File Exchange Service
Il servizio di scambio file Anvaigo EDI Connect consente di ricevere e inviare dati da altri sistemi. A questo scopo, ci si rivolge a un servizio esterno a Dynamics, che elabora i dati. Questo servizio viene solitamente eseguito sul ServiceTier (installazioni OnPrem) o su un server accessibile pubblicamente (installazioni Cloud). Per il funzionamento di Anvaigo EDI Connect sulla vostra infrastruttura, offriamo licenze gratuite per il servizio.
Per utilizzare questo servizio è necessario Anvaigo EDI Connect versione 5.3.0.4 o superiore.
Il servizio può essere utilizzato da tutte le installazioni del nostro modulo (OnPrem e Cloud) a partire da Dynamics NAV 2013.
Panoramica
Anvaigo File Exchange Service viene fornito come archivio ZIP contenente tutti i componenti necessari per l’esecuzione dell’applicazione, compreso il runtime .NET richiesto. A causa delle sue dipendenze, l’applicazione è supportata solo su sistemi Windows a 64 bit.
Il servizio può essere lanciato come applicazione della console, utile per i test e il debug. Per l’uso in produzione, si consiglia di registrare l’applicazione come servizio di Windows.
Il servizio può essere ospitato su qualsiasi sistema accessibile da Dynamics. Tuttavia, per le installazioni in cui è disponibile Dynamics ServiceTier, si raccomanda vivamente di installare il servizio sulla stessa macchina di ServiceTier.
Si noti che il servizio non supporta l’esecuzione di più istanze in parallelo. Se si dispone di più ServiceTier su macchine diverse, il servizio deve essere installato e gestito solo su una singola macchina.
Se il servizio è ospitato su un computer diverso da quello del ServiceTier, è necessario configurare l’accesso di conseguenza. In questi casi, si consiglia vivamente di utilizzare una connessione Https criptata, che può essere configurata attraverso le impostazioni del servizio.
Il servizio File Exchange supporta i seguenti protocolli: POP3 e SMTP (OAuth2 è supportato per entrambi), FTP, FTPS e SFTP. Inoltre, è possibile accedere al file system locale (di rete) del server.
Installazione del servizio
Estrarre l’archivio ZIP
Prima di decomprimere il file ZIP, assicurarsi che Windows lo riconosca come fonte affidabile. Questo passaggio è fondamentale, poiché l’archivio contiene più file DLL che devono essere attendibili per il sistema operativo dopo l’estrazione.
Copia dei file nella directory del server
Estrarre e copiare tutti i contenuti del file ZIP, compresi AnvaigoFileExchangeService.exe, appsettings.jsone tutti gli altri file inclusi, in una directory di destinazione sul server.
Assign Directory Permissions
Concedere i diritti di accesso appropriati all’account utente che eseguirà il servizio. Questo utente deve avere pieno accesso alla directory di destinazione per garantire il corretto funzionamento del servizio.
L’applicazione può essere installata come servizio di Windows con il seguente comando (nella console o in Powershell) con privilegi di amministratore:
sc.exe create "Anvaigo File Exchange Service" binpath="C:InstallationPathAnvaigoFileExchangeService.exe --contentRoot=C:InstallationPath"Modificare il percorso C:´Installation´ nel percorso in cui è stata copiata l’applicazione.
Per scopi di test e debug, AnvaigoFileExchangeService.exe può essere avviato direttamente. In questa modalità standalone, l’applicazione viene eseguita finché la finestra della console rimane aperta e produce eventi di log direttamente sulla console, il che è utile per la risoluzione dei problemi. Si noti che l’applicazione non può essere eseguita in modalità standalone mentre il servizio è attivo. È necessario arrestare il servizio di Windows prima di avviare manualmente l’applicazione.
Configurazione
La maggior parte della configurazione viene eseguita in Microsoft Dynamics NAV 2015. Ci sono alcune impostazioni che devono essere configurate per il servizio. Queste impostazioni si trovano nel file appsettings.json fornito con il servizio. Il file di configurazione deve trovarsi nella stessa cartella del file dell’applicazione.
Modificare questo valore in una stringa segreta lunga e inserire la stessa stringa in Dynamics. Si consiglia di creare un GUID e di rimuovere tutti i caratteri speciali, ma spetta a voi scegliere una stringa sicura. Se si utilizza Http, il segreto viene trasferito in chiaro. Utilizzare Https quando il servizio non è installato sul ServiceTier.
Se il canale di comunicazione in Dynamics è impostato per archiviare il file, con questa opzione attivata verrà aggiunto un timestamp al nome del file nell’archivio. Il valore predefinito è false.
Se il servizio può accedere a tutti i file locali del server (utilizzando l’account utente che esegue il servizio) ed eseguire file di script. Il valore predefinito è false.
Assicurarsi che l’utente che esegue il servizio possa accedere solo alle directory che devono essere accessibili al FES. Impostando questa opzione a true, chiunque abbia accesso ai canali di comunicazione Dynamics o alla chiave API può leggere e scrivere i file in tutte le directory accessibili al servizio FES.
Le potenziali implicazioni per la sicurezza sono il motivo per cui questa opzione è disattivata per impostazione predefinita.
Se si desidera eseguire script per recuperare o inviare file dal filesystem, impostare questa opzione su false. Il valore predefinito è true.
La libreria SFTP predefinita utilizzata da Anvaigo File Exchange Service è “Ssh.NET”. Se il server richiede metodi di autenticazione non supportati da Ssh.NET, come rsa-sha2-256, è possibile passare all’uso di “WinSCP” modificando di conseguenza l’impostazione della configurazione.
In questi casi, si consiglia vivamente di testare la connessione utilizzando la GUI WinSCP, che può essere scaricata da https://winscp.net/eng/download.php. In questo modo si verifica che la connessione possa essere stabilita con successo prima di configurarla nel servizio.
Quando si utilizza l’autenticazione basata su chiavi, un .ppk è necessario un file chiave. È possibile creare questo file utilizzando lo strumento “PuTTYgen”.
Abilita la modalità di elencazione lenta se l’elencazione predefinita delle directory non riesce. In questo modo si recuperano le informazioni per ogni singolo file e si è notevolmente più lenti. Il valore predefinito è false.
Utilizzare GnuTLS invece della libreria TLS di Windows per FTPS. GnuTLS supporta diverse opzioni di crittografia ed è necessario se il partner richiede curve ellittiche più sicure. Questa impostazione si applica globalmente a tutte le connessioni. Il valore predefinito è false.
Se incollate l’URL di connessione in un browser, vedrete una pagina di benvenuto del servizio File Exchange. Se non si desidera questo comportamento, impostarlo su true. Il valore predefinito è false.
Se si desidera abilitare l’intestazione HSTS (HTTP Strict Transport Security), impostare questa opzione su true. Il valore predefinito è false.
Limitare l’accesso al servizio a determinati IP o nomi DNS. (Per saperne di più)
La configurazione dell’endpoint del servizio, come l’indirizzo, la porta e se utilizzare Https o Http. (Per saperne di più)
I prossimi passi
Ora è possibile impostare il canale di comunicazione in Anvaigo EDI Connect.