Configurer les partenaires AS2

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Intégration AS2  >

Configurer les partenaires AS2

Le terme "Partenaires" réfère aux parties prenant part aux communications AS2, c'est à dire, votre institution et les partenaires commerciaux de votre institution. Afin que votre institution puisse communiquer avec un des partenaires commerciaux AS2, leurs détails doivent tout d'abord être définis dans FlowForce Server. Une fois que vous avez défini les détails du partenaire AS2, ceux-ci peuvent être réutilisés ultérieurement dans des tâches. Par exemple, si vous créez des tâches qui envoient des messages AS2, vous pourrez choisir le partenaire depuis une liste de partenaires commerciaux définis au préalable (au lieu de devoir saisir les détails des partenaires pour chaque tâche FlowForce).

 

Note :Si le chiffrage et la signature doivent être activés, veuillez vous assurer d'importer les certificats requis (celui de votre institution et celui de votre partenaire) dans FlowForce Server, voir Configurer les certificats AS2.

 

 

Pour configurer le partenaire AS2 :

1.Se connecter sur l'Interface d'administration Web FlowForce Server.
2.Cliquer sur Configuration, puis rendez-vous dans le conteneur dans lequel vous souhaitez créer l'objet du partenaire.

 

Note :Par défaut, le conteneur "Public" est accessible à tous les utilisateurs authentifiés de FlowForce Server, il ne convient donc pas nécessairement au stockage d'informations sensibles. Nous vous recommandons soit de limiter l'accès au conteneur "Public", soit de définir les objets sensibles dans un conteneur séparé auquel seul les utilisateurs autorisés ont la permission d'accès, voir Permissions et conteneurs.

 

3.Cliquer sur Créer, puis sur Créer Partenaire AS2.

 

 

Les paramètres dans la page de configuration sont organisés en groupes et ont le même comportement que dans d'autres parties de l'interface d'administration de FlowForce Web. Par exemple, si un groupe est optionnel, vous devez tout d'abord cliquer sur add pour configurer les options requises. Pour rendre ce groupe optionnel à nouveau, cliquer sur la touche delete cela permet de dissimuler ce groupe de paramètres et le rend non pertinent.

 

La page de configuration du partenaire consiste dans les champs suivants :

 

Champ

Description

Nom du partenaire

Champ obligatoire. Un nom qui identifie le partenaire commercial à FlowForce Server. Il s'agit du nom qui apparaît sur toute l'interface d'utilisateur graphique de FlowForce pour vous aider à identifier ce partenaire commercial.

Description du partenaire

Champ optionnel. Texte descriptif libre concernant l'institution du partenaire (par exemple, adresse postale, interlocuteur, etc.).

 

Paramètres de partenaire

Champ

Description

Nom AS2

Champ obligatoire. La valeur pour l'en-tête “AS2-To”. Cette valeur identifie le destinataire de l'échange de données (voir aussi RFC 4130 §6.2). Ce nom doit être unique dans l'ensemble du système.

 

Paramètres de côté local

 

Champ

Description

Nom AS2

Champ obligatoire. La valeur pour l'en-tête “AS2-From”. Cette valeur identifie votre institution en tant que l'expéditeur de l'échange de données (voir aussi RFC 4130 §6.2). Ce nom doit être unique dans l'ensemble du système.

 

Paramètres de Service AS2

Champ

Description

Recevoir des messages

Champ optionnel. Choisir cette case à cocher pour permettre à FlowForce Server de recevoir des messages depuis ce partenaire AS2.

 

Si vous créez un partenaire AS2 auquel vous enverrez uniquement des données AS2 et de la part de qui vous ne recevrez pas de données AS2, vous pouvez décocher cette option.

 

Cela aide à éviter des erreurs lorsqu'il existe plus d'un partenaire portant la même paire "Local AS2 Name" et "AS2 Name". Si cela se produit, vous pourrez recevoir des messages AS2 uniquement depuis le partenaire pour lequel cette case a été sélectionnée.

 

Paramètres de HTTP Endpoint

 

Champ

Description

URL de requête

Champ obligatoire. Ce champ doit spécifier le partenaire URL auquel les messages AS2 seront envoyés, par exemple : http://example.org:8080/as2/HttpReceiver.

 

La valeur doit démarrer avec http:// ou https://.

Mode de redirection

Champ optionnel. Pour des raisons de sécurité, vous pouvez souhaiter interdire que des requêtes HTTP soient redirigées, ou bien ne permettre une redirection que sur le même hôte. Valeurs valides :

 

Aucune redirection autorisée [Défaut]
Redirection vers le même hôte
Redirection arbitraire (définir cette valeur si vous souhaitez permettre la redirection, même sur plusieurs hôtes)

Utiliser encodage de transfert en bloc

Champ optionnel. Valeurs valides :

 

Oui : FlowForce est autorisé (mais pas forcé) à utiliser l'encodage de transfert en bloc pour l'envoi.
Non [Défaut] : FlowForce peut uniquement utiliser Content-Length et connection close pour indiquer la fin du contenu.

Identifiant d'authentification HTTP

Champ optionnel. Uniquement applicable si l'URI du partenaire nécessite une authentification HTTP de base. Saisir ici les identifiants HTTP requis pour s'authentifier auprès du serveur du partenaire. Vous pouvez aussi définir les identifiants HTTP depuis une page dédiée, en tant qu'entrées d'identifiant, puis de s'y référer depuis cette page, voir Comment fonctionnent les identifiants.

 

Note : Les identifiants sont envoyés par FlowForce Server préalablement.

Marche d'arrêt

Champ optionnel. Marche d'arrêt en secondes pour les différentes opérations HTTP. Le défaut est spécifique au système.

 

Paramètres de Compression

Champ

Description

Utiliser la compression

Champ optionnel. Choisir cette case à cocher si FlowForce Server doit décomprimer les données AS2 avant de les envoyer au partenaire.

 

Paramètres de sécurité | Chiffrage

Ce groupe de paramètres doit être défini si votre institution doit chiffrer les messages AS2 envoyés à ce partenaire.

 

Champ

Description

Algorithme

Champ optionnel. Spécifie l'algorithme symétrique à utiliser pour le chiffrage. Valeurs valides :

 

DES
3DES [Défaut]
AES-128
AES-192
AES-256
RC2-40
RC2-64
RC2-128
RC4-40
RC4-128

Certificat de partenaire

Champ obligatoire. Spécifie le certificat à utiliser pour le chiffrage du message AS2. Il doit s'agir d'un certificat public que vous avez reçu de la part de votre partenaire commercial puis importé dans FlowForce Server, voir Configurer les certificats AS2.

 

Paramètres de sécurité | Déchiffrage

Ce groupe de paramètres doit être défini si votre institution doit déchiffrer les messages AS2 reçus depuis votre partenaire.

 

Champ

Description

Algorithme

Champ optionnel. Spécifie l'algorithme qu'un partenaire est autorisé à utiliser lors du chiffrage des messages envoyés à votre institution.

 

Si le partenaire commercial utilise un autre algorithme ou un algorithme qui n'est pas sélectionné, alors FlowForce Server enverra une MDN erreur et la tâche ne sera pas lancée. La MDN d'erreur dans ce cas contient un texte comme : "automatic-action/MDN-sent-automatically ; failed / error: insufficient-message-security"

 

Les valeurs valides de ce champ sont :

 

DES
3DES
AES-128
AES-192
AES-256
RC2-40
RC2-64
RC2-128
RC4-40
RC4-128

Certificat Côté local

Champ obligatoire. Spécifie le certificat à utiliser pour le déchiffrage du message AS2. Il doit s'agir d'une référence à un certificat avec une clé privée qui a été importée précédemment dans FlowForce Server, voir Configurer les certificats AS2. Dans FlowForce, de tels objets apparaissent avec le type "certificat + clé privée", comme le deuxième dans l'image ci-dessous :

ff_as2_cert_with_key

 

Paramètres de sécurité | Création de la signature

Ce groupe de paramètres doit être défini si votre institution doit signer les messages AS2 envoyés à ce partenaire.

 

Champ

Description

Algorithme

Champ obligatoire. Spécifie l'algorithme hash pour calculer le MIC de MIC (message integrity check). Valeurs valides :

 

MD5
SHA-1 [Défaut]
SHA-224
SHA-256
SHA-384
SHA-512

Certificat du côté local

Champ obligatoire. Spécifie le certificat émis par votre institution pour signer des messages AS2 envoyés à ce partenaire. Il doit s'agir d'une référence à un certificat avec une clé privée qui a été importée précédemment dans FlowForce Server, voir Configurer les certificats AS2. Dans FlowForce, de tels objets apparaît avec le type "certificat + clé privée", comme le second dans l'image ci-dessous :

 

ff_as2_cert_with_key

 

Paramètres de sécurité | Vérification de la signature

Ce groupe de paramètres doit être défini si votre institution doit vérifier la signature des MDNs envoyées par le partenaire.

 

Champ

Description

Algorithmes

Champ obligatoire. Spécifie l'algorithme qui doit être utilisé pour calculer le hash de message signé dans la signature. Si le partenaire commercial ne doit pas utiliser un des algorithmes ci-dessous, alors FlowForce Server retournera une MDN avec un texte d'erreur comme : "automatic-action/MDN-sent-automatically ; failed / error: insufficient-message-security" . De même, message ne sera pas accepté et traité dans ce cas.

 

Valeurs valides :

 

MD5 [Défaut]
SHA-1 [Défaut]
SHA-224 [Défaut]
SHA-256 [Défaut]
SHA-384 [Défaut]
SHA-512 [Défaut]

Certificat du partenaire

Champ optionnel. Spécifie le certificat à utiliser pour la vérification de la signature des MDNs envoyés par le partenaire. Il doit s'agir d'un certificat public que vous avez reçu depuis votre partenaire commercial puis importé dans FlowForce Server, voir Configurer les certificats AS2.

 

Si la case Demander MDN signée est activée, ce champ doit aussi être défini.

 

Message Disposition Notification

Champ

Description

MDN de requête

L'option Synchrone signifie que FlowForce exigera que le partenaire envoie une MDN synchrone en réponse au message AS2. Si vous ne souhaitez pas de MDN, cliquer sur Supprimer delete et supprimer ce bloc d'options.

 

Note : Les MDN asynchrones ne sont prises en charge actuellement, voir Limites.

MDN signé de requête

Champ optionnel. Choisir cette case à cocher pour demander une MDN signée depuis le partenaire commercial, voir Message Disposition Notification.

 

Paramètres d'interopérabilité

Champ

Description

Comprimer les données

Champ conditionnel. Lorsque l'option Utiliser la compression est activée, cette option spécifie si la compression doit se produire avant ou après que les données aient été signées pur la transmission à un partenaire AS2.

 

Pour des messages sortant, l'option sélectionnée doit être celle que votre partenaire AS2 prend en charge.

 

Dans le cas de messages entrants (c'est à dire, si FlowForce Server reçoit des messages de la part d'autres partenaires), cette option est sans importance :  FlowForce Server décompressera les messages qu'ils aient été comprimé avant ou après la signature.

Algorithme de vérification MIC

Champ conditionnel. Ce champ s'applique si l'option Demander MDN est définie (voir ci-dessus). Il spécifie quel algorithme FlowForce Server doit utiliser lors de la vérification ou du calcul du MIC (contrôle d'intégrité du message) utilisé pour la MDN AS2 (voir aussi RFC 4130 §7.3.1).

 

Pour des raisons d'interopérabilité, vous pourrez éventuellement choisir Utiliser l'algorithme de la signature MDN si le partenaire AS2 exécute Microsoft BizTalk. Choisir Utiliser l'algorithme de la signature du message original si le partenaire AS2 exécute mendelson AS2.

 

Lorsque les deux serveurs AS2 de communication exécutent FlowForce Serveur, cette option doit être identique pour les deux.

 

La valeur de ce champ peut faire la différence lorsqu'un algorithme différent autre que SHA-1 est utilisé pour une signature MIC dans le message AS2 ou dans MDN, (SHA-256, par exemple).


© 2019 Altova GmbH