File Exchange Service
Mit dem Anvaigo EDI Connect-Dateiaustauschdienst können Daten von anderen Systemen empfangen und gesendet werden. Zu diesem Zweck wird ein Dienst außerhalb von Dynamics angesprochen, der die Daten verarbeitet. Dieser Dienst wird in der Regel auf dem ServiceTier (OnPrem-Installationen) oder auf einem öffentlich zugänglichen Server (Cloud-Installationen) ausgeführt. Für den Betrieb mit Anvaigo EDI Connect auf Ihrer eigenen Infrastruktur bieten wir Ihnen kostenlose Lizenzen für den Dienst an.
Um diesen Dienst zu nutzen, benötigen Sie Anvaigo EDI Connect Version 5.3.0.4 oder höher.
Der Service kann von allen Installationen unseres Moduls (OnPrem und Cloud) ab Dynamics NAV 2013 genutzt werden.
Übersicht
Der Anvaigo File Exchange Service wird als ZIP-Archiv zur Verfügung gestellt, das alle notwendigen Komponenten zur Ausführung der Anwendung enthält, einschließlich der erforderlichen .NET-Laufzeitumgebung. Aufgrund ihrer Abhängigkeiten wird die Anwendung nur auf Windows 64-Bit-Systemen unterstützt.
Der Dienst kann als Konsolenanwendung gestartet werden, was für Tests und Fehlersuche nützlich ist. Für den produktiven Einsatz empfiehlt es sich, die Anwendung als Windows-Dienst zu registrieren.
Der Dienst kann auf jedem System gehostet werden, das von Dynamics aus zugänglich ist. Für Installationen, bei denen Dynamics ServiceTier verfügbar ist, wird jedoch dringend empfohlen, den Dienst auf demselben Rechner wie ServiceTier zu installieren.
Beachten Sie, dass der Dienst die parallele Ausführung mehrerer Instanzen nicht unterstützt. Wenn Sie mehrere ServiceTiers auf verschiedenen Rechnern haben, sollte der Dienst nur auf einem einzigen Rechner installiert und betrieben werden.
Wenn der Dienst auf einem anderen Rechner als dem ServiceTier gehostet wird, müssen Sie den Zugriff entsprechend konfigurieren. In solchen Fällen wird dringend empfohlen, eine verschlüsselte Https-Verbindung zu verwenden, die in den Diensteinstellungen konfiguriert werden kann.
Die folgenden Protokolle werden vom File Exchange Service unterstützt: POP3 und SMTP (OAuth2 wird für beide unterstützt), FTP, FTPS und SFTP. Zusätzlich kann auf das lokale (Netzwerk-) Dateisystem des Servers zugegriffen werden.
Installation des Dienstes
Entpacken Sie das ZIP-Archiv
Bevor Sie die ZIP-Datei entpacken, stellen Sie sicher, dass Windows sie als vertrauenswürdige Quelle erkennt. Dieser Schritt ist von entscheidender Bedeutung, da das Archiv mehrere DLL-Dateien enthält, die nach der Extraktion vom Betriebssystem als vertrauenswürdig eingestuft werden müssen.
Dateien in das Serververzeichnis kopieren
Extrahieren und kopieren Sie den gesamten Inhalt der ZIP-Datei, einschließlich AnvaigoFileExchangeService.exe, appsettings.jsonund alle anderen enthaltenen Dateien in ein Zielverzeichnis auf Ihrem Server.
Verzeichnisberechtigungen zuweisen
Erteilen Sie dem Benutzerkonto, das den Dienst ausführen soll, die entsprechenden Zugriffsrechte. Dieser Benutzer muss vollen Zugriff auf das Zielverzeichnis haben, damit der Dienst korrekt funktioniert.
Die Anwendung kann als Windows-Dienst mit dem folgenden Befehl (in der Konsole oder Powershell) mit Administratorrechten installiert werden:
sc.exe create "Anvaigo File Exchange Service" binpath="C:InstallationPathAnvaigoFileExchangeService.exe --contentRoot=C:InstallationPath"Bitte ändern Sie C:InstallationPfad in den Pfad, in den Sie die Anwendung kopiert haben.
Zu Test- und Debugging-Zwecken kann die Datei AnvaigoFileExchangeService.exe direkt gestartet werden. In diesem eigenständigen Modus läuft die Anwendung so lange, wie das Konsolenfenster geöffnet ist, und gibt Protokollereignisse direkt auf der Konsole aus, was bei der Fehlersuche nützlich ist. Beachten Sie, dass die Anwendung nicht im Standalone-Modus ausgeführt werden kann, solange der Dienst aktiv ist. Sie müssen den Windows-Dienst beenden, bevor Sie die Anwendung manuell starten.
Konfiguration
Der größte Teil der Konfiguration wird in Microsoft Dynamics 365 Business Central vorgenommen. Es gibt einige Einstellungen, die für den Dienst konfiguriert werden müssen. Sie finden diese Einstellungen in der Datei appsettings.json, die mit dem Dienst geliefert wird. Die Konfigurationsdatei muss sich in demselben Ordner wie die Anwendungsdatei befinden.
Ändern Sie diesen Wert in eine lange geheime Zeichenfolge und geben Sie dieselbe Zeichenfolge in Dynamics ein. Wir empfehlen, eine GUID zu erstellen und alle Sonderzeichen zu entfernen, aber es bleibt Ihnen überlassen, eine sichere Zeichenfolge zu wählen. Bei der Verwendung von Http wird das Geheimnis im Klartext übertragen. Bitte verwenden Sie Https, wenn der Dienst nicht auf dem ServiceTier installiert ist.
Wenn der Kommunikationskanal in Dynamics so eingestellt ist, dass die Datei archiviert wird, wird bei Aktivierung dieser Option dem Dateinamen im Archiv ein Zeitstempel hinzugefügt. Der Standardwert ist false.
Ob der Dienst auf alle lokalen Dateien auf dem Server zugreifen kann (unter Verwendung des Benutzerkontos, unter dem der Dienst ausgeführt wird) und Skriptdateien ausführen kann. Der Standardwert ist false.
Bitte stellen Sie sicher, dass der Benutzer, der den Dienst ausführt, nur auf die Verzeichnisse zugreifen kann, die für das FES zugänglich sein sollen. Die Einstellung dieser Option auf true bedeutet, dass jeder, der Zugriff auf die Dynamics-Kommunikationskanäle oder den API-Schlüssel hat, Dateien in allen Verzeichnissen, auf die der FES-Dienst zugreifen kann, lesen und schreiben kann.
Der Grund, warum diese Option standardmäßig deaktiviert ist, sind die potenziellen Auswirkungen auf die Sicherheit.
Wenn Sie Skripte zum Abrufen oder Senden von Dateien aus dem Dateisystem ausführen möchten, setzen Sie diese Option auf false. Der Standardwert ist true.
Die vom Anvaigo File Exchange Service verwendete Standard-SFTP-Bibliothek ist „Ssh.NET“. Wenn der Server Authentifizierungsmethoden erfordert, die von Ssh.NET nicht unterstützt werden, wie z. B. rsa-sha2-256, können Sie zu „WinSCP“ wechseln, indem Sie die Konfigurationseinstellung entsprechend ändern.
In solchen Fällen empfehlen wir dringend, die Verbindung mit der WinSCP-GUI zu testen, die von https://winscp.net/eng/download.php heruntergeladen werden kann . Auf diese Weise lässt sich überprüfen, ob die Verbindung erfolgreich hergestellt werden kann, bevor sie im Dienst konfiguriert wird.
Bei der Verwendung der schlüsselbasierten Authentifizierung muss ein .ppk Schlüssel-Datei erforderlich ist. Sie können diese Datei mit dem Tool „PuTTYgen“ erstellen.
Aktivieren Sie den langsamen Auflistungsmodus, wenn die Standardverzeichnisauflistung fehlschlägt. Dabei werden die Informationen für jede Datei einzeln abgerufen, was deutlich langsamer ist. Der Standardwert ist false.
Verwenden Sie GnuTLS anstelle der Windows-TLS-Bibliothek für FTPS. GnuTLS unterstützt verschiedene Verschlüsselungsoptionen und ist erforderlich, wenn der Partner sicherere elliptische Kurven benötigt. Diese Einstellung gilt global für alle Verbindungen. Der Standardwert ist false.
Wenn Sie die Verbindungs-URL in einen Browser einfügen, wird eine Willkommensseite des File Exchange-Dienstes angezeigt. Wenn Sie dieses Verhalten nicht wünschen, setzen Sie es auf true. Der Standardwert ist false.
Wenn Sie den HSTS-Header (HTTP Strict Transport Security) aktivieren möchten, setzen Sie diese Option auf true. Der Standardwert ist false.
Beschränken Sie den Zugriff auf den Dienst auf bestimmte IPs oder DNS-Namen. (Hier erfahren Sie mehr)
Die Konfiguration des Dienst-Endpunkts, wie Adresse, Port und ob Https oder Http verwendet werden soll. (Hier erfahren Sie mehr)
Nächste Schritte
Sie können nun den Kommunikationskanal in Anvaigo EDI Connect einrichten.