Versiones comparadas

Versión Versión anterior 1 Nueva versión 2
Cambios realizados por

Roberto Clemente Velilla

Carlos Prieto

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

Son los parámetros que se deben informar para especificar la ubicación y el nombre del fichero que el canal debe crear en el servidor. Tanto para el nombre del directorio como para el nombre del fichero, el adaptador admite “variable substitution”, es decir que si se define una variable de nombre “var1” (en la sección “variable substitution” del canal, que se explica más adelante) puede ser usada para componer el nombre del fichero o del directorio de destino, poniendo %var1% dentro del texto.

 


Target directory: Especifica la ruta donde el canal generará el fichero de destino. Admite el uso de “variable substitution”.

...

File Name: Nombre del fichero de destino. Admite el uso de “variable substitution”. 


Durante el procesamiento del mensaje se puede, de forma opcional:

  • Crear un fichero con la XML Signature del fichero del mensaje. Para indicar al adaptador que se desea crear el fichero con la XML Signature del contenido del mensaje, se debe activar el check “Sign file”.
  • Crear un fichero con el checksum del contenido del mensaje. Para indicar al adaptador que se desea crear el fichero con el checksum del contenido del mensaje, se debe activar el check “Checksum file”.
  • Crear un fichero “done” vacío, en el destino, que indique la finalización de la creación del fichero asociado al mensaje. Para indicar al adaptador que se desea crear un fichero done al finalizar la transferencia del mensaje al fichero de destino, se debe activar el check “Put done file”.

...


Sign file: Indica que para el fichero asociado al mensaje de PI, se debe generar otro fichero con la XML Signature del contenido de dicho mensaje. Para crear la firma del fichero se pueden especificar los siguientes parámetros:

  • Signature file name schema: Indica el esquema que seguirá el nombre del fichero de firma que se va a crear. Los caracteres especiales que son permitidos son.
    • %f: Nombre del fichero del mensaje
    •  %fwoe: Nombre del fichero del mensaje, sin extensión
    • Signature Certificate KeyStore: Nombre de la VIEW del SAP Keystore del J2ee donde se aloja el certificado X.509 que se va a usar para la firma digital
    • Signature Certificate Name: Nombre del certificado X.509, del SAP Keystore del J2ee, que se va a usar para la firma digital.
    • Signature PrivateKey KeyStore: Nombre de la VIEW del SAP Keystore del J2ee donde se aloja la clave privada que se va a usar para la firma digital
    • Signature PrivateKey Name: Nombre de la clave privada, del SAP Keystore del J2ee, que se va a usar para la firma digital.
    • Signature Algorithm: Indica el algoritmo de firma. Los algoritmos soportados son:
      • DSA
      • ECDSA SHA1
      • RSA
      • RSA MD5
      • RSA RIPEMD160
      • RSA – SHA1
      • RSA – SHA256
      • RSA – SHA384
      • RSA – SHA512

...


  • Digest Algorithm: Indica el algoritmo de digest a usar en la XML signature. Los algoritmos soportados son:
    • MD5
    • RIPEMD160
    • SHA1
    • SHA256
    • SHA384
    • SHA512

...


  • Canonical Algorithm: Indica el algoritmo de canonización a usar en la XML signature. Los algoritmos soportados son:
    • Exclusive c14n with comments
    • Exclusive c14n without comments
    • Inclusive c14n with comments
    • Inclusive c14n without comments

...


 

Checksum file: Indica que para el fichero asociado al mensaje de PI, se debe generar otro fichero con el checksum del contenido de dicho mensaje. Para generar el checksum se deben informar los siguientes parámetros:

  • Checksum file name schema: Indica el esquema que seguirá el nombre del fichero checksum que se va a crear. Los carácteres especiales que son permitidos son.
    • %f: Nombre del fichero del mensaje
    •  %fwoe: Nombre del fichero del mensaje, sin extensión

...


  • Checksum Algorithm: Indica el algoritmo a usar para crear el checksum. Los algoritmos soportados son:
    • MD5
    • RIPEMD160
    • SHA1
    • SHA256
    • SHA384
    • SHA512

...

  • Done file name schema: Indica el esquema que seguirá el nombre del fichero done que se va a crear. Los carácteres especiales que son permitidos son.
    • %f: Nombre del fichero del mensaje
    •  %fwoe: Nombre del fichero del mensaje, sin extensión

 

...



“SFTP Connection Parameters”

Es la lista de parámetros, a informar en el canal, para configurar el acceso al servidor y la transferencia de los ficheros. 


Los aspectos configurables que se pueden especificar serían:

  • Los datos del servidor SFTP (máquina y puerto)
  • El “Timeout” de las conexiones entendidas como el tiempo de inactividad de éstas.
  • Los datos del proxy, en caso de que la conexión contra el servidor SFTP se desee hacer a través de éste. Los tipos de proxy soportados por el adaptador son HTTP, SOCKS4 y SOCKS5 y se permite especificar datos para realizar una autenticación básica (usuario/password) contra dichos proxies.
  • Si debe validar o no la huella digital (fingerprint) del servidor SFTP. La validación consiste en comprobar que la clave pública enviada por el servidor SFTP está aceptada para la máquina de dicho servidor SFTP en el SAP NW PI. Para ello el adaptador de SFTP de Realtech Avvale comprueba que en el fichero “<user_home_<SID>adm_user>/known_hosts_PI_SFTP” del SAP NW PI, exista una entrada para la máquina del servidor SFTP con la clave pública codificada en base64. La estructura de las líneas de dicho fichero es:
    •  <Host del SFTP server>,<IP host del SFTP server>
    •  tipo de clave pública (ssh-rsa o ssh-dss) dependiendo de si es RSA o DSA
    •  public key encoded en base64 (es el cuerpo del fichero con la public key de tipo SSH.com).

Un ejemplo de UNA línea del fichero para aceptar conexiones de un servidor SFTP cuya máquina sea “sftp-server-test” con IP “10.2.4.10” y con una clave pública de tipo RSA sería, 


sftp-server-test,10.2.4.10 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt60CtjBMxiOOqgqfFtKZHY3g99uZpuh5E143FTO4dw+EHWNKemoWq59FMFMIZfSLyUpWmsjVT3PP1bczOXP1OSn967kxLB/w7Xr84B1ZrTLwuR/ilq73HpgO7A8pdEJN7ybprzhs5CBEgaLQo2pOxfqRYyc8TO2ADnZ1WwtjW48= 


  • Los datos de autenticación contra el servidor SFTP. El adaptador soporta autenticación por password (usuario/password), autenticación por clave privada y autenticación por clave privada y password. Si se desea usar algún mecanismo de autenticación basado en clave privada, dicha clave debe ser alojada en el sistema de ficheros de SAP NW PI. La clave privada debe ser una clave RSA o DSA informada en un fichero de clave privada cuyo formato puede ser uno de los siguientes:
    • OpenSSH → Fichero de clave privada que empieza por:
      • -----BEGIN DSA PRIVATE KEY-----
    • SSH.com→ Fichero de clave privada que empieza por:
      • ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----
    • PuTTY → Fichero de clave privada que empieza por:
      • PuTTY-User-Key-File-2:

Este fichero puede estar o no protegido por “passphrase”. 


  • El modo de conexión que debe usar el adaptador. Con esto se puede decidir por configuración, si las conexiones SFTP, para el canal, se establecen de forma permanente (siempre hay una conexión abierta para el canal y todas las transferencias de ficheros se hacen desde ésta) o se establecen por cada transferencia de fichero (es decir se abre una conexión por cada transferencia de fichero a realizar).
  • El modo de transferencia de los ficheros. Es decir si la transferencia  será de forma binaria o ASCII. 
  • Activar el throttling para controlar el ancho de banda de la red durante las transferencias de ficheros. Si los ficheros a transferir por el canal pueden provocar congestión de la red o por simple seguridad en entornos con redes de ancho de banda limitados, se puede limitar el ancho de banda que puede usar el canal activando esta opción y especificando el ancho de banda a limitar.
  • Activar la compresión de la información. Existen servidores SFTP que permiten recibir los ficheros a transferir comprimidos con algoritmos zlib. Si el servidor al que conecta el canal tiene habilitada esta opción el adaptador de SFTP de Realtech Avvale permite activarla a nivel de canal de tal manera que el contenido de los ficheros podría ser enviado comprimido.

...


Los parámetros para especificar todos estos aspectos funcionales son:

...