Key Visual - Manage Your Business Integration
 

Mär

15

AS2 Anbindung mit dem Sterling Integrator

By Philipp Schnürer on Fr, Mar/15/2013 : 09:29

Der Sterling Integrator ergänzt seit einiger Zeit das IBM Portfolio um ein hervorragendes Werkzeug zur Business-To-Business Integration bei einfacher Handhabung. Das Thema einer effizienten AS2 Anbindung soll nachfolgend exemplarisch betrachtet werden.

AS2 und Sterling Integrator in der Praxis

Der Sterling B2B Integrator verspricht die sichere Integration komplexer B2B-Prozesse in verschiedene Partner-Communities. Dafür stellt er eine Vielzahl von Kommunikationsprotokollen zur Verfügung, deren Anbindungen bereits bei Installation vorkonfiguriert sind und nur noch für ihre Partner angepasst werden müssen.
Eines dieser Kommunikationsprotokolle ist AS2, ein Protokoll, das verschlüsseltes Senden über E-Mail ermöglicht. Dabei unterstützt AS2 den synchronen und asynchronen Versand.

Nachfolgend einige wichtige Aspekte zum Einsatz der Lösung in einem konkreten Kundenszenario.

Setup und Vorbereitung

Vor der Installation des Sterling Integrators sollte man bereits einige Punkte beachten.

Dazu zählen insbesondere bestimmte Anforderungen an die umgebende Infrastruktur, wie:


    - Datenbank, Datenbankversion

    - Wahl des IBM JDK

    - Wahl des Betriebssystems und der Version


Zur besseren Nachvollziehbarkeit empfehlen wir eine angepasste Installationsroutine inkl. erweitertem Logging aller Parameter. Dies ist insbesondere in einer frühen Projektphase hilfreich, um mögliche Probleme bestmöglich beheben zu können. Natürlich steht ihnen auch eine graphische Oberfläche zur Verfügung.

Ist aus securitygründen ein Zugriff von extern nicht direkt zulässig, so kommt aus Sicht der Modularchitektur der Perimeter Server zum Einsatz.

Exkurs:

Der Perimeter Server ist ein mitgeliefertes Werkzeug, welches im Netzwerk installiert sein kann und Anfragen an festgelegte Endpunkte des Sterling Integrator weiterleitet. Damit wird der Endpunkt maskiert und eine erhöhte Sicherheit erzielt.

Konfiguration des Sterling B2B Integrators

Nun, da der Sterling Integrator erfolgreich installiert wurde, kann man diesen mit dem Run-Skript starten und, nach erfolgreichem Start, über den Webbrowser darauf zugreifen.

Nach der Installation ist mit wenigen Handgriffen die Weboberfläche erreichbar und die finale Konfiguration der Nutzer und Passwörter wird durchgeführt.

Zudem muss der http Server Adapter konfiguriert werden, sollte beispielsweise eine Anmeldung über SSL erwünscht sein. Es wird hier auch der Port und URI für die AS2-Schnittstelle festgelegt.

Sollen mehrere Ports für http-Kommunikation freigegeben sein, so können auch mehrere Server Adaptoren konfiguriert werden.

Nach Abschluss folgt die Einrichtung der eigentlichen AS2 Anbindung.

Vor der AS2 Einrichtung

Bevor das Einrichten der Schnittstelle beginnt müssen einige technische und fachliche Fragen mit ihrem AS2-Handelspartner festgelegt sein:

Welche Zertifikate werden verwendet und wie wird verschlüsselt?

Es können entweder eigene Zertifikate und CA-Zertifikate in den Sterling Integrator importiert werden, oder es können Selbst-Signierte Systemzertifikate im Sterling Integrator erstellt werden. Nach dem Importieren oder Erstellen kann der öffentliche Schlüssel Exportiert und dem Handelspartner zur Verfügung gestellt werden.

Zusätzlich zu den eigenen Zertifikaten werden auch die öffentlichen Schlüssel der AS2 Anbindung und SSL Server des Handelspartners benötigt.

Der Sterling Integrator bietet ein integriertes Feature um die öffentlichen Schlüssel des Handelspartners herunterzuladen.

Verschlüsselungsstärke und Algorithmus gilt es zudem festzulegen.

Welche AS2-Identifier werden verwendet?

Zur Anbindung an AS2 wird ein sogenannter AS2-Identifier benötigt. Sowohl der Sender als auch der Empfänger benötigen einen AS2-Identifier. Verständigen sie sich mit ihren Handelspartnern auf einen AS2-Identifier und achten sie darauf, diesen konsistent zu halten.

Wie sind die Endpunkte zu erreichen?

Legen sie mit Ihrem Handelspartner die Endpunkte für AS2-Kommunikation fest und ob für diese SSL-Verschlüsselung verwendet wird.

Wie sollen Nachrichten Ein- und Ausgang konzeptioniert sein?

Der Sterling Integrator bietet drei Möglichkeiten hierfür:


    - Über das lokale Dateisystem des Servers: zu versendende Dateien werden in einem Outbount-Verzeichnis abgelegt, eingehende in einem inbound-Verzeichnis

    - Über das integrierte Mailbox System: Die Dateien werden in für den Handelspartner konfigurierte inbound- und outbound-Mailbox abgelegt.

    - Direkter Aufruf eines Geschäftsprozesses: Die Nachrichten werden von einem Geschäftsprozess verarbeitet und direkt an die AS2-Schnittstelle übergeben bzw. direkt bei Eingang von einem Geschäftsprozess weiter verarbeitet ohne zwischengespeichert zu werden


Wird eine MDN benötigt?

Die Besonderheit an AS2 ist die Message Delivery Notification. Es sollte im Vorraus mit dem Handelspartner abgesprochen werden, ob dieser eine solche erwartet bzw. selbst eine versendet.

Soll der MDN nicht an die Ursprungsadresse sondern an eine andere URL oder eine E-Mailadresse versand werden, so gilt es diese zu spezifizieren.

Einrichten der AS2 Anbindung

Sind die gennanten Vorarbeiten abgeschlossen und die Architektur final festgelegt, so kann die Integration und Konfiguration im Tool umgesetzt werden. Wir empfehlen hierbei die Vorarbeiten umfänglich abzuschließen, um Probleme in der Umsetzung zu vermeiden. Gerne unterstützen wir hier in Projektsituationen.

Die Einrichtung der AS2 Anbindung kann über die Admin-Oberfläche realisiert werden, allerdings stellt der Sterling Integrator bereits eine speziell auf AS2-Kommunikation ausgerichtete Nutzergruppe zur Verfügung. Dies vereinfacht die Realisierung deutlich.

Die AS2 Oberfläche bietet eine vereinfachte Ansicht, in der nur die speziell für AS2 Anbindungen benötigten Schaltflächen und Tools gezeigt werden.

Der erste Schritt ist immer das Erstellen der Organisation. Die Organisation beschreibt hierbei das eigene Unternehmen.

Hier werden der eigene AS2-Identifier gesetzt und eigene Zertifikate zur Verschlüsselung gewählt. Zudem kann eine E-Mailadresse für Notifikationen festgelegt werden.

Es kann nur eine Organisation pro Sterling Integrator Standard-Installation angelegt werden.

Hinweis: Werden mehr Organisationen benötigt kann zusätzlich eine Multi-Organisations-Lizenz erworben werden.

Als nächstes werden die Handelspartner mit Profil angelegt.

In diesem Profil werden alle Spezifikationen für den Endpunkt des Partners und Details zur Verschlüsselung und Behandlung der ein- und ausgehenden Daten festgelegt.

Der Sterling Integrator bietet zudem die Möglichkeit eines integrierten Testens, um die Funktionalität der Schnittstelle zu verifizieren.

Fazit

Der Sterling Integrator bietet in der Praxis eine sehr intuitive Oberfläche um die Umsetzung einer AS2-Anbindung möglichst schnell und effektiv realisieren zu können.

Die Stärken des Werkezugs liegen in der Stabilität und einfachen Bedienbarkeit, sowohl im täglichen Einsatz als auch bei neuen Anforderungen



Margin
Blog-Autor
Philipp Schnürer
Philipp Schnürer
Software Engineer
+49 221 97343 35
Margin
Informationen
7.0.1  7.0.2  8.0  Absatzmarkt  Active MQ  Active  Administration  Agile Lösungen  Agility  AMS  Analyst  Analytics  Anbindung  Anforderungen  Anwenderkonfernz  Apache  Application Server  API Management  API  AS2  ASP  Automatisierung  b2b  B2B Integration  Basic  Big Data  Blogreihe  Bluemix  Blueworks  BPM  Broker  BRMS  Bus  Business Process Management  Business Rules  Buzzword  Camel  Cast Iron  Cloud API  Cloud Computing  Cloud Integration  Cloud  Commerce  Compliance  Conference  Connect:Direct  CPLEX  CXF  DataPower  Decision Server Insights  Deployer  Deployment  Development  DFDL  Digitalisierte Prozesse  Digitalisierung  Domino  DSI  e-Fachverfahren  ersteinrichtung  Edi  Edition  Einführung  Einsatz  Entscheidung  Entwicklung  ESB  Excel  Fahrplanoptimierung  Features  Federated Connectivity  File Transfer  Filetransfer  Finance  FTE  gentran  gis  Geschäftsprozesse  Go Live  Google  Governance  Hardware ESB  Hosting  Hybrid-Cloud  Hybrid Cloud  Hybrid  IBM Blueworks  IBM BPM  IBM Integration Bus  IBM InterConnect  IBM  ILOG DOC  ILOG LNP  ILOG Transportation Analyst  ILOG  Impact  Infrastruktur  Installation  Integration as a Service  Integration Bus  Integration  Integrator  Interoperabilität  IT-Business-Alignment  Konfiguration  Linear  LNP  Logistik  monitoring  M2M  Manage File Transfer  Management  Marktplatz  Mathematik  Mediation  Message Broker  Messages  Messagesight  Messaging  MFT  Migration  Modellierung  MQ  MQTT  Multicast  Muster  Nachlese  Neuerungen in V7.0.1  Neuerungen  off-premise  on-premise  ODM  ODME  Öffentliche Verwaltung  Open Source  Operational Decision Management  Optimierung  OPL  OSGi  Outsourcing  PaaS  Pattern Integration  Pattern  Patterns  Performance  Portfolio  Praxis  Private  Process Server  Produktionsplanung  Prozessautomatisierung  Prozessintegration  Prozessmodelierung  Prozessoptimierung  PureSystem  Qualität  Real Time  Regelmanagement  Rollen  Routenplanung  Routing  ROI  SaaS API  SaaS Integration  SaaS  Salesforce  Schwerpunktanalyse  Script  SCM  Security  Service Federation Management  Servicemix  SFM  SI  Slotting  SoapUI  SOA Cloud Symposium  SOA  SPSS  Standard  Standardplattform  Standardtool  Standortoptimierung  Sterling Integrator  Sterling  SugarCRM  Symposium  Template  TIP  TM1  TOSCA  Transportation  Transportoptimierung  Übersicht  Umstieg  Unix  Update  vergleich  Vorteile  worklight  workload  wtc  Wartung  Websphere  Websphere: Rollen  WebService Security  WebSphere Enterprise Service Bus  WebSphere ESB  WebSphere MessageBroker  WebSphere Technical Conference  WebSphere  WESB  Workloads  WODM  XAR