Configurar socios AS2
El término socios hace referencia a los participantes de las comunicaciones AS2, es decir, su organización y los socios comerciales de su organización. Para que su organización pueda comunicarse con sus socios comerciales AS2, sus datos deben definirse primero en FlowForce Server. Una vez definidos los datos del socio AS2, podrá volver a utilizar estos datos en los trabajos de FlowForce Server. Concretamente, cuando cree trabajos que envíen mensajes AS2, podrá seleccionar el socio de la lista de socios predefinida (en lugar de tener que introducir los datos del socio en cada trabajo de FlowForce Server).
Nota: | Si debe habilitar el cifrado y la firma, asegúrese de importar en FlowForce Server los certificados necesarios, tanto de su organización como de su socio (véase Configurar certificados AS2). |
Para configurar el socio AS2:
1.Inicie sesión en la interfaz de administración web de FlowForce Server.
2.Haga clic en Configuración y navegue hasta el contenedor donde desea crear el objeto socio.
Nota: | Al contenedor Public pueden acceder por defecto todos los usuarios de FlowForce Server que se hayan autenticado. Por ello, este contenedor no es el mejor sitio para almacenar información confidencial. Lo recomendable es restringir el acceso al contenedor Public o definir objetos confidenciales en un contenedor distinto al que sólo tengan acceso los usuarios autorizados (véase Permisos y contenedores). |
3.Haga clic en Crear y después elija Crear socio AS2.
Los parámetros de la página de configuración del socio están organizados en grupos y se comportan igual que el resto de la interfaz de administración de FlowForce. Por ejemplo, si un grupo es opcional, debe hacer clic en el icono para activar las opciones requeridas. Para que el grupo vuelva a ser opcional, haga clic en el botón para ocultar el grupo y que sea irrelevante. |
La página de configuración del socio está compuesta por estos campos:
Campo | Descripción |
---|---|
Nombre del socio | Campo obligatorio. Nombre que identifica al socio comercial en la interfaz gráfica del usuario de FlowForce Server. |
Descripción del socio | Campo opcional. Descripción opcional del socio comercial (p.ej. dirección postal, persona de contacto, etc.). |
Configuración del socio
Campo | Descripción |
---|---|
Nombre AS2 | Campo obligatorio. Cuando FlowForce envía datos AS2, este valor identifica al receptor del intercambio de datos (el valor para el encabezado “AS2-To”). Cuando FlowForce Server recibe datos AS2, este valor identifica al destinatario del intercambio de datos (el valor para el encabezado “AS2-From”). Este nombre suele acordarse entre socios comerciales AS2 y debe ser único en todo el sistema (véase RFC 4130 §6.2). |
Configuración del lado local
Campo | Descripción |
---|---|
Nombre AS2 | Campo obligatorio. Cuando FlowForce envía datos AS2, este valor identifica al receptor del intercambio de datos (el valor para el encabezado “AS2-From”). Cuando FlowForce Server recibe datos AS2, este valor identifica al destinatario del intercambio de datos (el valor para el encabezado “AS2-To”). Este nombre suele acordarse entre socios comerciales AS2 y debe ser único en todo el sistema (véase RFC 4130 §6.2). |
Configuración de servicio AS2
Campo | Descripción |
---|---|
Recibir mensajes | Campo opcional. Marque esta casilla para permitir que FlowForce reciba mensajes de este socio.
Si está creando un socio AS2 al que únicamente va a enviar datos AS2 y de quien no va a recibir datos AS2, desmarque esta casilla.
Esto ayuda a evitar errores si hay más de un socio con el mismo par de "nombre local AS2" y "nombre AS2". Si eso ocurre, sólo podrá recibir mensajes AS2 del socio para el que haya marcado esta casilla. |
Configuración de punto de conexión HTTP
Campo | Descripción |
---|---|
URL de solicitud | Campo obligatorio. Este campo debe especificar la URL del socio a la que se enviarán los mensajes AS2. Por ejemplo: http://ejemplo.org:8080/as2/HttpReceiver.
El valor debe empezar por http:// o https://. |
Modo de redireccionamiento | Campo opcional. Por motivos de seguridad tiene la opción de prohibir el redireccionamiento de solicitudes HTTP o permitir solamente el redireccionamiento en el mismo host. Valores válidos:
•No se permiten redireccionamientos [predeterminado] •Redireccionamiento en el mismo host •Redireccionamiento aleatorio (elija este valor si quiere permitir el redireccionamiento incluso en hosts diferentes) |
Usar codificación de transferencia fragmentada | Campo opcional. Valores válidos:
•Sí: FlowForce tiene permiso (pero no tiene obligación) de usar codificación de transferencia fragmentada en los envíos. Si habilita esta opción, se espera que el sistema receptor también admita la codificación de transferencia fragmentada. •No [predeterminado]: FlowForce solamente puede usar Content-Length y cierre de conexión para indicar el fin del contenido. |
Credencial de autenticación HTTP | Campo opcional. Solamente es relevante si el URI del socio exige autenticación HTTP básica. Introduzca aquí las credenciales HTTP necesarias para autenticarse con el servidor del socio. También puede definir las credenciales HTTP desde una página especial, como registros de credenciales, y hacerles referencia desde esta página más adelante (véase el apartado Credenciales).
Nota: FlowForce Server envía credenciales de forma preventiva. |
Tiempo de espera | Campo opcional. Tiempo de espera en segundos para diferentes operaciones HTTP. El valor predeterminado es el tiempo de espera del sistema. |
Configurar compresión
Campo | Descripción |
---|---|
Comprimir | Campo opcional. Seleccione esta casilla si quiere comprimir los datos AS2 antes de enviárselos al socio. |
Configuración de seguridad | Cifrado
Debe definir este grupo de opciones si su organización debe cifrar los mensajes AS2 que se envíen a este socio.
Campo | Descripción |
---|---|
Algoritmo | Campo opcional. Especifica qué algoritmo simétrico se debe usar para el cifrado. Valores válidos:
•DES •3DES [predeterminado] •AES-128 •AES-192 •AES-256 •RC2-40 •RC2-64 •RC2-128 •RC4-40 •RC4-128 |
Certificado del socio | Campo obligatorio. Especifica qué certificado se debe usar para el cifrado de mensajes AS2. Se trata del certificado público que recibió de su socio comercial y que importó en FlowForce Server (véase Configurar certificados AS2). |
Configuración de seguridad | Descifrado
Debe definir este grupo de opciones si su organización debe descifrar los mensajes AS2 que se reciban de este socio.
Campo | Descripción |
---|---|
Algoritmo | Campo opcional. Especifica los algoritmos que un socio puede usar para cifrar los mensajes que envíe a su organización.
Si el socio comercial usa otro algoritmo o uno cuya casilla no esté marcada, entonces FLowForce enviará una MDN de error y el trabajo no se iniciará. En este caso la MDN de error incluye un texto como acción-automática/MDN-enviada-automáticamente ; fallo / error: seguridad-de-mensaje-insuficiente"
Los valores válidos para este campo son:
•DES •3DES •AES-128 •AES-192 •AES-256 •RC2-40 •RC2-64 •RC2-128 •RC4-40 •RC4-128 |
Certificado del lado local | Campo obligatorio. Especifica qué certificado se debe usar para descifrar mensajes AS2. En este campo se debe hacer referencia a un certificado con clave privada que se haya importado previamente en FlowForce Server (véase Configurar certificados AS2). En FlowForce estos objetos tienen el tipo "certificado + clave privada", como en la segunda línea en la imagen siguiente: |
Configuración de seguridad | Creación de firmas
Debe definir este grupo de opciones si su organización debe firmar los mensajes AS2 que se envíen a este socio.
Campo | Descripción |
---|---|
Algoritmo | Campo obligatorio. Especifica qué algoritmo hash se debe usar para calcular la firma MIC (comprobación de integridad del mensaje). Valores válidos:
•MD5 •SHA-1 [predeterminado] •SHA-224 •SHA-256 •SHA-384 •SHA-512 |
Certificado del lado local | Campo obligatorio. Especifica el certificado emitido por su organización para firmar los mensajes AS2 y notificaciones MDN que se envíen a este socio. En este campo se debe hacer referencia a un certificado con clave privada que se haya importado previamente en FlowForce Server (véase Configurar certificados AS2). En FlowForce estos objetos tienen el tipo "certificado + clave privada
|
Configuración de seguridad | Verificación de firmas
Debe definir este grupo de opciones si su organización debe verificar la firma de las notificaciones MDN que envíe este socio.
Campo | Descripción |
---|---|
Algoritmos | Campo obligatorio. Especifica qué algoritmos se aceptan para calcular el mensaje hash cifrado en la firma. Si el socio comercial no usa uno de los algoritmos de la siguiente lista, entonces FlowForce devolverá una MDN con un error como: "acción-automática/MDN-enviada-automáticamente ; fallo / error: seguridad-de-mensaje-insuficiente". Además, el mensaje no se acepta ni se procesa en este caso.
Valores válidos:
•MD5 [predeterminado] •SHA-1 [predeterminado] •SHA-224 [predeterminado] •SHA-256 [predeterminado] •SHA-384 [predeterminado] •SHA-512 [predeterminado] |
Certificado del socio | Campo condicional. Especifica qué certificado se debe usar para verificar la firma de los mensajes y de las notificaciones MDN que envíe el socio. Se trata del certificado público que recibió de su socio comercial y que importó en FlowForce Server (véase Configurar certificados AS2).
Si la casilla Solicitar MDN firmada está activada, entonces este campo se debe configurar también. |
Notificación de disposición del mensaje (MDN)
Campo | Descripción |
---|---|
Solicitar MDN | La opción sincrónica significa que FlowForce requerirá que este socio envíe una MDN sincrónica en respuesta al mensaje AS2. Si no quiere que se envíe ninguna MDN, haga clic en Eliminar y borre este bloque de opciones.
Nota: por el momento FlowForce Server no es compatible con MDNs asincrónicas (véase Restricciones). |
Solicitar MDN firmada | Campo opcional. Marque esta casilla para solicitar que el socio comercial envíe una MDN firmada (véase Notificación MDN). |
Configuración de interoperabilidad
Campo | Descripción |
---|---|
Comprimir datos | Campo condicional. Cuando está habilitada, la opción Comprimir especifica si la compresión debe ocurrir antes o después de que se firmen los datos para ser transferidos a un socio AS2. Para mensajes salientes debe escoger una opción que sea compatible con su socio AS2. |
Algoritmo de control de integridad del mensaje (MIC) | Campo condicional. Este campo es aplicable si la opción Solicitar MDN (cuadro anterior) está activada. Aquí se especifica qué algoritmo debe usar Flow Force Server al comprobar o calcular el control de integridad del mensaje que se usa para firmar los datos AS2 (véase también RFC 4130 §7.3.1).
Por razones de interoperabilidad, recomendamos que escoja Usar el algoritmo de la firma MDN si el socio AS2 se está ejecutando en Microsoft Biztalk. Escoja Usar el algoritmo de la firma del mensaje original si el socio AS2 se está ejecutando en mendelson AS2.
Si los dos servidores AS2 que se comunican usan FlowForce Server, esta opción debe ser idéntica para ambos.
El valor de esta campo es importante si se usa un algoritmo que no sea SHA-1 para la firma MIC en un mensaje AS2 o en una MDN (por ejemplo SHA-256). |
Convertir un mensaje a su forma canónica | Cuando se marca esta casilla, FlowForce Server cambia el formato del mensaje MIME conforme a las normas MIME relativas a la forma canónica de los mensajes. Esto incluye encabezados MIME y a veces el cuerpo del mensaje. Use la caja de texto que hay después de esta opción para indicar una lista separada por comas de otros tipos de contenido para los que el cuerpo del mensaje se debe convertir a la forma canónica. La lista de tipos aceptados admite comodines, de forma parecida al encabezado HTTP Accept y coincide exactamente con el parámetro accept de la función de expresión is-mime-content-type.
Los cuerpos de los mensajes se convierten a la forma canónica en estas condiciones:
1. Cuando el encabezado MIME Content-Transfer-Encoding tiene como valor "base64" (no distingue entre mayúsculas y minúsculas). 2. Cuando el encabezado MIME Content-Transfer-Encoding es "7bit", "8bit", "quoted-printable" (todas distinguen entre mayúsculas y minúsculas) y Content-Type is text/* (que incluye text/plain y todo lo que empiece por text/). 3. Cuando el encabezado MIME Content-Transfer-Encoding es "7bit", "8bit", "quoted-printable" (todas distinguen entre mayúsculas y minúsculas) y Content-Type es uno de los que se han definido en la caja de texto que se menciona en el punto anterior. 4. En el caso de los mensajes multiparte, tanto el prólogo como el epílogo cambian de formato y se aplica el mismo proceso a todas las partes conforme a sus encabezados. Los cuerpos de los mensajes en los que Content-Transfer-Encoding es "binario" no se convierten a la forma canónica. Tenga en cuenta que el contenido predeterminado Content-Transfer-Encoding para AS2 es "binario", es decir, si el encabezado no está presente, entonces se asume que es binario y el cuerpo nunca se convierte a la forma canónica.
La forma canónica para los encabezados es:
1. Los encabezados terminan en los caracteres de final de línea CR LF. 2. Los encabezados están plegados (el encabezado y su valor ocupan una sola línea). 3. El encabezado y su valor están separados por dos puntos seguidos por un espacio : . |