File Exchange Service
Usługa wymiany plików Anvaigo EDI Connect umożliwia odbieranie i wysyłanie danych przez inne systemy. W tym celu adresowana jest usługa spoza Dynamics, która przetwarza dane. Usługa ta jest zwykle uruchamiana w instalacjach ServiceTier (OnPrem) lub na publicznie dostępnym serwerze (instalacje w chmurze). Do pracy z Anvaigo EDI Connect na własnej infrastrukturze oferujemy bezpłatne licencje na usługę.
Do korzystania z tej usługi wymagana jest wersja Anvaigo EDI Connect 5.3.0.4 lub nowsza.
Usługa może być używana ze wszystkich instalacji naszego modułu (OnPrem i Cloud) począwszy od Dynamics NAV 2013.
Przegląd
Usługa Anvaigo File Exchange Service jest dostarczana jako archiwum ZIP zawierające wszystkie niezbędne komponenty do uruchomienia aplikacji, w tym wymagane środowisko uruchomieniowe .NET. Ze względu na swoje zależności, aplikacja jest obsługiwana tylko w 64-bitowych systemach Windows.
Usługę można uruchomić jako aplikację konsolową, co jest przydatne do testowania i debugowania. Do użytku produkcyjnego zaleca się zarejestrowanie aplikacji jako usługi systemu Windows.
Usługa może być hostowana w dowolnym systemie, który jest dostępny z Dynamics. Jednak w przypadku instalacji, w których dostępny jest Dynamics ServiceTier, zdecydowanie zaleca się zainstalowanie usługi na tym samym komputerze co ServiceTier.
Należy pamiętać, że usługa nie obsługuje równoległego uruchamiania wielu instancji. W przypadku posiadania wielu ServiceTier na różnych komputerach, usługa powinna być zainstalowana i obsługiwana tylko na jednym komputerze.
Jeśli usługa jest hostowana na innym komputerze niż ServiceTier, należy odpowiednio skonfigurować dostęp. W takich przypadkach zdecydowanie zaleca się korzystanie z szyfrowanego połączenia https, które można skonfigurować w ustawieniach usługi.
Usługa wymiany plików obsługuje następujące protokoły: POP3 i SMTP (OAuth2 jest obsługiwany dla obu), FTP, FTPS i SFTP. Dodatkowo można uzyskać dostęp do lokalnego (sieciowego) systemu plików serwera.
Instalacja usługi
Rozpakuj archiwum ZIP
Przed rozpakowaniem pliku ZIP upewnij się, że system Windows rozpoznaje go jako zaufane źródło. Ten krok jest kluczowy, ponieważ archiwum zawiera wiele plików DLL, które muszą być zaufane przez system operacyjny po wyodrębnieniu.
Skopiuj pliki do katalogu serwera
Wyodrębnij i skopiuj całą zawartość pliku ZIP, w tym AnvaigoFileExchangeService.exe, appsettings.jsoni wszystkie inne dołączone pliki do katalogu docelowego na serwerze.
Assign Directory Permissions
Przyznaj odpowiednie prawa dostępu kontu użytkownika, który będzie uruchamiał usługę. Użytkownik ten musi mieć pełny dostęp do katalogu docelowego, aby zapewnić prawidłowe działanie usługi.
Aplikację można zainstalować jako usługę systemu Windows za pomocą następującego polecenia (w konsoli lub Powershell) z uprawnieniami administratora:
sc.exe create "Anvaigo File Exchange Service" binpath="C:InstallationPathAnvaigoFileExchangeService.exe --contentRoot=C:InstallationPath"Zmień C:InstallationPath na ścieżkę, do której skopiowałeś aplikację.
Do celów testowania i debugowania, AnvaigoFileExchangeService.exe może być uruchamiany bezpośrednio. W tym trybie samodzielnym aplikacja działa tak długo, jak długo otwarte jest okno konsoli i wyświetla zdarzenia dziennika bezpośrednio na konsoli, co jest przydatne do rozwiązywania problemów. Należy pamiętać, że aplikacji nie można uruchomić w trybie autonomicznym, gdy usługa jest aktywna. Przed ręcznym uruchomieniem aplikacji należy zatrzymać usługę Windows.
Konfiguracja
Większość konfiguracji odbywa się w Microsoft Dynamics 365 Business Central. Istnieje kilka ustawień, które należy skonfigurować dla usługi. Ustawienia te można znaleźć w pliku appsettings.json dostarczanym wraz z usługą. Plik konfiguracyjny musi znajdować się w tym samym folderze co plik aplikacji.
Zmień tę wartość na długi tajny ciąg i wprowadź ten sam ciąg w Dynamics. Zalecamy utworzenie identyfikatora GUID i usunięcie wszystkich znaków specjalnych, ale wybór bezpiecznego ciągu znaków należy do użytkownika. W przypadku korzystania z protokołu Http sekret jest przesyłany w postaci zwykłego tekstu. Jeśli usługa nie jest zainstalowana w ServiceTier, należy użyć protokołu Https.
Jeśli kanał komunikacyjny w Dynamics jest ustawiony na archiwizowanie pliku, po aktywowaniu tej opcji do nazwy pliku w archiwum zostanie dodany znacznik czasu. Domyślną wartością jest false.
Czy usługa może uzyskać dostęp do wszystkich plików lokalnych na serwerze (przy użyciu konta użytkownika, który uruchamia usługę) i wykonywać pliki skryptów. Domyślną wartością jest false.
Upewnij się, że użytkownik uruchamiający usługę ma dostęp tylko do katalogów, które powinny być dostępne dla FES. Ustawienie tej opcji na true oznacza, że każdy, kto ma dostęp do kanałów komunikacyjnych Dynamics lub klucza API, może odczytywać i zapisywać pliki we wszystkich katalogach dostępnych dla usługi FES.
Potencjalne konsekwencje dla bezpieczeństwa są powodem, dla którego opcja ta jest domyślnie wyłączona.
Jeśli chcesz uruchamiać skrypty do pobierania lub wysyłania plików z systemu plików, ustaw tę opcję na false. Wartością domyślną jest true.
Domyślną biblioteką SFTP używaną przez usługę wymiany plików Anvaigo jest „Ssh.NET”. Jeśli serwer wymaga metod uwierzytelniania nieobsługiwanych przez Ssh.NET, takich jak rsa-sha2-256, można przełączyć się na korzystanie z „WinSCP”, odpowiednio zmieniając ustawienia konfiguracji.
W takich przypadkach zdecydowanie zalecamy przetestowanie połączenia za pomocą interfejsu graficznego WinSCP, który można pobrać ze strony https://winscp.net/eng/download.php. Pomaga to zweryfikować, czy połączenie może zostać pomyślnie nawiązane przed skonfigurowaniem go w usłudze.
W przypadku korzystania z uwierzytelniania opartego na kluczach .ppk wymagany jest plik klucza. Plik ten można utworzyć za pomocą narzędzia „PuTTYgen”.
Włącz tryb powolnego listowania, jeśli domyślne listowanie katalogów nie powiedzie się. Powoduje to pobranie informacji dla każdego pliku z osobna i jest znacznie wolniejsze. Domyślną wartością jest false.
Użyj GnuTLS zamiast biblioteki Windows TLS dla FTPS. GnuTLS obsługuje różne opcje szyfrowania i jest niezbędny, jeśli partner wymaga bezpieczniejszych krzywych eliptycznych. To ustawienie ma zastosowanie globalne do wszystkich połączeń. Domyślną wartością jest false.
Jeśli wkleisz adres URL połączenia do przeglądarki, zobaczysz stronę powitalną usługi File Exchange. Jeśli nie chcesz tego zachowania, ustaw wartość true. Domyślną wartością jest false.
Jeśli chcesz włączyć nagłówek HSTS (HTTP Strict Transport Security), ustaw tę opcję na true. Domyślną wartością jest false.
Ograniczenie dostępu do usługi do określonych adresów IP lub nazw DNS. (Więcej informacji tutaj)
Konfiguracja punktu końcowego usługi, takiego jak adres, port i to, czy używać Https czy Http. (Więcej informacji tutaj)
Następne kroki
Możesz teraz skonfigurować kanał komunikacji w Anvaigo EDI Connect.