En esta sección se definen los parámetros que permitirán especificar los ficheros a recoger del servidor y los datos de conexión y transferencia del servidor FTPS.

“File Access Parameters”

Son los parámetros que se deben informar para especificar la ubicación y el nombre de los ficheros que el canal debe recoger del servidor FTPS en los diferentes polls.

Source directory: Especifica la ruta donde el canal intentará leer los ficheros. Permite indicar rutas completas (empezando por “/”) o bien relativas a la home configurada para el usuario del servidor FTPS (empezando por “.”).(Sin placeholders)

File Name: Nombre del fichero. Permite el uso de los placeholders (? I *). El nombre pude contener solamente los siguientes caracteres [“.”,”_”,”-”,”[A-Z][a-z]”,”0-9”,”,”,”ñÑ”].

Advanced  Source File Selection: Activa la selección avanzada de ficheros con los siguientes parámetros:

• Exclusion Mask: Los ficheros que cumplen la máscara del “File Name” y también cumplen la “Exclusion Mask”, no serán leídos por el adaptador.

• Tabla para especificar múltiples directorios de origen: Permite escoger más ficheros, de otros directorios, siguiendo la misma casuística que se ha explicado (máscara del “File Name” y máscara de exclusión “Exclusion Mask”).  

  • Directory: Es la ruta donde el canal consultará los ficheros .(sin placeholders)

  • File Name Mask: Máscara para definir el nombre de los  ficheros a leer por parte del canal, permite placeholders (* i ?).

  • Exclusion Mask: Máscara para definir el nombre de los ficheros a excluir de la lista de  ficheros que cumplen con “File Name Mask”, permite placeholders (* i ?).

El adaptador permite especificar si el fichero a ser procesado tiene o no un fichero con la firma digital y/o un fichero con el checksum (hash) de éste. Para hacer esto, en esta sección, aparecen los siguientes parámetros que permiten definir esta funcionalidad.

Signature file: Activa la selección del fichero que contiene la XML Signature (firma digital) del fichero procesado. Activando este check se está diciendo que debe estar presente el fichero de firma para procesar el fichero. Si no está presente dicho fichero de firma el procesado del fichero no se hará, mostrándose un error a nivel de canal. El valor por defecto es “no seleccionado”.

• Signature file name scheme: Es el esquema del nombre del fichero XML Signature asociado al fichero. Los caracteres especiales que son permitidos son.

  • %f: Nombre del fichero

  •  %fwoe: Nombre del fichero sin extensión

  • Verify Signature file: Este check indica que al procesar el fichero, se debe validar el fichero de firma. Si la firma es incorrecta el procesado del fichero no se hará. El valor por defecto es “seleccionado”.

Checksum file: Activa la selección del fichero que contiene el checksum del fichero procesado. Activando este check se está diciendo que debe estar presente el fichero checksum para procesar el fichero. Si no está presente dicho fichero el procesado del fichero no se hará, mostrándose un error a nivel de canal. El valor por defecto es “no seleccionado”.

• Checksum file name scheme: Es el esquema del nombre del fichero checksum asociado al fichero. Los caracteres especiales que son permitidos son.

  • %f: Nombre del fichero

  •  %fwoe: Nombre del fichero sin extensión

• Verify Checksum file: Este check indica que al procesar el fichero, se debe validar el fichero de checksum. Si el hash es incorrecta el procesado del fichero no se hará. El valor por defecto es “seleccionado”.

  • Checksum Algorithm: Informa el algoritmo usado para generar el checksum. Los algoritmos soportados son:

    • MD5

    • RIPEMD160

    • SHA1

    • SHA256

    • SHA384

    • SHA512

“FTPS Connection Parameters”

Es la lista de parámetros, a informar en el canal, para configurar el acceso al servidor y la transferencia de los ficheros.

Los aspectos configurables que se pueden especificar serían:

• Los datos del servidor FTPS (máquina y puerto). El puerto por defecto para la conexión por FTPS Explícito es el puerto 21.

• El “Timeout” de las conexiones entendidas como el tiempo de inactividad de éstas.

• La “Data Connection” que hace referencia al modo de conexión con el servidor FTPS, es decir si la conexión es establecida por el adpatador (Active mode) o por el servidor FTPS (Passive mode).

• La “Connection Security” que hace referencia a si se securiza solo el proceso de establecimiento de conexión (control) o también la transferencia de ficheros (data).

• Los datos del proxy, en caso de que la conexión contra el servidor FTPS se desee hacer a través de éste. Los tipos de proxy soportados por el adaptador son HTTP, SOCKS4 y SOCKS5 y se permite especificar datos para realizar una autenticación básica (usuario/password) contra dichos proxies.

• Comprobar confianza con el servidor FTPS. Activar esta opción si se desea que el adaptador  compruebe que el certificado del servidor FTPS está en el almacén de certificados de confianza del SAP NW PI. Si se activa esta comprobación y el certificado del servidor o el de una de sus CAs no está en el almacen de claves del SAP  NW PI se cancelará el proceso de conexión. Si por el contrario sí está o si se ha desactivado esta comprobación por configuración el proceso de conexión continuará.

• Los datos de autenticación contra el servidor FTPS. El adaptador soporta autenticación básica (usuario/password) o autenticación por certificado. Si se desea usar el mecanismo de autenticación por certificado, dicho certificado debe ser alojada en el sistema de ficheros de SAP NW PI. Este certificado debe ser un certificado en formato PEM y debe contener un certificado X.509 y su correspondiente clave privada (debe ser una clave RSA o DSA). Este fichero puede estar o no protegido por “passphrase”. El aspecto del contenido del fichero sería:

-----BEGIN xxx PRIVATE KEY-----
 ... client's private key ...
 -----END xxx PRIVATE KEY-----
 -----BEGIN CERTIFICATE-----
 ... client's certificate ...
 -----END CERTIFICATE-----

• Activación/desactivación de acciones específicas de ciertos servidores FTPS.

  • Disable Wait On Close

  • Disable SSL Closure

  • Disable Session Resumption

  • El modo de conexión que debe usar el adaptador. Con esto se puede decidir por configuración, si las conexiones FTPS, para el canal, se establecen de forma permanente (siempre hay una conexión abierta para el canal y todas las transferencias de ficheros se hacen desde ésta) o se establecen por cada transferencia de fichero (es decir se abre una conexión por cada transferencia de fichero a realizar).

  • El modo de transferencia de los ficheros. Es decir si la transferencia  será de forma binaria o ASCII. 

  • Activar el throttling para controlar el ancho de banda de la red durante las transferencias de ficheros. Si los ficheros a transferir por el canal pueden provocar congestión de la red o por simple seguridad en entornos con redes de ancho de banda limitados, se puede limitar el ancho de banda que puede usar el canal activando esta opción y especificando el ancho de banda a limitar.

  • Activar la compresión de la información. Existen servidores FTPS que permiten recibir los ficheros a transferir comprimidos con algoritmos zlib. Si el servidor al que conecta el canal tiene habilitada esta opción el adaptador de FTPS de Avvale permite activarla a nivel de canal de tal manera que el contenido de los ficheros podría ser enviado comprimido.

Los parámetros para especificar todos estos aspectos funcionales son:

Server: Nombre o dirección IP del servidor FTPS.

Port: Puerto para la conexión FTPS Explícita (por defecto 21).

Data Connection: Determina si la conexión con el servidor FTPS es iniciada por el cliente, es decir el adaptador, (Active mode) o bien por el servidor FTPS (Pasive mode).

• Passive Mode

• Active Mode

Timeout(secs): Número de segundos que una conexión establecida, puede permanecer inactiva antes de cerrarse. Si no se informa nada el adaptador establece un timeout por defecto de 1 minuto.

View Proxy: Si se activa este flag la conexión contra el servidor FTPS se realizará a través de un proxy. Por lo tanto aparecerán los parámetros para configurar dicha conexión. Si no se activa la conexión contra el servidor FTPS será directa.

Proxy Type: Permite especificar el tipo de proxy contra el que se conecta. Los tipos de proxies soportados son:

• HTTP

• SOCKS v.4

• SOCKS v.5

Proxy Host: Nombre o dirección IP del proxy.

Proxy Port: Puerto del proxy.

View Proxy User Authentication: Si se activa este flag es obligatorio informar el campo “Proxy User” y “Proxy Password”. Si no se activa la conexión con el proxy se hará sin autenticación.

Proxy User: Usuario de conexión al proxy

Proxy Password: Contraseña del usuario anterior para la conexión con el proxy.

Activate Server Certificate Validation: Si se activa este flag el adaptador comprobará que el certificado que envía el servidor para establecer la conexión segura por SSL se encuentra en el almacen de sitios de confianza del SAP NW PI. Esto quiere decir que si se activa esta opción se debe poner el certificado del servidor FTPS o el de la CA raíz que emitió dicho certificado en el J2EE Keystore del SAP NW PI, dentro de la view TrustedCAs.

Connection Security: Existen las siguientes opciones:

• FTPS (FTP over SSL/TLS) for Control Connection: Solo se aplica seguridad de transporte para el proceso de conexión, para la transferencia de ficheros no se aplica.

• FTPS (FTP over SSL/TLS) for Control and Data Connection: Se aplica seguridad de transporte para el proceso de conexión y para la transferencia de ficheros.             

Use X.509 Certificate for Client Authentication: Existen servidores FTPS que requieren la autenticación del certificado del usuario que se conecta. Si se activa este flag el adaptador  enviará la información del certificado informado en los pertinentes campos (explicados posteriormente).

User Name: Nombre de usuario FTPS.

Password: Contraseña para el usuario FTPS.

Parámetros para “use X.509 Certificate for Client Authentication”:

X.509 Certificate File Directory: Directorio del servidor de SAP NW PI donde está el fichero con el certificado X.509 en formato PEM con la clave privada del usuario.

X.509 Certificate File Name: Nombre del fichero con el certificado y la clave privada del usuario.

X.509 Certificate  Passphrase: Contraseña para la clave privada del certificado, si está cifrada.

Disable Wait On Close: Si se activa este flag se para la espera del adaptador para el “SSL closure ack” en el “canal de control” y en el “canal de datos”. Este flag podría ser útil cuando la conexión FTP es cerrada.

Disable SSL Closure: Si se activa este flag se deshabilita el “SSL Closure” estándar, forzando que las conexiones SSL de los canales de control y de datos se cierren de forma no estándar. Este flag puede ser útil si el servidor se pausa después de una transferencia de datos o cuando la conexión FTP es cerrada.

Disable Session Resumption: Si se activa este flag se deshabilita la Session Resumption. Session Resumption es una característica de SSL/TLS, la cual acelera el establecimiento de conexiones seguras al “cachear” ciertos parámetros criptográficos durante la primera conexión, los cuales pueden ser usados en conexiones posteriores. Esta funcionalidad puede ser especialmente útil para aquellos canales que abren una nueva conexión por transferencia de fichero. Ocasionalmente puede causar problemas cuando se establecen conexiones seguras en canales de datos, por lo tanto se provee este flag para deshabilitar esta opción y forzar un intercambio completo de datos criptográficos para cada transferencia de fichero.

Connect Mode: Representa el modo de conectar con el servidor FTPS. Los posibles modos son:

• Permanently: (Por defecto) Consiste en establecer una conexión permanente para el canal y hacer uso de ella para todas las transferencias que se produzcan.

• Per File Transfer Mode: Consiste en crear una conexión por cada transferencia de fichero que se realice.

Transfer Mode: El modo de transferir los ficheros. Los posibles valores son:

• Binary: (Por defecto) Transferencia binaria.

• Text: Transferencia en modo ASCII.

Use Throttling: Si se activa este flag se usará la limitación del ancho de banda al valor que se especifique en el parámetro “Bandwidth to Limit (Kbps)”.

Bandwidth to Limit (Kbps):  Limitación del ancho de banda a aplicar para la transferencia de datos. Se informa en Kbps (kilobits per second) y es un campo obligatorio si se ha activado el throttling.

Use Data Compression (with zlib alg.): Si se activa este flag el contenido que se transfiera será comprimido en el adaptador usando el algoritmo de compresión zlib.