File Exchange Service
Met de bestandsuitwisselingsservice van Anvaigo EDI Connect kunnen gegevens worden ontvangen en verzonden door andere systemen. Hiervoor wordt een service buiten Dynamics aangesproken, die de gegevens verwerkt. Deze service wordt meestal uitgevoerd op de ServiceTier (OnPrem) installaties of op een publiek toegankelijke server (Cloud installaties). Voor gebruik met Anvaigo EDI Connect op uw eigen infrastructuur bieden we gratis licenties voor de service.
Om deze service te gebruiken heb je Anvaigo EDI Connect versie 5.3.0.4 of hoger nodig.
De service kan worden gebruikt vanaf alle installaties van onze module (OnPrem en Cloud) vanaf Dynamics NAV 2013.
Overzicht
De Anvaigo File Exchange Service wordt geleverd als een ZIP-archief dat alle benodigde onderdelen bevat om de toepassing uit te voeren, inclusief de vereiste .NET runtime. Vanwege de afhankelijkheden wordt de toepassing alleen ondersteund op Windows 64-bits systemen.
De service kan worden gestart als een consoletoepassing, wat handig is voor testen en debuggen. Voor productiegebruik wordt aanbevolen om de applicatie te registreren als een Windows service.
De service kan worden gehost op elk systeem dat toegankelijk is vanuit Dynamics. Voor installaties waar de Dynamics ServiceTier beschikbaar is, wordt het echter sterk aangeraden om de service op dezelfde machine als de ServiceTier te installeren.
Merk op dat de service het parallel draaien van meerdere instanties niet ondersteunt. Als u meerdere ServiceTiers op verschillende machines hebt, moet de service slechts op één machine worden geïnstalleerd en gebruikt.
Als de service op een andere machine wordt gehost dan de ServiceTier, moet de toegang dienovereenkomstig worden geconfigureerd. In dergelijke gevallen wordt sterk aangeraden om een versleutelde https-verbinding te gebruiken, die kan worden geconfigureerd via de service-instellingen.
De volgende protocollen worden ondersteund door de File Exchange Service: POP3 en SMTP (OAuth2 wordt voor beide ondersteund), FTP, FTPS en SFTP. Daarnaast is het lokale (netwerk) bestandssysteem van de server toegankelijk.
Installatie van de service
Pak het ZIP-archief uit
Voordat je het ZIP-bestand uitpakt, moet je ervoor zorgen dat Windows het herkent als een betrouwbare bron. Deze stap is cruciaal, omdat het archief meerdere DLL-bestanden bevat die na het uitpakken vertrouwd moeten worden door het besturingssysteem.
Kopieer bestanden naar de servermap
Pak alle inhoud van het ZIP-bestand uit en kopieer het, inclusief AnvaigoFileExchangeService.exe, appsettings.jsonen alle andere meegeleverde bestanden in een doelmap op je server.
Directory-machtigingen toewijzen
Ken de juiste toegangsrechten toe aan de gebruikersaccount die de service zal uitvoeren. Deze gebruiker moet volledige toegang hebben tot de doelmap om ervoor te zorgen dat de service correct werkt.
De applicatie kan worden geïnstalleerd als een Windows-service met het volgende commando (in de console of Powershell) met beheerdersrechten:
sc.exe create "Anvaigo File Exchange Service" binpath="C:InstallationPathAnvaigoFileExchangeService.exe --contentRoot=C:InstallationPath"Verander C:¦Installatie in het pad waar je de applicatie naartoe hebt gekopieerd.
Voor test- en debuggingdoeleinden kan de AnvaigoFileExchangeService.exe direct worden gestart. In deze standalone modus draait de applicatie zolang het consolevenster open blijft en worden loggebeurtenissen direct naar de console uitgevoerd, wat handig is voor het oplossen van problemen. Merk op dat de applicatie niet in standalone modus kan worden uitgevoerd terwijl de service actief is. U moet de Windows-service stoppen voordat u de toepassing handmatig start.
Configuratie
Het grootste deel van de configuratie wordt gedaan in Microsoft Dynamics 365 Business Central. Er zijn een paar instellingen die moeten worden geconfigureerd voor de service. Je kunt deze instellingen vinden in het appsettings.json bestand dat met de service wordt meegeleverd. Het configuratiebestand moet in dezelfde map staan als het applicatiebestand.
Verander deze waarde in een lange geheime tekenreeks en voer dezelfde tekenreeks in Dynamics in. We raden aan om een GUID te maken en alle speciale tekens te verwijderen, maar het is aan jou om een veilige string te kiezen. Als Http wordt gebruikt, wordt het geheim in platte tekst verzonden. Gebruik Https als de service niet is geïnstalleerd op de ServiceTier.
Als het communicatiekanaal in Dynamics is ingesteld om het bestand te archiveren, zal met deze optie geactiveerd een tijdstempel worden toegevoegd aan de bestandsnaam in het archief. De standaardwaarde is false.
Of de service toegang heeft tot alle lokale bestanden op de server (met de gebruikersaccount waarop de service draait) en scriptbestanden kan uitvoeren. De standaardwaarde is false.
Zorg ervoor dat de gebruiker die de service uitvoert alleen toegang heeft tot de mappen die toegankelijk moeten zijn voor het FES. Deze optie op true zetten betekent dat iedereen die toegang heeft tot de Dynamics communicatiekanalen of de API-sleutel bestanden kan lezen en schrijven in alle mappen die toegankelijk zijn voor de FES dienst.
De potentiële veiligheidsimplicaties zijn de reden dat deze optie standaard is uitgeschakeld.
Als je scripts wilt uitvoeren om bestanden van het bestandssysteem op te halen of te versturen, zet deze optie dan op false. De standaardwaarde is true.
De standaard SFTP-bibliotheek die wordt gebruikt door de Anvaigo File Exchange Service is “Ssh.NET”. Als de server authenticatiemethodes vereist die niet worden ondersteund door Ssh.NET, zoals rsa-sha2-256, kun je overschakelen naar het gebruik van “WinSCP” door de configuratie-instelling dienovereenkomstig te wijzigen.
In zulke gevallen raden we sterk aan om de verbinding te testen met de WinSCP GUI, die kan worden gedownload van https://winscp.net/eng/download.php. Dit helpt om te controleren of de verbinding met succes tot stand kan worden gebracht voordat deze in de service wordt geconfigureerd.
Bij gebruik van verificatie op basis van sleutels moet een .ppk sleutelbestand is vereist. Je kunt dit bestand maken met het hulpprogramma “PuTTYgen”.
Schakel de modus voor langzame lijsten in als de standaard mappenlijsten mislukken. Dit haalt de informatie voor elk bestand afzonderlijk op en is aanzienlijk langzamer. De standaardwaarde is false.
Gebruik GnuTLS in plaats van de Windows TLS bibliotheek voor FTPS. GnuTLS ondersteunt verschillende versleutelingsopties en is nodig als de partner veiligere elliptische curves nodig heeft. Deze instelling geldt globaal voor alle verbindingen. De standaardwaarde is false.
Als je de verbindings url in een browser plakt, zie je een welkomstpagina van de File Exchange service. Als je dat gedrag niet wilt, stel het dan in op true. De standaardwaarde is false.
Als je HSTS (HTTP Strict Transport Security) header wilt inschakelen, zet je deze optie op true. De standaardwaarde is false.
De toegang tot de service beperken tot bepaalde IP’s of DNS-namen. (Lees hier meer)
De configuratie van het service-eindpunt, zoals het adres, de poort en of Https of Http moet worden gebruikt. (Lees hier meer)
Volgende stappen
Je kunt nu het communicatiekanaal instellen in Anvaigo EDI Connect.