Configurer AS2 Partenaires
Le terme "Partenaires" fait référence aux parties participant aux communications AS2, à savoir votre organisation et vos partenaires commerciaux de l’organisation. Afin que votre institution puisse communiquer avec un des partenaires commerciaux AS2, leurs détails doivent tout d'abord être définis dans FlowForce Server. Une fois que vous avez défini les détails du partenaire AS2, ceux-ci peuvent être réutilisés ultérieurement dans des tâches. Notamment, lorsque vous créez des tâches qui envoient des messages AS2, vous serez à même de sélectionner le partenaire depuis une liste de partenaires commerciaux déjà définie (à la place de devoir saisir des détails de partenaire pour chaque tâche FlowForce).
Note : | Si le chiffrage et la signature doivent être activés, veuillez vous assurer d'importer les certificats requis (celui de votre institution et celui de votre partenaire) dans FlowForce Server, voir Configurer les certificats AS2. |
Pour configurer le partenaire AS2 :
1.Se connecter sur l'Interface d'administration Web FlowForce Server.
2.Cliquer sur Configuration, puis rendez-vous dans le conteneur dans lequel vous souhaitez créer l'objet du partenaire.
Note : | Par défaut, le conteneur "Public" est accessible à tous les utilisateurs authentifiés de FlowForce Server, il ne convient donc pas nécessairement au stockage d'informations sensibles. Nous vous recommandons soit de limiter l'accès au conteneur "Public", soit de définir les objets sensibles dans un conteneur séparé auquel seul les utilisateurs autorisés ont la permission d'accès, voir Permissions et conteneurs. |
3.Cliquer sur Créer, puis sur Créer Partenaire AS2.
Les paramètres dans la page de configuration sont organisés en groupes et ont le même comportement que dans d'autres parties de l'interface d'administration de FlowForce Web. Par exemple, si un groupe est optionnel, vous devez tout d'abord cliquer sur pour configurer les options requises. Pour rendre ce groupe optionnel à nouveau, cliquer sur la touche - cela permet de dissimuler ce groupe de paramètres et le rend non pertinent. |
La page de configuration du partenaire consiste dans les groupes de paramètres suivants :
Champ | Description |
---|---|
Nom du partenaire | Champ obligatoire. Un nom qui identifie le partenaire commercial pour FlowForce Server. Il s'agit du nom qui apparaît sur toute l'interface d'utilisateur graphique de FlowForce pour vous aider à identifier ce partenaire commercial. |
Description du partenaire | Champ optionnel. Texte descriptif libre concernant l'institution du partenaire (par exemple, adresse postale, interlocuteur, etc.). |
Paramètres de partenaire
Champ | Description |
---|---|
Nom AS2 | Champ obligatoire. Lorsque FlowForce Server envoie des données AS2, la valeur identifie le bénéficiaire de l’échange de données (la valeur de l’en-tête "AS2-To"). Lorsque FlowForce Server reçoit des données AS2, la valeur identifie l’expéditeur de l’échange de données (la valeur de l’en-tête "AS2-From").
Ce nom est généralement accepté entre les partenaires commerciaux AS2 et doivent être uniques dans tout le système, voir aussi RFC 4130 §6.2. |
Paramètres côté local
Champ | Description |
---|---|
Nom AS2 | Champ obligatoire. Lorsque FlowForce Server envoie des données AS2, la valeur identifie l’expéditeur de l’échange de données (la valeur de l’en-tête "AS2-From"). Lorsque FlowForce Server reçoit des données AS2, la valeur identifie le bénéficiaire de l’échange de données (la valeur de l’en-tête "AS2-To").
Ce nom est généralement accepté entre les partenaires commerciaux AS2 et doivent être uniques dans tout le système, voir aussi RFC 4130 §6.2. |
Paramètres de AS2 Service
Champ | Description |
---|---|
Recevoir des messages | Champ optionnel. Sélectionnez la case à cohcer pour permettre à FlowForce Server de recevoir des messages de son partenaire AS2.
Si vous créez un partenaire AS2 auquel vous enverrez uniquement des données AS2 et de la part de qui vous ne recevrez pas de données AS2, vous pouvez décocher cette option.
Cela aide à éviter des erreurs lorsqu'il existe plus d'un partenaire portant la même paire "Local AS2 Name" et "AS2 Name". Si cela se produit, vous pourrez recevoir des messages AS2 uniquement depuis le partenaire pour lequel cette case a été sélectionnée. |
Paramètres de HTTP Endpoint
Champ | Description |
---|---|
URL de requête | Champ obligatoire. Ce champ doit spécifier le partenaire URL auquel les messages AS2 seront envoyés, par exemple : http://example.org:8080/as2/HttpReceiver.
La valeur doit démarrer avec "http://" or "https://". |
Mode redirection | Champ optionnel. Pour des raisons de sécurité, vous pouvez souhaiter interdire que des requêtes HTTP soient redirigées, ou bien ne permettre une redirection que sur le même hôte. Valeurs valides :
•Aucune redirection autorisée [Défaut] •Redirection vers le même hôte •Redirection arbitraire (définir cette valeur si vous souhaitez permettre la redirection, même sur plusieurs hôtes) |
Utiliser encodage de transfert en bloc | Champ optionnel. Valeurs valides :
•Oui : FlowForce est autorisée (mais pas forcée) d’utiliser un encodage de transfert fragmenté pour l’envoi. Si vous activez cette option, il est attendu que le système bénéficiaire prenne également en charge l’encodage de transfert fragementé. •Non [Défaut] : FlowForce peut uniquement utiliser Content-Length et « connection close » pour indiquer la fin du contenu. |
Identifiant d'authentification HTTP | Champ optionnel. Uniquement applicable si l'URI du partenaire nécessite une authentification HTTP de base. Saisir ici les identifiants HTTP requis pour s'authentifier auprès du serveur du partenaire. Vous pouvez aussi définir les identifiants HTTP depuis une page dédiée, en tant qu'entrées d'identifiant, puis de s'y référer depuis cette page, voir Identifiants.
Note : Les identifiants sont envoyés par FlowForce Server préalablement. |
Timeout | Champ optionnel. Spécifie une valeur en secondes après laquelle le serveur expirera si aucune réponse n’est reçue. Le défaut est spécifique au système. |
Paramètres de Compression
Champ | Description |
---|---|
Utiliser la compression | Champ optionnel. Choisir cette case à cocher si FlowForce Server doit décomprimer les données AS2 avant de les envoyer au partenaire. |
Paramètres de sécurité | Chiffrage
Ce groupe de paramètres doit être défini si votre institution doit chiffrer les messages AS2 envoyés à ce partenaire.
Champ | Description |
---|---|
Algorithme | Champ optionnel. Spécifie l'algorithme symétrique à utiliser pour le chiffrage. Valeurs valides :
•DES •3DES [Défaut] •AES-128 •AES-192 •AES-256 •RC2-40 •RC2-64 •RC2-128 •RC4-40 •RC4-128 |
Certificat de partenaire | Champ obligatoire. Spécifie le certificat à utiliser pour le chiffrement du message AS2. Il doit s'agir d'un certificat public que vous avez reçu de la part de votre partenaire commercial, puis importé dans FlowForce Server, voir Configurer les certificats AS2. |
Paramètres de sécurité | Déchiffrage
Ce groupe de paramètres doit être défini si votre institution doit déchiffrer les messages AS2 reçus depuis votre partenaire.
Champ | Description |
---|---|
Algorithme | Champ optionnel. Spécifie l'/les algorithme(s) qu'un partenaire est autorisé à utiliser lors du chiffrage des messages envoyés à votre institution.
Si le partenaire commercial utilise un autre algorithme ou un algorithme qui n'est pas sélectionné, alors FlowForce Server enverra une MDN erreur et la tâche ne sera pas lancée. La MDN d'erreur dans ce cas contient un texte comme : "automatic-action/MDN-sent-automatically ; failed / error: insufficient-message-security"
Les valeurs valides de ce champ sont :
•DES •3DES •AES-128 •AES-192 •AES-256 •RC2-40 •RC2-64 •RC2-128 •RC4-40 •RC4-128 |
Certificat côté local | Champ obligatoire. Spécifie le certificat à utiliser pour le déchiffrage du message AS2. Il doit s'agir d'une référence à un certificat avec une clé privée qui a été importée précédemment dans FlowForce Server, voir Configurer les certificats AS2. Dans FlowForce, de tels objets apparaissent avec le type "certificat + clé privée", comme le second dans l'image ci-dessous : |
Paramètres de sécurité | Création de la signature
Ce groupe de paramètres doit être défini si votre institution doit signer les messages AS2 envoyés à ce partenaire.
Champ | Description |
---|---|
Algorithme | Champ obligatoire. Spécifie l'algorithme hash pour calculer le MIC (message integrity check). Valeurs valides :
•MD5 •SHA-1 [Défaut] •SHA-224 •SHA-256 •SHA-384 •SHA-512 |
Certificat côté local | Champ obligatoire. Spécifie le certificat émis par votre institution pour signer des messages AS2 envoyés à ce partenaire. Il doit s'agir d'une référence à un certificat avec une clé privée qui a été importée précédemment dans FlowForce Server, voir Configurer les certificats AS2. Dans FlowForce, de tels objets apparaissent avec le type "certificat + clé privée", comme le second dans l'image ci-dessous :
|
Paramètres de sécurité | Vérification de la signature
Ce groupe de paramètres doit être défini si votre institution doit vérifier la signature des MDNs envoyées par le partenaire.
Champ | Description |
---|---|
Algorithmes | Champ obligatoire. Spécifie l'/les algorithme(s) qui doivent être utilisés pour calculer le hash de message signé dans la signature. Si le partenaire commercial ne doit pas utiliser un des algorithmes ci-dessous, alors FlowForce Server retournera une MDN avec un texte d'erreur comme : "automatic-action/MDN-sent-automatically ; failed / error: insufficient-message-security" . De même, message ne sera pas accepté et traité dans ce cas.
Valeurs valides :
•MD5 [Défaut] •SHA-1 [Défaut] •SHA-224 [Défaut] •SHA-256 [Défaut] •SHA-384 [Défaut] •SHA-512 [Défaut] |
Certificat de partenaire | Champ conditionnel. Spécifie le certificat à utiliser pour la vérification de la signature des MDNs envoyés par le partenaire. Il doit s'agir d'un certificat public que vous avez reçu de la part de votre partenaire commercial, puis importé dans FlowForce Server, voir Configurer les certificats AS2.
Si la case Demander MDN signée est activée, ce champ doit aussi être défini. |
Message Disposition Notification
Champ | Description |
---|---|
MDN de requête | L’option Synchrone signifie que FlowForce exigera que le partenaire envoie une MDN synchrone en réponse au message AS2. Si vous ne souhaitez pas de MDN, cliquer sur Supprimer et supprimer ce bloc d'options.
Note : Les MDNs asynchrones ne sont actuellement pas pris en charge, voir Limitations. |
Requête MDN signée | Champ optionnel. Choisir cette case à cocher pour demander une MDN signée du partenaire commercial, voir Message Disposition Notification. |
Paramètres d'interopérabilité
Champ | Description |
---|---|
Comprimer les données | Champ conditionnel. Lorsque l’option Utiliser compression est activée, cette option spécifie si la compression devrait apparaître avant ou après les données et est signée pour transmission vers un partenaire AS2.
Pour des messages sortants, l'option sélectionnée doit être celle que votre partenaire AS2 prend en charge.
Dans le cas de messages entrants (á savoir si FlowForce Server reçoit des messages d’autres partenaires), cette option n’est pas importante - FlowForce Server décompressera des messages indépedemment du fait s’ils étaient compressés avant ou après la signature. |
Algorithme de vérification MIC | Champ conditionnel. Ce champ s'applique si l'option Demander MDN est définie (voir ci-dessus). Il spécifie quel algorithme FlowForce Server doit utiliser lors de la vérification ou du calcul du MIC (contrôle d'intégrité du message) utilisé pour la MDN AS2 (voir aussi RFC 4130 §7.3.1).
Pour des raisons d'interopérabilité, vous pourrez éventuellement choisir Utiliser l'algorithme de la signature MDN si le partenaire AS2 exécute Microsoft BizTalk. Choisir Utiliser l'algorithme de la signature du message original si le partenaire AS2 exécute mendelson AS2.
Lorsque les deux serveurs communicants AS2 exécutent FlowForce Server, cette option doit être identique pour les deux.
La valeur de ce champ peut faire la différence lorsqu'un algorithme différent autre que SHA-1 est utilisé pour une signature MIC dans le message AS2 ou dans MDN, (SHA-256, par exemple). |
Convertir le message à la forme canonique | Lorsque cette case à cocher est sélectionnée, FlowForce Server reformatera le message MIME conformément aux règles MIME pour la forme de message canonique qui inclut les en-tête MIME et quelques fois le corps du message.
Utiliser le champ de texte en dessous de cette option pour spécifier une liste séparée par des virgules de types de contenu additionnel pour lequel le corps du message doit être reformaté en forme canonique. La liste des types acceptés prend en charge les caractères génériques, similaires à l’en-tête HTTP Accepter et correspond exactement au paramètre accepter de la fonction d’expression de is-mime-content-type.
Les corps de message seront reformatés en forme canonique dans les conditions suivantes :
1. Lorsque l’en-tête MIME Content-Transfer-Encoding a la valeur "base64" (ne respecte pas la casse). 2. Lorsque l’en-tête MIME Content-Transfer-Encoding est "7bit", "8bit", "quoted-printable" (ne respectent pas la casse) et Content-Type est text/* (qui inclut text/plain et tout ce qui commence par text/). 3. Lorsque l’en-tête MIME Content-Transfer-Encoding est "7bit", "8bit", "quoted-printable" (ne respectent pas la casse) et Content-Type est l’une de celles définies dans la zone de texte mentionnée précédemment. 4. Dans le cas de messages multipartie, le prologue et l’épilogue seront reformatés et la même procédure sera appliquée à toutes les parties, conformément à leurs en-têtes.
Les corps de message où Content-Transfer-Encoding est "binaire" ne sont pas reformatés sous forme canonique. Notez que Content-Transfer-Encoding for AS2 par défaut est "binaire", à savoir lorsque l’en-tête n’est pas présent, alors "binaire" est supposé et le corps n’est jamais reformaté sous forme canonique.
Pour les en-têtes de message, la forme canonique est comme suit :
1. Les en-têtes se terminent par des caractères de ligne de fin CR LF. 2. Les en-têtes sont dépliés (l’en-tête complet avec sa valeur ne prend qu’une ligne). 3. L’en-tête et sa valeur sont séparés par deux-points suivis par un caractère d’espace : . |