Datum
10.03.2013
Dieser Beitrag wurde verfasst von:
Der Sterling Integrator ergänzt seit einiger Zeit das IBM Portfolio um ein hervorragendes Werkzeug zur Business-To-Business Integration bei einfacher Handhabung. Das Thema einer effizienten AS2 Anbindung soll nachfolgend exemplarisch betrachtet werden.
AS2 und Sterling Integrator in der Praxis
Der Sterling B2B Integrator verspricht die sichere Integration komplexer B2B-Prozesse in verschiedene Partner-Communities. Dafür stellt er eine Vielzahl von Kommunikationsprotokollen zur Verfügung, deren Anbindungen bereits bei Installation vorkonfiguriert sind und nur noch für ihre Partner angepasst werden müssen.
Eines dieser Kommunikationsprotokolle ist AS2, ein Protokoll, das verschlüsseltes Senden über E-Mail ermöglicht. Dabei unterstützt AS2 den synchronen und asynchronen Versand. Nachfolgend einige wichtige Aspekte zum Einsatz der Lösung in einem konkreten Kundenszenario.
Konfiguration des Sterling B2B Integrators
Nun, da der Sterling Integrator erfolgreich installiert wurde, kann man diesen mit dem Run-Skript starten und, nach erfolgreichem Start, über den Webbrowser darauf zugreifen.
Nach der Installation ist mit wenigen Handgriffen die Weboberfläche erreichbar und die finale Konfiguration der Nutzer und Passwörter wird durchgeführt.
Zudem muss der http Server Adapter konfiguriert werden, sollte beispielsweise eine Anmeldung über SSL erwünscht sein. Es wird hier auch der Port und URI für die AS2-Schnittstelle festgelegt.
Sollen mehrere Ports für http-Kommunikation freigegeben sein, so können auch mehrere Server Adaptoren konfiguriert werden.
Nach Abschluss folgt die Einrichtung der eigentlichen AS2 Anbindung.
Vor der AS2 Einrichtung
Bevor das Einrichten der Schnittstelle beginnt müssen einige technische und fachliche Fragen mit ihrem AS2-Handelspartner festgelegt sein:
Welche Zertifikate werden verwendet und wie wird verschlüsselt?
Es können entweder eigene Zertifikate und CA-Zertifikate in den Sterling Integrator importiert werden, oder es können Selbst-Signierte Systemzertifikate im Sterling Integrator erstellt werden. Nach dem Importieren oder Erstellen kann der öffentliche Schlüssel Exportiert und dem Handelspartner zur Verfügung gestellt werden.
Zusätzlich zu den eigenen Zertifikaten werden auch die öffentlichen Schlüssel der AS2 Anbindung und SSL Server des Handelspartners benötigt.
Der Sterling Integrator bietet ein integriertes Feature um die öffentlichen Schlüssel des Handelspartners herunterzuladen.
Verschlüsselungsstärke und Algorithmus gilt es zudem festzulegen.
Welche AS2-Identifier werden verwendet?
Zur Anbindung an AS2 wird ein sogenannter AS2-Identifier benötigt. Sowohl der Sender als auch der Empfänger benötigen einen AS2-Identifier. Verständigen sie sich mit ihren Handelspartnern auf einen AS2-Identifier und achten sie darauf, diesen konsistent zu halten.
Wie sind die Endpunkte zu erreichen?
Legen sie mit Ihrem Handelspartner die Endpunkte für AS2-Kommunikation fest und ob für diese SSL-Verschlüsselung verwendet wird.
Wie sollen Nachrichten Ein- und Ausgang konzeptioniert sein?
Der Sterling Integrator bietet drei Möglichkeiten hierfür:
- Über das lokale Dateisystem des Servers: zu versendende Dateien werden in einem Outbount-Verzeichnis abgelegt, eingehende in einem inbound-Verzeichnis
- Über das integrierte Mailbox System: Die Dateien werden in für den Handelspartner konfigurierte inbound- und outbound-Mailbox abgelegt.
- Direkter Aufruf eines Geschäftsprozesses: Die Nachrichten werden von einem Geschäftsprozess verarbeitet und direkt an die AS2-Schnittstelle übergeben bzw. direkt bei Eingang von einem Geschäftsprozess weiter verarbeitet ohne zwischengespeichert zu werden
Wird eine MDN benötigt?
Die Besonderheit an AS2 ist die Message Delivery Notification. Es sollte im Vorraus mit dem Handelspartner abgesprochen werden, ob dieser eine solche erwartet bzw. selbst eine versendet.
Soll der MDN nicht an die Ursprungsadresse sondern an eine andere URL oder eine E-Mailadresse versand werden, so gilt es diese zu spezifizieren.
Einrichten der AS2 Anbindung
Sind die gennanten Vorarbeiten abgeschlossen und die Architektur final festgelegt, so kann die Integration und Konfiguration im Tool umgesetzt werden. Wir empfehlen hierbei die Vorarbeiten umfänglich abzuschließen, um Probleme in der Umsetzung zu vermeiden. Gerne unterstützen wir hier in Projektsituationen.
Die Einrichtung der AS2 Anbindung kann über die Admin-Oberfläche realisiert werden, allerdings stellt der Sterling Integrator bereits eine speziell auf AS2-Kommunikation ausgerichtete Nutzergruppe zur Verfügung. Dies vereinfacht die Realisierung deutlich.
Die AS2 Oberfläche bietet eine vereinfachte Ansicht, in der nur die speziell für AS2 Anbindungen benötigten Schaltflächen und Tools gezeigt werden.
Der erste Schritt ist immer das Erstellen der Organisation. Die Organisation beschreibt hierbei das eigene Unternehmen.
Hier werden der eigene AS2-Identifier gesetzt und eigene Zertifikate zur Verschlüsselung gewählt. Zudem kann eine E-Mailadresse für Notifikationen festgelegt werden.
Es kann nur eine Organisation pro Sterling Integrator Standard-Installation angelegt werden.
Hinweis: Werden mehr Organisationen benötigt kann zusätzlich eine Multi-Organisations-Lizenz erworben werden.
Als nächstes werden die Handelspartner mit Profil angelegt.
In diesem Profil werden alle Spezifikationen für den Endpunkt des Partners und Details zur Verschlüsselung und Behandlung der ein- und ausgehenden Daten festgelegt.
Der Sterling Integrator bietet zudem die Möglichkeit eines integrierten Testens, um die Funktionalität der Schnittstelle zu verifizieren.
Fazit
Der Sterling Integrator bietet in der Praxis eine sehr intuitive Oberfläche um die Umsetzung einer AS2-Anbindung möglichst schnell und effektiv realisieren zu können.
Die Stärken des Werkezugs liegen in der Stabilität und einfachen Bedienbarkeit, sowohl im täglichen Einsatz als auch bei neuen Anforderungen
Autor
Philipp Schnürer
X-INTEGRATE Software & Consulting GmbHKontakt