AS2 パートナーの構成

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  AS2 との統合 >

AS2 パートナーの構成

「パートナー」という用語は、AS2 通信内の一部であるパーティを指します。すなわち、所属機関と所属機関の取引相手を意味します。 所属機関が AS2 取引相手と通信するために FlowForce Server 内で詳細が最初に定義されている必要があります。 AS2 パートナーの詳細を定義すると、ジョブ内で再利用することができます。具体的には、 AS2 メッセージを送信するジョブを作成する際に、( FlowForce ジョブのためにパートナーの詳細を入力する代わりに)既に定義されている取引相手のリストからパートナーを選択することができます。

 

メモ:暗号化と署名の有効化が必要な場合、必要とされる(所属機関の パートナーの)証明書を FlowForce Server  にインポートしてください  次を参照してください: AS2 証明書の構成

 

AS2 パートナーの構成方法:

1.FlowForce Server Web 管理インターフェイス にログオンします。
2.「構成」をクリックして、パートナーオブジェクトを作成するコンテナーに移動します。

 

メモ:デフォルトでは、 「パブリック」 コンテナーは全ての認証済みの FlowForce Server ユーザーによりアクセスすることができるため、機密な情報を保管するために最も適した場所ではありません。「パブリック」コンテナーへのアクセスを制限する、または、パーミッションを有するユーザーのみがアクセスすることのできる別のコンテナーに機密なオブジェクトを保管するように定義することが奨励されます。次を参照してください: パーミッションとコンテナー

 

3.「作成」 をクリックして、「AS2 パートナーの作成」をクリックします。

 

パートナー 構成ページ内の設定は、 FlowForce Web 管理インターフェイスの他の部分と同じ振る舞いを持つグループごとに整理されています。 例えば、グループが任意の場合は、 add をクリックして必要とされるオプションを設定します。グループを再度任意に設定するには、 delete ボタンをクリックして、この設定のグループを非表示にして、関連性をなくします。

 

パートナー 構成ページは次の設定のグループにより構成されています:

 

フィールド

説明

パートナー名

必須のフィールド。 FlowForce Server への取引パートナーを識別する名前です。この名前は FlowForce グラフィカルなユーザーインターフェイスで表示され、この取引パートナーを識別するための手助けをします。

パートナーの説明

任意のフィールド。パートナー 機関の詳細に関するテキスト (例えば、郵便番号、連絡先など)。

 

 

パートナーの設定

フィールド

説明

AS2 名

必須のフィールド。 FlowForce Server が AS2 データを送信すると、 この値はデータ交換の受信者を識別します。 (「AS2-To」 ヘッダーの値). FlowForce Server が AS2 データを受信する際、この値はデータ交換 (「AS2-From」 ヘッダーの値)の送信者を識別します。

 

通常この名前は AS2 取引パートナー間で合意されている必要があり、システム上で一意の名前である必要があります。次も参照してください:  RFC 4130, §6.2。

 

 

ローカル側の設定

フィールド

説明

AS2 名

必須のフィールド。 FlowForce Server が AS2 データを送信すると、この値はデータ交換 (「AS2-To」 ヘッダーの値) の受信者を識別します。

 

通常この名前は AS2 取引パートナー間で合意されている必要があり、システム上で一意の名前である必要があります。次も参照してください:  RFC 4130, §6.2。

 

 

AS2 サービスの設定

フィールド

説明

メッセージの受信

任意のフィールド。 このチェックボックスを選択すると FlowForce Server は AS2 パートナーからのメッセージを受信することができます。

 

AS2 データを受信しない AS2 データを送信するのみの AS2 パートナー を作成する場合、このオプションを無視することができます。

 

 

HTTP エンドポイントの設定

フィールド

説明

URL のリクエスト

必須のフィールド。 このフィールドは AS2 メッセージが送信されるパートナー URL を指定する必要があります。 例: http://example.org:8080/as2/HttpReceiver

 

値は 「http://」 または 「https://」 から開始する必要があります。

リダイレクトモード

任意のフィールド。 セキュリティ上の理由から、 HTTP リクエストのリダイレクトを禁止、または、同じホスト上でのリダイレクトのみを許可する必要がある場合があります。 有効な値:

 

リダイレクトは許可されていません [デフォルト]
同じホストでリダイレクト
任意のリダイレクト (リダイレクトを許可する場合、異なるホスト間でもこの値を設定してください)。

チャンクされた転送エンコードを使用する

任意のフィールド。 有効な値:

 

はい: FlowForce は送信のためにチャンクされた転送エンコードを(強制ではなく) 使用することができるようになります。このオプションが有効化されると、受信先のシステムもチャンクされた転送エンコードをサポートすることが期待されます。
いいえ [デフォルト]: FlowForce は、コンテンツの終わりを示すために Content-Length と接続の終了のみを使用することができます。

HTTP 認証資格情報

任意のフィールド。 HTTP 認証をパートナーの URI が必要とする場合のみ適用することができます。パートナーのサーバーと認証するために必要とする HTTP 資格情報をここに入力してください。資格情報のレコードから専用のページから HTTP 資格情報を定義し、このページから参照することもできます。次を参照してください: 資格情報のしくみ

 

メモ: FlowForce Server は事前に資格情報を送信します。

タイムアウト

任意のフィールド。応答が受信されない場合、サーバーがタイムアウトする値を秒数で指定します。 デフォルトはシステム固有です。

 

 

圧縮の設定

フィールド

説明

圧縮の使用

任意のフィールド。FlowForce Server がデータをパートナーに送信する前に圧縮する場合、このチェックボックスを選択します。

 

 

セキュリティ設定 | 暗号化

所属機関がこのパートナーにより送信される AS2 メッセージを暗号化する必要がある場合この設定のグループを設定する必要があります。

 

フィールド

説明

アルゴリズム

任意のフィールド。 暗号化に使用される対称アルゴリズムを指定します。有効な値:

 

DES
3DES [デフォルト]
AES-128
AES-192
AES-256
RC2-40
RC2-64
RC2-128
RC4-40
RC4-128

パートナーの証明書

必須のフィールド。AS2 メッセージ の暗号化のために使用される証明書を指定します。これは、取引パートナーから受信し、 FlowForce Server にインポートされる証明書である必要があります。次を参照してください: AS2 証明書の構成

 

 

セキュリティ設定 | 暗号化の解除

所属機関がこのパートナーにより送信される AS2 メッセージの暗号化を解除する必要がある場合この設定のグループを設定する必要があります。

 

フィールド

説明

アルゴリズム

任意のフィールド。暗号化解除のために使用される対称アルゴリズムを指定します。次のアルゴリズムの暗号化の解除項目から1つ、または、複数を選択することができます:

 

DES
3DES
AES-128
AES-192
AES-256
RC2-40
RC2-64
RC2-128
RC4-40
RC4-128

ローカル側の証明書

必須のフィールド。 AS2 メッセージ の暗号化の解除のために使用される証明書を指定します。 秘密の項目です。 ローカル側の証明書は、パートナーにより送信されるデータの暗号化を解除することができます。次を参照してください: AS2 証明書の構成

 

 

セキュリティ設定 | 署名の作成

所属機関がこのパートナーにより送信される AS2 メッセージを署名する必要がある場合、この設定のグループを設定する必要があります。

 

フィールド

説明

アルゴリズム

必須のフィールド。 署名 MIC (message integrity check) の計算のために使用されるハッシュアルゴリズムを指定します。有効な値:

 

MD5
SHA-1 [デフォルト]
SHA-224
SHA-256
SHA-384
SHA-512

ローカル側の証明書

必須のフィールド。このパートナーにより送信される AS2 メッセージと MDN を署名するために所属機関により発行される証明書を指定します。

 

 

セキュリティ設定 | 署名の検証

所属機関がパートナーにより送信される MDN の署名を検証する必要がある場合、この設定のグループを設定する必要があります。

 

フィールド

説明

アルゴリズム

必須のフィールド。 署名 MIC (message integrity check) の計算のために受け入れられるハッシュアルゴリズムを指定します。有効な値:

 

MD5 [デフォルト]
SHA-1 [デフォルト]
SHA-224 [デフォルト]
SHA-256 [デフォルト]
SHA-384 [デフォルト]
SHA-512 [デフォルト]

パートナーの証明書

条件付きフィールド。 パートナーから送信されるメッセージと MDN の署名を検証するためにしようされる証明書を指定します。これは、取引先パートナーから受信される公開証明書である必要があり、FlowForce Server 次を参照してくださいにインポートされる必要があります。 次を参照してください: AS2 証明書の構成

 

「サイン済みの MDN リクエスト」 チェックボックスが有効化されている場合、 このフィールドも設定してください。

 

 

メッセージ処理通知

フィールド

説明

MDN リクエスト

オプション 「同期」 は、 FlowForce がパートナーに AS2 メッセージの応答として、同期 MDN の送信をリクエストすることを意味します。 MDN をリクエストしない場合、「削除」 delete クリックして、オプションのこの部分を削除します。

 

メモ: 非同期 MDN は現在サポートされていません。次を参照してください: 制限

サイン済みの MDN リクエスト

任意のフィールド。 このチェックボックスを選択し、取引パートナーから署名済みの MDN をリクエストします。次を参照してください: メッセージ処理通知

 

 

相互運用性の設定

フィールド

説明

データの圧縮

条件付きフィールド。「圧縮の使用」 オプションが有効化されている場合、 このオプションは AS2 パートナーへのトランスミッションのためにデータの署名が圧縮の前後に実行されるかを指定します。

 

受信するメッセージの場合、 (すなわち、 if FlowForce Server がたのパートナーからメッセージを受信する場合)、このオプションは関連性がありません。 FlowForce Server は、署名の前後にメッセージが圧縮されたかに関わらず、メッセージの圧縮を解除します。

MIC 検証アルゴリズム

条件付きフィールド。 このフィールドは、「MDN リクエスト」 オプションが設定されている場合適用することができます (上記参照)。 AS2 データの署名のために使用されるメッセージ性合成チェックを検証、または、計算する際に FlowForce Server が使用するアルゴリズムを指定します (次も参照してください: RFC 4130 §7.3.1)。

 

AS2 パートナーが Microsoft BizTalk で作動する場合、相互運用性の理由から、「MDN 署名のアルゴリズムを使用する」を選択します。   AS2 パートナーが mendelson AS2 または FlowForce Server 上で作動する場合、 「元のメッセージ署名のアルゴリズムを使用する」 を選択します。


(C) 2019 Altova GmbH