信息,例如可用资源。 这称为发起人连接。 它由组件 SNABASE 建立。 第二个连接用于通过 SNA 网关传送到主机系统的 SNA 流量。 它直接在 SNA 应用程序和 SNA 网关上的 SNA 服务器服务之间建立。 这称为应用程序连接。 这两个连接都使用 TCP/IP,并通过 NTLM 或 Kerberos 进行保护。
发起人连接
主机集成服务器资源位置是使用组件 SNABASE 创建的带外连接完成的。 此组件在服务器和客户端上运行,提供一个信道,客户端可以通过该通道接收有关子域的信息。 HIS 服务器上的 SNABASE 服务充当发起人,代表客户端从整个子域查找可用资源。 客户端有两种查找发起服务器的方法:使用在配置工具中输入的服务器名称列表或通过查询 Active Directory。 当 SNABASE 启动时,它将尝试建立发起人连接。 如果将其配置为使用名称列表,它将从注册表中检索此列表。 如果配置为使用 Active Directory,它将在全局编录中查询其服务绑定信息与子域名匹配的服务连接点。 检索到发起人列表后,它将尝试连接到列出的第一个服务器,除非启用了“随机选择”选项。 如果所选的第一个服务器不可用,它将在列表中继续,直到找到可用的服务器。 找到可用服务器后,将使用 Kerberos 或 NTLM 对客户端进行身份验证,然后向客户端提供子域中所有可用服务器的列表。
确定要使用的方法
发起人服务器名称
- 允许控制将哪个服务器用作发起服务器
- 允许控制发起服务器列表的顺序
Active Directory
- 子域中的所有服务器都可用作发起人
- 子域中的更改会自动反映在 Active Directory 中
应用程序连接
SNA 应用程序使用 IBM 特定的 API 与 IBM 主机上的应用程序进行交互。 若要进行此通信,必须使用 IBM 主机上的资源建立会话。 主机会话由 Host Integration Server 的 SNA 网关部分提供。 当 SNA 应用程序尝试连接到 IBM 主机上的资源时,将在发起方连接上发送查询,以确定子域中的哪个 SNA 网关可以提供对该资源的访问权限。 然后,它将连接到该服务器上的 SNA 服务器服务,并使用 Kerberos 或 NTLM 进行身份验证。 登录完成后,将执行访问检查以确定使用是否具有资源的权限。 如果他们确实有权访问资源,则会在 Windows 上的 SNA 应用程序与主机系统上的 SNA 应用程序之间建立连接。
本节内容
Host Integration Server 客户端和 SNA 通信