File Exchange Service
Usługa wymiany plików Anvaigo EDI Connect umożliwia odbieranie i wysyłanie danych przez inne systemy. W tym celu adresowana jest usługa spoza Dynamics, która przetwarza dane. Usługa ta jest zwykle uruchamiana w instalacjach ServiceTier (OnPrem) lub na publicznie dostępnym serwerze (instalacje w chmurze). Do pracy z Anvaigo EDI Connect na własnej infrastrukturze oferujemy bezpłatne licencje na usługę.
Do korzystania z tej usługi wymagana jest aplikacja Anvaigo EDI Connect w wersji 5.3.0.4 lub nowszej.
Usługa może być używana ze wszystkich instalacji naszego modułu (OnPrem i Cloud) począwszy od Dynamics NAV 2013.
Przegląd
Usługa Anvaigo File Exchange Service jest dostarczana jako archiwum ZIP zawierające wszystkie niezbędne komponenty do uruchomienia aplikacji, w tym wymagane środowisko uruchomieniowe .NET. Ze względu na swoje zależności, aplikacja jest obsługiwana tylko w 64-bitowych systemach Windows.
Usługę można uruchomić jako aplikację konsolową, co jest przydatne do testowania i debugowania. Do użytku produkcyjnego zaleca się zarejestrowanie aplikacji jako usługi systemu Windows.
Usługa może być hostowana w dowolnym systemie, który jest dostępny z Dynamics. Jednak w przypadku instalacji, w których dostępny jest Dynamics ServiceTier, zdecydowanie zaleca się zainstalowanie usługi na tym samym komputerze co ServiceTier.
Należy pamiętać, że usługa nie obsługuje równoległego uruchamiania wielu instancji. W przypadku posiadania wielu ServiceTier na różnych komputerach, usługa powinna być zainstalowana i obsługiwana tylko na jednym komputerze.
Jeśli usługa jest hostowana na innym komputerze niż ServiceTier, należy odpowiednio skonfigurować dostęp. W takich przypadkach zdecydowanie zaleca się korzystanie z szyfrowanego połączenia https, które można skonfigurować w ustawieniach usługi.
Instalacja usługi
Rozpakuj archiwum ZIP
Przed rozpakowaniem pliku ZIP upewnij się, że system Windows rozpoznaje go jako zaufane źródło. Ten krok jest kluczowy, ponieważ archiwum zawiera wiele plików DLL, które muszą być zaufane przez system operacyjny po wyodrębnieniu.
Skopiuj pliki do katalogu serwera
Wyodrębnij i skopiuj całą zawartość pliku ZIP, w tym AnvaigoFileExchangeService.exe, appsettings.jsoni wszystkie inne dołączone pliki do katalogu docelowego na serwerze.
Assign Directory Permissions
Przyznaj odpowiednie prawa dostępu kontu użytkownika, który będzie uruchamiał usługę. Użytkownik ten musi mieć pełny dostęp do katalogu docelowego, aby zapewnić prawidłowe działanie usługi.
Aplikację można zainstalować jako usługę systemu Windows za pomocą następującego polecenia (w konsoli lub Powershell) z uprawnieniami administratora:
sc.exe create "Anvaigo File Exchange Service" binpath="C:InstallationPathAnvaigoFileExchangeService.exe --contentRoot=C:InstallationPath"Zmień C:InstallationPath na ścieżkę, do której skopiowałeś aplikację.
Do celów testowania i debugowania, AnvaigoFileExchangeService.exe może być uruchamiany bezpośrednio. W tym trybie autonomicznym aplikacja działa tak długo, jak długo okno konsoli pozostaje otwarte i wyświetla zdarzenia dziennika bezpośrednio na konsoli, co jest przydatne do rozwiązywania problemów. Należy pamiętać, że aplikacji nie można uruchomić w trybie autonomicznym, gdy usługa jest aktywna. Przed ręcznym uruchomieniem aplikacji należy zatrzymać usługę Windows.
Konfiguracja
Większość konfiguracji odbywa się w Microsoft Dynamics 365 Business Central. Istnieje kilka ustawień, które należy skonfigurować dla usługi. Ustawienia te można znaleźć w pliku appsettings.json dostarczanym wraz z usługą. Plik konfiguracyjny musi znajdować się w tym samym folderze co plik aplikacji.
Zmień tę wartość na długi tajny ciąg i wprowadź ten sam ciąg w Dynamics. Zalecamy utworzenie identyfikatora GUID i usunięcie wszystkich znaków specjalnych, ale wybór bezpiecznego ciągu znaków należy do użytkownika. W przypadku korzystania z protokołu Http sekret jest przesyłany w postaci zwykłego tekstu. Jeśli usługa nie jest zainstalowana w ServiceTier, należy użyć protokołu Https.
Czy usługa może uzyskać dostęp do wszystkich plików lokalnych na serwerze (przy użyciu konta użytkownika, który uruchamia usługę) i wykonywać pliki skryptów.
Upewnij się, że użytkownik uruchamiający usługę ma dostęp tylko do katalogów, które powinny być dostępne dla FES. Ustawienie tej opcji na true oznacza, że każdy, kto ma dostęp do kanałów komunikacyjnych Dynamics lub klucza API, może odczytywać i zapisywać pliki we wszystkich katalogach dostępnych dla usługi FES.
Potencjalne konsekwencje dla bezpieczeństwa są powodem, dla którego opcja ta jest domyślnie wyłączona.
Domyślną biblioteką SFTP używaną przez usługę wymiany plików Anvaigo jest „Ssh.NET”. Jeśli serwer wymaga metod uwierzytelniania nieobsługiwanych przez Ssh.NET, takich jak rsa-sha2-256, można przełączyć się na korzystanie z „WinSCP”, odpowiednio zmieniając ustawienia konfiguracji.
W takich przypadkach zdecydowanie zalecamy przetestowanie połączenia za pomocą interfejsu graficznego WinSCP, który można pobrać ze strony https://winscp.net/eng/download.php. Pomaga to zweryfikować, czy połączenie może zostać pomyślnie nawiązane przed skonfigurowaniem go w usłudze.
W przypadku korzystania z uwierzytelniania opartego na kluczach .ppk wymagany jest plik klucza. Plik ten można utworzyć za pomocą narzędzia „PuTTYgen”.
Ograniczenie dostępu do usługi do określonych adresów IP lub nazw DNS. (Więcej informacji tutaj)
Konfiguracja punktu końcowego usługi, takiego jak adres, port i to, czy używać Https czy Http. (Więcej informacji tutaj)
Następne kroki
Możesz teraz skonfigurować kanał komunikacji w Anvaigo EDI Connect.