En esta sección se definen los parámetros que para definir los ficheros a depositar en el servidor y los datos de conexión y transferencia del servidor SFTP.

“File Access Parameters”

Son los parámetros que se deben informar para especificar la ubicación y el nombre del fichero que el canal debe crear en el servidor. Tanto para el nombre del directorio como para el nombre del fichero, el adaptador admite “variable substitution”, es decir que si se define una variable de nombre “var1” (en la sección “variable substitution” del canal, que se explica más adelante) puede ser usada para componer el nombre del fichero o del directorio de destino, poniendo %var1% dentro del texto.

Target directory: Especifica la ruta donde el canal generará el fichero de destino. Admite el uso de “variable substitution”.

Create Target Directory: Si se marca este indicador, el canal creará el directorio de destino cuando no exista.

File Name: Nombre del fichero de destino. Admite el uso de “variable substitution”.

Durante el procesamiento del mensaje se puede, de forma opcional:

• Crear un fichero con la XML Signature del fichero del mensaje. Para indicar al adaptador que se desea crear el fichero con la XML Signature del contenido del mensaje, se debe activar el check “Sign file”.

• Crear un fichero con el checksum del contenido del mensaje. Para indicar al adaptador que se desea crear el fichero con el checksum del contenido del mensaje, se debe activar el check “Checksum file”.

• Crear un fichero “done” vacío, en el destino, que indique la finalización de la creación del fichero asociado al mensaje. Para indicar al adaptador que se desea crear un fichero done al finalizar la transferencia del mensaje al fichero de destino, se debe activar el check “Put done file”.

Sign file: Indica que para el fichero asociado al mensaje de PI, se debe generar otro fichero con la XML Signature del contenido de dicho mensaje. Para crear la firma del fichero se pueden especificar los siguientes parámetros:

• Signature file name schema: Indica el esquema que seguirá el nombre del fichero de firma que se va a crear. Los caracteres especiales que son permitidos son.

  • %f: Nombre del fichero del mensaje

  •  %fwoe: Nombre del fichero del mensaje, sin extensión

  • Signature Certificate KeyStore: Nombre de la VIEW del SAP Keystore del J2ee donde se aloja el certificado X.509 que se va a usar para la firma digital

  • Signature Certificate Name: Nombre del certificado X.509, del SAP Keystore del J2ee, que se va a usar para la firma digital.

  • Signature PrivateKey KeyStore: Nombre de la VIEW del SAP Keystore del J2ee donde se aloja la clave privada que se va a usar para la firma digital

  • Signature PrivateKey Name: Nombre de la clave privada, del SAP Keystore del J2ee, que se va a usar para la firma digital.

  • Signature Algorithm: Indica el algoritmo de firma. Los algoritmos soportados son:

    • DSA

    • ECDSA SHA1

    • RSA

    • RSA MD5

    • RSA RIPEMD160

    • RSA – SHA1

    • RSA – SHA256

    • RSA – SHA384

    • RSA – SHA512

• Digest Algorithm: Indica el algoritmo de digest a usar en la XML signature. Los algoritmos soportados son:

  • MD5

  • RIPEMD160

  • SHA1

  • SHA256

  • SHA384

  • SHA512

• Canonical Algorithm: Indica el algoritmo de canonización a usar en la XML signature. Los algoritmos soportados son:

  • Exclusive c14n with comments

  • Exclusive c14n without comments

  • Inclusive c14n with comments

  • Inclusive c14n without comments

Checksum file: Indica que para el fichero asociado al mensaje de PI, se debe generar otro fichero con el checksum del contenido de dicho mensaje. Para generar el checksum se deben informar los siguientes parámetros:

• Checksum file name schema: Indica el esquema que seguirá el nombre del fichero checksum que se va a crear. Los carácteres especiales que son permitidos son.

  • %f: Nombre del fichero del mensaje

  •  %fwoe: Nombre del fichero del mensaje, sin extensión

• Checksum Algorithm: Indica el algoritmo a usar para crear el checksum. Los algoritmos soportados son:

  • MD5

  • RIPEMD160

  • SHA1

  • SHA256

  • SHA384

  • SHA512

Put done file: Indica que cuando se haya finalizado la creación del fichero asociado al mensaje de PI, se genere otro fichero vacío que indique que la transferencia ha finalizado con éxito. Los parámetros a informar son:

• Done file name schema: Indica el esquema que seguirá el nombre del fichero done que se va a crear. Los carácteres especiales que son permitidos son.

  • %f: Nombre del fichero del mensaje

  •  %fwoe: Nombre del fichero del mensaje, sin extensión

“SFTP Connection Parameters”

Es la lista de parámetros, a informar en el canal, para configurar el acceso al servidor y la transferencia de los ficheros.

Los aspectos configurables que se pueden especificar serían:

• Los datos del servidor SFTP (máquina y puerto)

• El “Timeout” de las conexiones entendidas como el tiempo de inactividad de éstas.

• Los datos del proxy, en caso de que la conexión contra el servidor SFTP se desee hacer a través de éste. Los tipos de proxy soportados por el adaptador son HTTP, SOCKS4 y SOCKS5 y se permite especificar datos para realizar una autenticación básica (usuario/password) contra dichos proxies.

• Si debe validar o no la huella digital (fingerprint) del servidor SFTP. La validación consiste en comprobar que la clave pública enviada por el servidor SFTP está aceptada para la máquina de dicho servidor SFTP en el SAP NW PI. Para ello el adaptador de SFTP de Avvale comprueba que en el fichero “<user_home_<SID>adm_user>/known_hosts_PI_SFTP” del SAP NW PI, exista una entrada para la máquina del servidor SFTP con la clave pública codificada en base64. La estructura de las líneas de dicho fichero es:

  •  <Host del SFTP server>,<IP host del SFTP server>

  •  tipo de clave pública (ssh-rsa o ssh-dss) dependiendo de si es RSA o DSA

  •  public key encoded en base64 (es el cuerpo del fichero con la public key de tipo SSH.com).

Un ejemplo de UNA línea del fichero para aceptar conexiones de un servidor SFTP cuya máquina sea “sftp-server-test” con IP “10.2.4.10” y con una clave pública de tipo RSA sería,

sftp-server-test,10.2.4.10 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAt60CtjBMxiOOqgqfFtKZHY3g99uZpuh5E143FTO4dw+EHWNKemoWq59FMFMIZfSLyUpWmsjVT3PP1bczOXP1OSn967kxLB/w7Xr84B1ZrTLwuR/ilq73HpgO7A8pdEJN7ybprzhs5CBEgaLQo2pOxfqRYyc8TO2ADnZ1WwtjW48=

• Los datos de autenticación contra el servidor SFTP. El adaptador soporta autenticación por password (usuario/password), autenticación por clave privada y autenticación por clave privada y password. Si se desea usar algún mecanismo de autenticación basado en clave privada, dicha clave debe ser alojada en el sistema de ficheros de SAP NW PI. La clave privada debe ser una clave RSA o DSA informada en un fichero de clave privada cuyo formato puede ser uno de los siguientes:

  • OpenSSH → Fichero de clave privada que empieza por:

    • -----BEGIN DSA PRIVATE KEY-----

  • SSH.com→ Fichero de clave privada que empieza por:

    • ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----

  • PuTTY → Fichero de clave privada que empieza por:

    • PuTTY-User-Key-File-2:

Este fichero puede estar o no protegido por “passphrase”.

• El modo de conexión que debe usar el adaptador. Con esto se puede decidir por configuración, si las conexiones SFTP, para el canal, se establecen de forma permanente (siempre hay una conexión abierta para el canal y todas las transferencias de ficheros se hacen desde ésta) o se establecen por cada transferencia de fichero (es decir se abre una conexión por cada transferencia de fichero a realizar).

• El modo de transferencia de los ficheros. Es decir si la transferencia  será de forma binaria o ASCII. 

• Activar el throttling para controlar el ancho de banda de la red durante las transferencias de ficheros. Si los ficheros a transferir por el canal pueden provocar congestión de la red o por simple seguridad en entornos con redes de ancho de banda limitados, se puede limitar el ancho de banda que puede usar el canal activando esta opción y especificando el ancho de banda a limitar.

• Activar la compresión de la información. Existen servidores SFTP que permiten recibir los ficheros a transferir comprimidos con algoritmos zlib. Si el servidor al que conecta el canal tiene habilitada esta opción el adaptador de SFTP de Avvale permite activarla a nivel de canal de tal manera que el contenido de los ficheros podría ser enviado comprimido.

Los parámetros para especificar todos estos aspectos funcionales son:

Server: Nombre o dirección IP del servidor SFTP.

Port: Puerto para la conexión SFTP (por defecto 22).

Timeout(secs): Número de segundos que una conexión establecida, puede permanecer inactiva antes de cerrarse. Si no se informa nada el adaptador establece un timeout por defecto de 1 minuto.

View Proxy: Si se activa este flag la conexión contra el servidor SFTP se realizará a través de un proxy. Por lo tanto aparecerán los parámetros para configurar dicha conexión. Si no se activa la conexión contra el servidor SFTP será directa.

Proxy Type: Permite especificar el tipo de proxy contra el que se conecta. Los tipos de proxies soportados son:

• HTTP

• SOCKS v.4

• SOCKS v.5

Proxy Host: Nombre o dirección IP del proxy.

Proxy Port: Puerto del proxy.

View Proxy User Authentication: Si se activa este flag es obligatorio informar el campo “Proxy User” y “Proxy Password”. Si no se activa la conexión con el proxy se hará sin autenticación.

Proxy User: Usuario de conexión al proxy

Proxy Password: Contraseña del usuario anterior para la conexión con el proxy.

Activate Server Fingerprint  Validation: Si se activa este flag el adaptador verificará que la clave pública del servidor SFTP está dentro del fichero de “known hosts” del SAP NW PI. Si la encuentra establecerá conexión y si no dará un error de conexión. Si no se activa el flag el adaptador no comprobará la huella del servidor SFTP y confiará en ella aceptándola y estableciendo la conexión.

Authentication Mode: Modo de autenticación con las siguientes opciones:

• By Password: Usuario y contraseña.

• By Public Key: Usuario y clave privada.

• By Public Key and Password: Usuario, password y clave privada.

User Name: Nombre de usuario SFTP.

Password: Contraseña para el usuario SFTP. (Para autenticación “By Password” o “By Public Key and Password”).

Private Key File Directory: Directorio del servidor de SAP NW PI donde está el fichero con la clave privada del usuario.  (Para autenticación “By Public Key” o “By Public Key and Password”).

Private Key File Name: Nombre del fichero con la clave privada del usuario. (Para autenticación “By Public Key” o “By Public Key and Password”).

Passphrase: Contraseña para la clave privada si está cifrada. (Para autenticación “By Public Key” o “By Public Key and Password”)

Connect Mode: Representa el modo de conectar con el servidor SFTP. Los posibles modos son:

• Permanetly: (Por defecto) Consiste en establecer una conexión permanente para el canal y hacer uso de ella para todas las transferencias que se produzcan.

• Per File Transfer Mode: Consiste en crear una conexión por cada transferencia de fichero que se realice.

Transfer Mode: El modo de transferir los ficheros. Los posibles valores son:

• Binary: (Por defecto) Transferencia binaria.

• Text: Transferencia en modo ASCII.

Use Throttling: Si se activa este flag se usará la limitación del ancho de banda al valor que se especifique en el parámetro “Bandwidth to Limit (Kbps)”.

Bandwidth to Limit (Kbps): Limitación del ancho de banda a aplicar para la transferencia de datos. Se informa en Kbps (kilobits per second) y es un campo obligatorio si se ha activado el throttling.

Use Data Compression (with zlib alg.): Si se activa este flag el contenido que se transfiera será comprimido en el adaptador usando el algoritmo de compresión zlib.