Erstellen einer AS2-Vereinbarung in Azure BizTalk Services

Letzte Aktualisierung: August 2015

Erstellen eine AS2-Vereinbarung in BizTalk Services zum Austauschen von Nachrichten zwischen Handelspartnern mithilfe des AS2-Protokolls.

Nicht-EDI-Messaging über AS2

AS2-Nachrichten können an ein Nicht-EDI-Ziel gesendet oder von einem Nicht-EDI-Ziel empfangen werden. Diese Funktionalität ist in AS2 integriert, sodass Sie sich nicht um das Transportprotokoll kümmern müssen. Sie können X12, EDIFACT oder andere Protokolle verwenden, die nicht Bestandteil von BizTalk Services sind. Beispiel: Sie empfangen über AS2 eine Nicht-EDI-Nachricht von einem Anbieter. Anschließend verarbeiten Sie die XML-Daten und wandeln die Nachricht in UBL-Dokumente um.

Das Nicht-EDI-Messaging wird im BizTalk Service-Projekt oder im BizTalk Services-Portal aktiviert. Für das Nicht-EDI-Messaging im BizTalk Service-Projekt stehen Ihnen die folgenden Tools in der Toolbox zur Verfügung:

  • unidirektionale XML-Bridge

  • XML-Anforderung/Antwort-Bridge

  • Bidirektionaler externer Dienstendpunkt

  • Bidirektionaler Relayendpunkt

NRR (Non-Repudiation of Receipt) in AS2

AS2 bietet Unterstützung für NRR (Non-Repudiation of Receipt). Die Nachweisbarkeit (Unleugbarkeit) gewährleistet, dass der Absender einer Nachricht gültig und authentisch ist. Wenn die Gültigkeit der Nachricht angezweifelt wird, kann ihr Ursprung ggf. rechtsverbindlich nachgewiesen werden.

Angenommen, Sie und Contoso vereinbaren die Nachweisbarkeit der ausgetauschten Nachrichten. Sie senden dann eine AS2-Nachricht über den Erwerb von Widgets an Contoso. Anschließend streiten Sie ab, diese Nachricht jemals an Contoso gesendet zu haben. Bei aktivierter Nachweisbarkeit kann Contoso die Nachricht abrufen, um zu beweisen, dass Sie eine Bestellung über Widgets aufgegeben haben.

NRR (Non-Repudiation of Receipt) wird im BizTalk Services-Portal aktiviert und gilt für EDI- und Nicht-EDI-Nachrichten.

Die Themen in diesem Abschnitt enthalten die Schritte, die Sie zum Erstellen einer AS2-Vereinbarung einschließlich Nachweisbarkeit und Nicht-EDI-Zielen ausführen.

Der erste Schritt beim Erstellen einer AS2-Vereinbarung zwischen zwei Handelspartnern besteht im Eingeben der Partner und ihrer AS2-Identitäten.

  1. Klicken Sie auf der BizTalk Services-Portal-Startseite auf Vereinbarungen.

  2. Klicken Sie auf der Seite "Vereinbarungen" auf die Registerkarte AS2. Wählen Sie Hinzufügen. Die Registerkarte Allgemeine Einstellungen wird angezeigt.

  3. Geben Sie die folgenden Eigenschaften ein:

     

    Name

    Erforderlich. Geben Sie einen eindeutigen Namen für die Vereinbarung ein.

    Beschreibung

    Geben Sie Hinweise oder eine Beschreibung für die Vereinbarung ein.

  4. Geben Sie für gehostete und Gastpartner Folgendes ein:

     

    Gehosteter Partner

    Partner

    Wählen Sie den gehosteten Partner für den Vertrag aus. Ein gehosteter Partner ist der Partner, für den BizTalk Services die AS2-Sende- und -Empfangspipelines bereitstellt.

    Profil

    Das Standardprofil wird angezeigt. Wählen Sie das gewünschte Profil aus, das für den Partner konfiguriert wurde.

    AS2-Identität

    Geben Sie die AS2-Identität ein. Dabei handelt es sich um den Namen zum Identifizieren des Partners. Beispiele sind der Firmenname oder die Abteilung.

    Gastpartner

    Partner

    Wählen Sie den Partner für die Vereinbarung aus. Ein Gastpartner ist ein Partner, der vom Dienstanbieter verwaltet wird. Während der Vereinbarungsbereitstellung werden die Pipelines für diesen Partner bereitgestellt.

    Profil

    Das Standardprofil wird angezeigt. Wählen Sie das gewünschte Profil aus, das für den Partner konfiguriert wurde.

    AS2-Identität

    Geben Sie die AS2-Identität ein. Dabei handelt es sich um den Namen zum Identifizieren des Partners. Beispiele sind der Firmenname oder die Abteilung.

  5. Markieren Sie unter NRR-Status das Kontrollkästchen NRR aktivieren, um NRR (Non-Repudiation on Receipt) in der Vereinbarung zu aktivieren. NRR wird verwendet, wenn der gehostete Partner und der Gastpartner die Verwendung von NRR vereinbaren.

  6. Klicken Sie auf Weiter. Die Registerkarten Empfangseinstellungen und Sendeeinstellungen werden hinzugefügt. Jede Registerkarte dient dazu, eine unidirektionale Vereinbarung zwischen den beiden Partnern zu erstellen: eine zum Empfangen von Nachrichten und eine zweite zum Senden von Nachrichten.

Die AS2-Empfangseinstellungen bestehen hauptsächlich aus Protokolldetails wie z. B. Nachrichtensignierung, -Verschlüsselung und -Komprimierung sowie Versand von MDN.

  1. Wählen Sie die Registerkarte Empfangseinstellungen auf der AS2-Vereinbarungsseite aus. Im ersten Schritt legen Sie fest, ob die Empfangseinstellungen in der Vereinbarung oder die Einstellungen aus dem Bereich eingehende Nachrichten verwendet werden sollen. Sie können dies über das Kontrollkästchen Empfangsseitige Vereinbarungseinstellungen mit Einstellungen aus eingehender AS2-Nachricht festlegen.

     

    Nicht markiert

    Die in der Vereinbarung definierten Einstellungen werden verwendet.

    Markiert

    Die für eingehende Nachrichten definierten Einstellungen werden verwendet und überschreiben die Einstellungen in der Vereinbarung. Die folgenden Einstellungen werden in der Vereinbarung immer respektiert und niemals überschrieben:

    • MDN-Text

    • Nachricht muss verschlüsselt sein

    • Nachricht muss signiert sein

  2. Wählen Sie die Nachrichteneinstellungen aus, die Sie mit dieser Vereinbarung bzw. Vorlage verwenden möchten:

     

    Nachricht muss signiert sein

    Diese Option zwingt den Gastpartner, AS2-Nachrichten mit dessen privatem Zertifikat zu signieren, bevor die Nachrichten an den gehosteten Partner verschickt werden.

    Der Gastpartner hat ein privates Zertifikat (.pfx). Der Gastpartner erstellt das entsprechende öffentliche Zertifikat (.cer) und schickt dieses an Sie, den Dienstanbieter. Anschließend laden Sie dieses entsprechende öffentliche Zertifikat (.cer) in das Profil des Gastpartners hoch. Der öffentliche Schlüssel prüft die Signatur des Gastpartners.

    Zertifikat: Wählen Sie in der Dropdownliste das öffentliche Zertifikat (.cer) des Gastpartners aus, das Sie in dessen Profil hochgeladen haben. Eingehende Nachrichten werden auf die korrekte Signatur des Gastpartners geprüft.

    noteHinweis
    Diese Option kann nicht von eingehenden Nachrichten überschrieben werden.

    Nachricht muss verschlüsselt sein

    Diese Option zwingt den Gastpartner, die Nachrichten an den gehosteten Partner zu verschlüsseln.

    Der gehostete Partner hat ein privates Zertifikat (.pfx), das in dessen Profil hochgeladen wurde. Sie erstellen das entsprechende öffentliche Zertifikat (.cer) und schicken dieses Zertifikat an den Gastpartner. Das öffentliche Zertifikat des Gastpartners verschlüsselt die Nachricht, und das entsprechende private Zertifikat des gehosteten Partners entschlüsselt die Nachricht.

    Zertifikat: Wählen Sie in der Dropdownliste das private Zertifikat (.pfx) des gehosteten Partners aus, das Sie zu dessen Profil hinzugefügt haben. Eingehende verschlüsselte Nachrichten werden mit dem privaten Schlüssel aus dem Profil des gehosteten Partners entschlüsselt.

    noteHinweis
    Diese Option kann nicht von eingehenden Nachrichten überschrieben werden.

    Nachricht muss komprimiert sein

    Aktivieren Sie diese Option, um Nachrichten vom Gastpartner an den gehosteten Partner zu komprimieren.

  3. Wählen Sie die Bestätigungseinstellungen aus, die Sie mit dieser Vereinbarung bzw. Vorlage verwenden möchten. Diese Einstellungen geben an, dass der Gastpartner eine Bestätigungsnachricht vom gehosteten Partner in der Vereinbarung anfordert. Die Bestätigungsnachrichten vom gehosteten Partner an den Gastpartner werden auf Basis der URL in den Sendeeinstellungen dieser AS2-Vereinbarung verschickt.

     

    MDN-Text

    Geben Sie den Nachrichtentext für die Message Disposition Notification (MDN)-Empfangsbestätigung ein. Diese Einstellung wird verwendet, wenn der Nachrichtenabsender eine MDN anfordert oder wenn die Vereinbarung für den Versand von MDN-Empfangsbestätigungen konfiguriert ist.

    MDN senden

    Diese Einstellung legt für die Vereinbarung fest, dass MDN-Empfangsbestätigungen an den Absender geschickt werden, in diesem Fall an den Gastpartner. Der Absender im Kontext der Empfangseinstellungen der Vereinbarung ist der Gastpartner.

    Die folgenden Optionen sind verfügbar, wenn eine MDN an den Gastpartner geschickt wird:

     

    Signierte MDN senden

    Diese Option legt fest, ob die MDN-Empfangsbestätigung an den Gastpartner geschickt und mit dem privaten Schlüssel des gehosteten Partners signiert werden soll.

    Optional können Sie eine Option für den MIC-Algorithmus auswählen. Die folgenden Optionen für den MIC-Algorithmus werden für die Berechnung des "Received-Content-MIC"-Felds in der ausgehenden MDN für die Nachweisbarkeit als Gastpartner unterstützt:

    • MD5 : Das "Received-Content-MIC"-Feld wird mithilfe des MD5-Algorithmus ausgefüllt.

    • SHA1 (Standard) : Das "Received-Content-MIC"-Feld wird mithilfe des SHA1-Algorithmus ausgefüllt.

    • SHA2-256 : Das "Received-Content-MIC"-Feld wird mithilfe des SHA2-256-Algorithmus ausgefüllt.

    • SHA2-384 : Das "Received-Content-MIC"-Feld wird mithilfe des SHA2-384-Algorithmus ausgefüllt.

    • SHA2-512 : Das "Received-Content-MIC"-Feld wird mithilfe des SHA2-512-Algorithmus ausgefüllt.

    noteHinweis
    Aus Sicherheitsgründen sollten Sie einen SHA-Algorithmus anstelle von MD5 verwenden.

    Asynchrone MDN senden

    Aktivieren Sie diese Option, um eine asynchrone MDN-Empfangsbestätigung an den Gastpartner zu schicken. Geben Sie die Endpunkt-URL ein, unter der der Gastpartner MDNs empfängt.

    Informationen zum Importieren von Zertifikaten auf einem Computer finden Sie unter ANHANG: BizTalk Services – Übersicht zu Zertifikaten.

Die AS2-Sendeeinstellungen bestehen hauptsächlich aus Protokolldetails wie z. B. Nachrichtensignierung, -Verschlüsselung und -Komprimierung sowie Anfordern einer MDN.

  1. Wählen Sie die Registerkarte Sendeeinstellungen auf der AS2-Vereinbarungsseite aus. Wählen Sie die Nachrichteneinstellungen aus, die Sie mit dieser Vereinbarung verwenden möchten. Diese Einstellungen werden verwendet, um AS2-Nachrichten vom gehosteten Partner an den Gastpartner zu senden:

     

    Nachrichtensignierung aktivieren

    Diese Option signiert Nachrichten, die vom gehosteten Partner an den Gastpartner gesendet werden.

    Der gehostete Partner hat ein privates Zertifikat (.pfx) für die Signierung in das Profil des gehosteten Partners hochgeladen. Sie erstellen das entsprechende öffentliche Zertifikat (.cer) und schicken dieses Zertifikat an den Gastpartner. Dieser öffentliche Schlüssel prüft die Signatur des gehosteten Partners gegenüber dem Gastpartner.

    MIC-Algorithmus-Optionen:

    • MD5

    • SHA1 (Standard)

    • SHA2-256

    • SHA2-384

    • SHA2-512

    noteHinweis
    Aus Sicherheitsgründen sollten Sie einen SHA-Algorithmus anstelle von MD5 verwenden.

    Zertifikat: Wählen Sie in der Dropdownliste das private Zertifikat (.pfx) des gehosteten Partners aus, das Sie zu dessen Profil hinzugefügt haben. Ausgehende Nachrichten an den Gastpartner werden mit dem Signierungszertifizat des gehosteten Partners signiert.

    Nachrichtenverschlüsselung aktivieren

    Diese Option wird vom gehosteten Partner zum Verschlüsseln von AS2-Nachrichten mit dem öffentlichen Zertifikat (.cer) des Gastpartners verwendet.

    Ihr Gastpartner hat ein privates Zertifikat (.pfx). Der Gastpartner erstellt das entsprechende öffentliche Zertifikat (.cer) und schickt dieses an Sie, den Dienstanbieter. Anschließend laden Sie dieses entsprechende öffentliche Zertifikat (.cer) in das Profil des Gastpartners hoch. Das öffentliche Zertifikat Ihres Gastpartners verschlüsselt die Nachricht, und das entsprechende private Zertifikat Ihres Gastpartners entschlüsselt die Nachricht.

    Verschlüsselungsalgorithmus-Optionen:

    • AES-128

    • AES-192

    • AES-256

    • DES3 (Standard)

    • RC2

    noteHinweis
    Aus Sicherheitsgründen sollten Sie einen AES- oder DES-Algorithmus anstelle von RC2 verwenden.

    Zertifikat: Wählen Sie in der Dropdownliste das öffentliche Zertifikat (.cer) des Gastpartners aus, das Sie zu dessen Profil hinzugefügt haben. Ausgehende Nachrichten werden mit dem öffentlichen Schlüssel aus dem Profil des Gastpartners verschlüsselt.

    Nachrichtenkomprimierung aktivieren

    Aktivieren Sie diese Option, um Nachrichten vom gehosteten Partner an den Gastpartner zu komprimieren.

    HTTP-Header erweitern

    Markieren Sie dieses Kontrollkästchen, um HTTP Content-Type-Header in eine einzige Zeile zu erweitern.

    Informationen zum Importieren von Zertifikaten auf einem Computer finden Sie unter ANHANG: BizTalk Services – Übersicht zu Zertifikaten.

  2. Wählen Sie die Bestätigungseinstellungen aus, die Sie mit dieser Vereinbarung bzw. Vorlage verwenden möchten. Diese Einstellungen geben an, dass der gehostete Partner eine Bestätigungsnachricht vom Gastpartner in der Vereinbarung anfordert. Die Bestätigungsnachrichten vom Gastpartner an den gehosteten Partner werden auf Basis der eingehenden URI-URL in den Empfangseinstellungen der Vereinbarung verschickt.

     

    MDN anfordern

    Diese Einstellung legt für die Vereinbarung fest, dass MDN-Empfangsbestätigungen an den Absender der ursprünglichen AS2-Nachricht geschickt werden, in diesem Fall an den gehosteten Partner. Bestätigungen werden nach erfolgreicher Zustellung der AS2-Nachricht an den gehosteten Partner gesendet.

    Die folgenden Optionen sind verfügbar, wenn der gehostete Partner eine MDN anfordert:

     

    Signierte MDN anfordern

    Diese Option verlangt, dass die MDN-Empfangsbestätigung mit dem privaten Schlüssel des Gastpartners signiert wird. Die Signatur wird mit dem öffentlichen Zertifikat des Gastpartners geprüft, das in das Profil des Gastpartners hochgeladen wurde.

    Asynchrone MDN anfordern

    Diese Einstellung legt fest, dass MDN-Empfangsbestätigungen asynchron an den Absender der ursprünglichen AS2-Nachricht geschickt werden, in diesem Fall an den gehosteten Partner. Diese asynchrone Nachricht wird an die eingehende URI-URL für den gehosteten Partner geschickt. Diese eingehende URI-URL wird in den Empfangseinstellungen der Vereinbarung festgelegt.

  3. Wählen Sie Speichern aus, um die Vereinbarung zu speichern.

  • Im BizTalk Services-Portal können Sie den Qualifizierer einer Identität ändern, wenn eine Vereinbarung konfiguriert wird. Dies kann zu inkonsistenten Eigenschaften führen. Eine Vereinbarung kann z. B. ZZ:1234567 und ZZ:7654321 als Qualifizierer verwenden. In den Profileinstellungen des BizTalk Services-Portals ändern Sie ZZ:1234567 in 01:ChangedValue. Sie öffnen die Vereinbarung, und 01:ChangedValue wird anstelle von ZZ:1234567 angezeigt.

    Wenn Sie den Qualifizierer einer Identität ändern möchten, löschen Sie die Vereinbarung, aktualisieren Sie Identitäten im Partnerprofil, und erstellen Sie die Vereinbarung dann erneut.

    WarningWarnung
    Dieses Verhalten wirkt sich auf X12 und AS2 aus.

  • Anlagen für AS2-Nachrichten werden beim Senden oder Empfangen nicht unterstützt. Anlagen werden vielmehr ignoriert, und der Nachrichtentext wird als normale AS2-Nachricht verarbeitet.

Siehe auch

Anzeigen: