/
SFTP Envío - “Parameters” -> ”Source”

SFTP Envío - “Parameters” -> ”Source”

Owned by Roberto Clemente Velilla (Deactivated)
Last updated: jun 29, 2023 by Carlos Prieto
7 min read

En esta sección se definen los parámetros que permitirán especificar los ficheros a recoger del servidor y los datos de conexión y transferencia del servidor SFTP.

 

“File Access Parameters”

Son los parámetros que se deben informar para especificar la ubicación y el nombre de los ficheros que el canal debe recoger del servidor SFTP en los diferentes polls.



Source directory: Especifica la ruta donde el canal intentará leer los ficheros. Permite indicar rutas completas (empezando por “/”) o bien relativas a la home configurada para el usuario del servidor SFTP (empezando por “.”).(Sin placeholders)

 

File Name: Nombre del fichero. Permite el uso de los placeholders (? I *). El nombre pude contener solamente los siguientes caracteres [“.”,”_”,”-”,”[A-Z][a-z]”,”0-9”,”,”,”ñÑ”].

 

Advanced  Source File Selection: Activa la selección avanzada de ficheros con los siguientes parámetros:

  • Exclusion Mask: Los ficheros que cumplen la máscara del “File Name” y también cumplen la “Exclusion Mask”, no serán leídos por el adaptador.

  • Tabla para especificar múltiples directorios de origen: Permite escoger más ficheros, de otros directorios, siguiendo la misma casuística que se ha explicado (máscara del “File Name” y máscara de exclusión “Exclusion Mask”).  

    • Directory: Es la ruta donde el canal consultará los ficheros .(sin placeholders)

    • File Name Mask: Máscara para definir el nombre de los  ficheros a leer por parte del canal, permite placeholders (* i ?).

    • Exclusion Mask: Máscara para definir el nombre de los ficheros a excluir de la lista de  ficheros que cumplen con “File Name Mask”, permite placeholders (* i ?).



El adaptador permite especificar si el fichero a ser procesado tiene o no un fichero con la firma digital y/o un fichero con el checksum (hash) de éste. Para hacer esto, en esta sección, aparecen los siguientes parámetros que permiten definir esta funcionalidad.

Signature file: Activa la selección del fichero que contiene la XML Signature (firma digital) del fichero procesado. Activando este check se está diciendo que debe estar presente el fichero de firma para procesar el fichero. Si no está presente dicho fichero de firma el procesado del fichero no se hará, mostrándose un error a nivel de canal. El valor por defecto es “no seleccionado”.

  • Signature file name scheme: Es el esquema del nombre del fichero XML Signature asociado al fichero. Los caracteres especiales que son permitidos son.

    • %f: Nombre del fichero

    •  %fwoe: Nombre del fichero sin extensión

    • Verify Signature file: Este check indica que al procesar el fichero, se debe validar el fichero de firma. Si la firma es incorrecta el procesado del fichero no se hará. El valor por defecto es “seleccionado”.



Checksum file: Activa la selección del fichero que contiene el checksum del fichero procesado. Activando este check se está diciendo que debe estar presente el fichero checksum para procesar el fichero. Si no está presente dicho fichero el procesado del fichero no se hará, mostrándose un error a nivel de canal. El valor por defecto es “no seleccionado”.

  • Checksum file name scheme: Es el esquema del nombre del fichero checksum asociado al fichero. Los caracteres especiales que son permitidos son.

    • %f: Nombre del fichero

    •  %fwoe: Nombre del fichero sin extensión

 

  • Verify Checksum file: Este check indica que al procesar el fichero, se debe validar el fichero de checksum. Si el hash es incorrecta el procesado del fichero no se hará. El valor por defecto es “seleccionado”.

    • Checksum Algorithm: Informa el algoritmo usado para generar el checksum. Los algoritmos soportados son:

      • MD5

      • RIPEMD160

      • SHA1

      • SHA256

      • SHA384

      • SHA512



“SFTP Connection Parameters”

Es la lista de parámetros, a informar en el canal, para configurar el acceso al servidor y la transferencia de los ficheros.



Los aspectos configurables que se pueden especificar serían:

  • Los datos del servidor SFTP (máquina y puerto)

  • El “Timeout” de las conexiones entendidas como el tiempo de inactividad de éstas.

  • Los datos del proxy, en caso de que la conexión contra el servidor SFTP se desee hacer a través de éste. Los tipos de proxy soportados por el adaptador son HTTP, SOCKS4 y SOCKS5 y se permite especificar datos para realizar una autenticación básica (usuario/password) contra dichos proxies.

  • Si debe validar o no la huella digital (fingerprint) del servidor SFTP. La validación consiste en comprobar que la clave pública enviada por el servidor SFTP está aceptada para la máquina de dicho servidor SFTP en el SAP NW PI. Para ello el adaptador de SFTP de Avvale comprueba que en el fichero “<user_home_<SID>adm_user>/known_hosts_PI_SFTP” del SAP NW PI, exista una entrada para la máquina del servidor SFTP con la clave pública codificada en base64. La estructura de las líneas de dicho fichero es:

    •  <Host del SFTP server>,<IP host del SFTP server>

    •  tipo de clave pública (ssh-rsa o ssh-dss) dependiendo de si es RSA o DSA

    •  public key encoded en base64 (es el cuerpo del fichero con la public key de tipo SSH.com).

Un ejemplo de UNA línea del fichero para aceptar conexiones de un servidor SFTP cuya máquina sea “sftp-server-test” con IP “10.2.4.10” y con una clave pública de tipo RSA sería,



sftp-server-test,10.2.4.10 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt60CtjBMxiOOqgqfFtKZHY3g99uZpuh5E143FTO4dw+EHWNKemoWq59FMFMIZfSLyUpWmsjVT3PP1bczOXP1OSn967kxLB/w7Xr84B1ZrTLwuR/ilq73HpgO7A8pdEJN7ybprzhs5CBEgaLQo2pOxfqRYyc8TO2ADnZ1WwtjW48=



  • Los datos de autenticación contra el servidor SFTP. El adaptador soporta autenticación por password (usuario/password), autenticación por clave privada y autenticación por clave privada y password. Si se desea usar algún mecanismo de autenticación basado en clave privada, dicha clave debe ser alojada en el sistema de ficheros de SAP NW PI. La clave privada debe ser una clave RSA o DSA informada en un fichero de clave privada cuyo formato puede ser uno de los siguientes:

    • OpenSSH → Fichero de clave privada que empieza por:

      • -----BEGIN DSA PRIVATE KEY-----

  • SSH.com → Fichero de clave privada que empieza por:

    • ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----

  • PuTTY → Fichero de clave privada que empieza por:

    • PuTTY-User-Key-File-2:

Este fichero puede estar o no protegido por “passphrase”.



  • El modo de conexión que debe usar el adaptador. Con esto se puede decidir por configuración, si las conexiones SFTP, para el canal, se establecen de forma permanente (siempre hay una conexión abierta para el canal y todas las transferencias de ficheros se hacen desde ésta) o se establecen por cada transferencia de fichero (es decir se abre una conexión por cada transferencia de fichero a realizar).

  • El modo de transferencia de los ficheros. Es decir si la transferencia  será de forma binaria o ASCII. 

  • Activar el throttling para controlar el ancho de banda de la red durante las transferencias de ficheros. Si los ficheros a transferir por el canal pueden provocar congestión de la red o por simple seguridad en entornos con redes de ancho de banda limitados, se puede limitar el ancho de banda que puede usar el canal activando esta opción y especificando el ancho de banda a limitar.

  • Activar la compresión de la información. Existen servidores SFTP que permiten recibir los ficheros a transferir comprimidos con algoritmos zlib. Si el servidor al que conecta el canal tiene habilitada esta opción el adaptador de SFTP de Avvale permite activarla a nivel de canal de tal manera que el contenido de los ficheros podría ser enviado comprimido.



Los parámetros para especificar todos estos aspectos funcionales son:

 

Server: Nombre o dirección IP del servidor SFTP.

Port: Puerto para la conexión SFTP (por defecto 22).

Timeout(secs): Número de segundos que una conexión establecida, puede permanecer inactiva antes de cerrarse. Si no se informa nada el adaptador establece un timeout por defecto de 1 minuto.

View Proxy: Si se activa este flag la conexión contra el servidor SFTP se realizará a través de un proxy. Por lo tanto aparecerán los parámetros para configurar dicha conexión. Si no se activa la conexión contra el servidor SFTP será directa.

Proxy Type: Permite especificar el tipo de proxy contra el que se conecta. Los tipos de proxies soportados son:

  • HTTP

  • SOCKS v.4

  • SOCKS v.5

Proxy Host: Nombre o dirección IP del proxy.

Proxy Port: Puerto del proxy.

View Proxy User Authentication: Si se activa este flag es obligatorio informar el campo “Proxy User” y “Proxy Password”. Si no se activa la conexión con el proxy se hará sin autenticación.

Proxy User: Usuario de conexión al proxy

Proxy Password: Contraseña del usuario anterior para la conexión con el proxy.

Activate Server Fingerprint  Validation: Si se activa este flag el adaptador verificará que la clave pública del servidor SFTP está dentro del fichero de “known hosts” del SAP NW PI. Si la encuentra establecerá conexión y si no dará un error de conexión. Si no se activa el flag el adaptador no comprobará la huella del servidor SFTP y confiará en ella aceptándola y estableciendo la conexión.

Authentication Mode: Modo de autenticación con las siguientes opciones:

  • By Password: Usuario y contraseña.

  • By Public Key: Usuario y clave privada.

  • By Public Key and Password: Usuario, password y clave privada.

User Name: Nombre de usuario SFTP.

Password: Contraseña para el usuario SFTP. (Para autenticación “By Password” o “By Public Key and Password”).

Private Key File Directory: Directorio del servidor de SAP NW PI donde está el fichero con la clave privada del usuario.  (Para autenticación “By Public Key” o “By Public Key and Password”).

Private Key File Name: Nombre del fichero con la clave privada del usuario. (Para autenticación “By Public Key” o “By Public Key and Password”).

Passphrase: Contraseña para la clave privada si está cifrada. (Para autenticación “By Public Key” o “By Public Key and Password”)

Connect Mode: Representa el modo de conectar con el servidor SFTP. Los posibles modos son:

  • Permanetly: (Por defecto) Consiste en establecer una conexión permanente para el canal y hacer uso de ella para todas las transferencias que se produzcan.

  • Per File Transfer Mode: Consiste en crear una conexión por cada transferencia de fichero que se realice.

Transfer Mode: El modo de transferir los ficheros. Los posibles valores son:

  • Binary: (Por defecto) Transferencia binaria.

  • Text: Transferencia en modo ASCII.

Use Throttling: Si se activa este flag se usará la limitación del ancho de banda al valor que se especifique en el parámetro “Bandwidth to Limit (Kbps)”.

Bandwidth to Limit (Kbps):  Limitación del ancho de banda a aplicar para la transferencia de datos. Se informa en Kbps (kilobits per second) y es un campo obligatorio si se ha activado el throttling.

Use Data Compression (with zlib alg.): Si se activa este flag el contenido que se transfiera será comprimido en el adaptador usando el algoritmo de compresión zlib.

Related content

Avvale 2024