Configurar socios AS2
El término «socios» se refiere a las partes que participan en las comunicaciones AS2, es decir, su organización y los socios comerciales de su organización. Para que su organización pueda comunicarse con cualquier socio comercial AS2, primero deben definirse sus datos en FlowForce Server. Una vez definidos los datos del socio AS2, podrá volver a utilizar estos datos en los trabajos de FlowForce Server. Concretamente, cuando cree trabajos que envíen mensajes AS2, podrá seleccionar el socio de la lista de socios predefinida (en lugar de tener que introducir los datos del socio en cada trabajo de FlowForce Server).
Nota: si debe habilitar el cifrado y la firma, asegúrese de importar en FlowForce Server los certificados necesarios, tanto de su organización como de su socio (véase Configurar certificados AS2).
Para configurar el socio AS2:
1.Inicie sesión en la interfaz de administración web de FlowForce Server .
2.Haga clic en Configuración y navegue hasta el contenedor donde desea crear el objeto socio.
Nota: Al contenedor Public pueden acceder por defecto todos los usuarios de FlowForce Server que se hayan autenticado. Por ello, este contenedor no es el mejor sitio para almacenar información confidencial. Lo recomendable es restringir el acceso al contenedor Public o definir objetos confidenciales en un contenedor distinto al que sólo tengan acceso los usuarios autorizados (véase Permisos y contenedores).
3.Haga clic en Crear y después elija Crear socio AS2.
Las opciones de configuración de la página de configuración de socios están organizadas en grupos y tienen el mismo comportamiento que en otras partes de la interfaz de administración web de FlowForce. Por ejemplo, si un grupo es opcional, primero debe hacer clic en el icono |
para ocultar el grupo y que sea irrelevante.
La página de configuración del socio está compuesta por estos grupos de opciones de configuración:
Campo | Descripción |
|---|---|
Nombre del socio | Campo obligatorio. Un nombre que identifica al socio comercial de FlowForce Server. Este nombre aparece en toda la interfaz gráfica del usuario de FlowForce para ayudarle a identificar a este socio comercial. |
Descripción del socio | Campo opcional. Texto descriptivo libre sobre la organización asociada (por ejemplo, dirección postal, persona de contacto, etc.). |
Configuración del socio
Campo | Descripción |
|---|---|
Nombre AS2 | Campo obligatorio. Cuando FlowForce Server envía datos AS2, este valor identifica al receptor del intercambio de datos (el valor del encabezado “AS2-To”). Cuando FlowForce Server recibe datos AS2, este valor identifica al destinatario del intercambio de datos (el valor del encabezado “AS2-From”).
Este nombre suele acordarse entre socios comerciales AS2 y debe ser único en todo el sistema (véase RFC 4130 §6.2). |
Configuración del lado local
Campo | Descripción |
|---|---|
Nombre AS2 | Campo obligatorio. Cuando FlowForce Server envía datos AS2, este valor identifica al destinatario del intercambio de datos (el valor del encabezado “AS2-From”). Cuando FlowForce Server recibe datos AS2, este valor identifica al receptor del intercambio de datos (el valor del encabezado “AS2-To”).
Este nombre suele acordarse entre socios comerciales AS2 y debe ser único en todo el sistema (véase RFC 4130 §6.2). |
Configuración del servicio AS2
Campo | Descripción |
|---|---|
Recibir mensajes | Campo opcional. Marque esta casilla para permitir que FlowForce Server reciba mensajes de este socio AS2.
Si está creando un socio AS2 al que únicamente va a enviar datos AS2 y de quien no va a recibir datos AS2, desactive esta casilla.
Esto ayuda a evitar errores si hay más de un socio con el mismo par de "nombre local AS2" y "nombre AS2". Si eso ocurre, solo podrá recibir mensajes AS2 del socio para el que haya marcado esta casilla. |
Configuración de extremo HTTP
Campo | Descripción |
|---|---|
URL de la solicitud | Campo obligatorio. Este campo debe especificar la URL del socio al que se enviarán los mensajes AS2, por ejemplo: http://example.org:8080/as2/HttpReceiver.
El valor debe comenzar con "http://" o "https://". |
Modo de redireccionamiento | Campo opcional. Por motivos de seguridad, tiene la opción de prohibir el redireccionamiento de solicitudes HTTP o permitir solamente el redireccionamiento en el mismo host. Valores válidos:
•No se permiten redireccionamientos [predeterminado] •Redireccionamiento en el mismo host •Redireccionamiento aleatorio (defina este valor si desea permitir el redireccionamiento, incluso entre diferentes hosts) |
Usar codificación de transferencia fragmentada | Campo opcional. Valores válidos:
•Sí: FlowForce tiene permiso (pero no tiene obligación) de usar codificación de transferencia fragmentada en los envíos. Si habilita esta opción, se espera que el sistema receptor también admita la codificación de transferencia fragmentada. •No [Predeterminado]: FlowForce sólo puede utilizar Content-Length y connection close para indicar el final del contenido. |
Campo opcional. Solamente es relevante si el URI del socio exige autenticación HTTP básica. Introduzca aquí las credenciales HTTP necesarias para autenticarse con el servidor del socio. También puede definir las credenciales HTTP desde una página especial, como registros de credenciales, y hacerles referencia desde esta página más adelante (ver apartado Credenciales).
Nota: FlowForce Server envía credenciales de forma preventiva. | |
Tiempo de espera | Campo opcional. Especifica un valor en segundos tras el cual el servidor agotará el tiempo de espera si no recibe respuesta. El valor predeterminado es el tiempo de espera del sistema. |
Configurar compresión
Campo | Descripción |
|---|---|
Comprimir | Campo opcional. Seleccione esta casilla si quiere comprimir los datos AS2 antes de enviárselos al socio. |
Configuración de seguridad | Cifrado
Debe definir este grupo de opciones si su organización debe cifrar los mensajes AS2 que se envíen a este socio.
Campo | Descripción |
|---|---|
Algoritmo | Campo opcional. Especifica qué algoritmo simétrico se debe usar para el cifrado. Valores válidos:
•DES •3DES [predeterminado] •AES-128 •AES-192 •AES-256 •RC2-40 •RC2-64 •RC2-128 •RC4-40 •RC4-128 |
Certificado del socio | Campo obligatorio. Especifica qué certificado se debe usar para el cifrado de mensajes AS2. Se trata del certificado público que recibió de su socio comercial y que importó en FlowForce Server (ver Configurar certificados AS2). |
Configuración de seguridad | Descifrado
Debe definir este grupo de opciones si su organización debe descifrar los mensajes AS2 que se reciban de este socio.
Campo | Descripción |
|---|---|
Algoritmo | Campo opcional. Especifica los algoritmos que un socio puede usar para cifrar los mensajes que envíe a su organización.
Si el socio comercial usa otro algoritmo o uno cuya casilla no esté marcada, entonces FlowForce Server enviará una MDN de error y el trabajo no se iniciará. En este caso, la MDN de error incluye un texto como: "automatic-action/MDN-sent-automatically ; failed / error: insufficient-message-security"
Los valores válidos para este campo son:
•DES •3DES •AES-128 •AES-192 •AES-256 •RC2-40 •RC2-64 •RC2-128 •RC4-40 •RC4-128 |
Certificado del lado local | Campo obligatorio. Especifica qué certificado se debe usar para descifrar mensajes AS2. En este campo se debe hacer referencia a un certificado con clave privada que se haya importado previamente en FlowForce Server (ver Configurar certificados AS2). En FlowForce, estos objetos aparecen con el tipo «certificado + clave privada», como el segundo de la imagen siguiente:  |
Configuración de seguridad | Creación de firmas
Debe definir este grupo de opciones si su organización debe firmar los mensajes AS2 que se envíen a este socio.
Campo | Descripción |
|---|---|
Algoritmo | Campo obligatorio. Especifica qué algoritmo hash se debe usar para calcular la firma MIC (comprobación de integridad del mensaje). Valores válidos:
•MD5 •SHA-1 [predeterminado] •SHA-224 •SHA-256 •SHA-384 •SHA-512 |
Certificado del lado local | Campo obligatorio. Especifica el certificado emitido por su organización para firmar los mensajes AS2 y notificaciones MDN que se envíen a este socio. En este campo se debe hacer referencia a un certificado con clave privada que se haya importado previamente en FlowForce Server (ver Configurar certificados AS2). En FlowForce, estos objetos aparecen con el tipo «certificado + clave privada», como el segundo de la imagen siguiente:
|
Configuración de seguridad | Verificación de firmas
Debe definir este grupo de opciones si su organización debe verificar la firma de las notificaciones MDN que envíe este socio.
Campo | Descripción |
|---|---|
Algoritmos | Campo obligatorio. Especifica qué algoritmos deben utilizarse para calcular el hash del mensaje firmado en la firma. Si el socio comercial no usa uno de los algoritmos de la siguiente lista, entonces FlowForce Server devolverá una MDN con un error como: "automatic-action/MDN-sent-automatically ; failed / error: insufficient-message-security" . Además, el mensaje no se acepta ni se procesa en este caso.
Valores válidos:
•MD5 [predeterminado] •SHA-1 [predeterminado] •SHA-224 [predeterminado] •SHA-256 [predeterminado] •SHA-384 [predeterminado] •SHA-512 [predeterminado] |
Certificado del socio | Campo condicional. Especifica qué certificado se debe usar para verificar la firma de los mensajes y de las notificaciones MDN que envíe el socio. Se trata del certificado público que recibió de su socio comercial y que importó en FlowForce Server (ver Configurar certificados AS2).
Si la casilla Solicitar MDN firmada está activada, entonces este campo se debe configurar también. |
Notificación de disposición del mensaje (MDN)
Campo | Descripción |
|---|---|
MDN de la solicitud | La opción sincrónica significa que FlowForce requerirá que este socio envíe una MDN sincrónica en respuesta al mensaje AS2. Para no solicitar MDN, haga clic en Eliminar
Nota: Actualmente, no se admiten MDN asíncronas, consulte Limitaciones. |
MDN de solicitud firmada | Campo opcional. Marque esta casilla para solicitar que el socio comercial envíe una MDN firmada (ver Notificación de disposición del mensaje). |
Configuración de interoperabilidad
Campo | Descripción |
|---|---|
Comprimir datos | Campo condicional. Cuando está habilitada, la opción Comprimir especifica si la compresión debe ocurrir antes o después de que se firmen los datos para ser transferidos a un socio AS2.
Para mensajes salientes, debe escoger una opción que sea compatible con su socio AS2.
Esta opción es irrelevante para los mensajes entrantes (mensajes que FlowForce Server recibe de otros socios), ya que FlowForce Server descomprime los mensajes independientemente de que estos se hayan comprimido antes o después de ser firmados. |
Algoritmo de control de integridad del mensaje (MIC) | Campo condicional. Este campo es relevante si está activada la opción Solicitar MDN (ver arriba) Especifica qué algoritmo debe usar FlowForce Server al verificar o calcular el MIC (verificación de integridad del mensaje) utilizado para AS2 MDN (véase también RFC 4130 §7,3.1).
Por razones de interoperabilidad, recomendamos que escoja Usar el algoritmo de la firma MDN si el socio AS2 se está ejecutando en Microsoft Biztalk. Elija Usar algoritmo de la firma del mensaje original si el socio AS2 ejecuta mendelson AS2.
Si los dos servidores AS2 que se comunican usan FlowForce Server, esta opción debe ser idéntica para ambos.
El valor de esta campo es importante si se usa un algoritmo que no sea SHA-1 para la firma MIC en un mensaje AS2 o en una MDN (por ejemplo SHA-256). |
Convertir el mensaje a la forma canónica | Cuando se marca esta casilla, FlowForce Server reformateará el mensaje MIME de acuerdo con las reglas MIME para la forma canónica del mensaje, lo que incluye los encabezados MIME y, a veces, el cuerpo del mensaje.
Utilice el cuadro de texto situado debajo de esta opción para especificar una lista separada por comas de tipos de contenido adicionales para los que el cuerpo del mensaje debe reformatearse a forma canónica. La lista de tipos aceptados admite comodines, de forma similar al encabezado HTTP Accept y coincide exactamente con el parámetro accept de la función de expresión is-mime-content-type.
Los cuerpos de los mensajes se convierten a la forma canónica en estas condiciones:
1. Si el encabezado MIME Content-Transfer-Encoding tiene como valor "base64" (no distingue entre mayúsculas y minúsculas). 2. Si el encabezado MIME Content-Transfer-Encoding es "7bit", "8bit", "quoted-printable" (sin distinguir entre mayúsculas y minúsculas) y Content-Type is text/* (que incluye text/plain y todo lo que empiece por text/). 3. Si el encabezado MIME Content-Transfer-Encoding es "7bit", "8bit", "quoted-printable" (sin distinguir entre mayúsculas y minúsculas) y Content-Type es uno de los que se han definido en el cuadro de texto que se menciona en el punto anterior. 4. En el caso de los mensajes multiparte, tanto el prólogo como el epílogo cambiarán de formato y se aplicará el mismo proceso a todas las partes, en función de sus encabezados.
Los cuerpos de los mensajes en los que Content-Transfer-Encoding es «binario» no se convierten a la forma canónica. Tenga en cuenta que el contenido predeterminado Content-Transfer-Encoding para AS2 es «binario». Es decir, si el encabezado no está presente, entonces se asume que es binario y el cuerpo nunca se convierte a la forma canónica.
La forma canónica para los encabezados es:
1. Los encabezados terminan en los caracteres de final de línea CR LF. 2. Los encabezados están plegados (el encabezado y su valor ocupan una sola línea). 3. El encabezado y su valor están separados por dos puntos seguidos por un espacio : . |