在 Azure BizTalk 服務中建立 AS2 協議

更新日期: 2015年8月

在 BizTalk 服務 建立 AS2 協議,以使用 AS2 通訊協定,在交易合作夥伴之間交換訊息。

AS2 非 EDI 訊息

AS2 訊息可以傳送至或接收自非 EDI 目的地。這項功能已內建在 AS2 中,因此您無需為傳輸通訊協定操心。您可以使用 X12、EDIFACT 或其他未附在 BizTalk 服務 中的通訊協定。例如,您可以透過 AS2 從供應商接收非 EDI 訊息。您可以處理 XML 資料,然後將訊息轉換成 UBL 文件。

非 EDI 訊息是在 BizTalk 服務專案或在 BizTalk 服務入口網站中啟用。若要在 BizTalk 服務專案中使用非 EDI 訊息,請使用工具箱中的下列任一工具:

  • XML 單向橋接器

  • XML 要求-回覆橋接器

  • 雙向外部服務端點

  • 雙向轉送端點

AS2 不可否認性接收 (NRR)

AS2 中支援不可否認性接收 (NRR)。不可否認性可提供訊息的有效性和真實性證明。如果有人對訊息有效性有所質疑,則可藉此證明訊息的有效性,且該有效性甚至具有法律效力。

例如,您和 Contoso 在合約上簽署同意不可否認性。您傳送 AS2 訊息給 Contoso 來購買 Widget。然後,您否認曾傳送訊息來向 Contoso 購買 Widget。啟用不可否認性時,Contoso 就可以擷取訊息,以確認您已同意購買 Widget。

不可否認性接收 (NRR) 是在 BizTalk 服務入口網站啟用,而且用於 EDI 和非 EDI 訊息。

本節中的主題列出建立 AS2 合約的步驟,包括不可否認性和非 EDI 目的地。

在兩個交易合作夥伴之間建立 AS2 協議的第一步是輸入合作夥伴及其 AS2 身分識別。

  1. 在 BizTalk 服務入口網站 首頁上,選取 [合約]。

  2. 在 [合約] 頁面上選取 [AS2] 索引標籤。選取 [新增]。隨即會顯示 [一般設定] 索引標籤。

  3. 輸入下列內容:

     

    名稱

    必要項。輸入合約的唯一名稱。

    描述

    輸入合約的附註或描述。

  4. 為主控和來賓夥伴輸入下列項目:

     

    主控夥伴

    合作夥伴

    選取合約的主控夥伴。主控合作夥伴是 BizTalk 服務 為其部署 AS2 傳送和接收管線的合作夥伴。

    設定檔

    隨即顯示預設設定檔。請選擇已為夥伴設定的理想設定檔。

    AS2 身分識別

    輸入 AS2 身分識別,這是用來識別合作夥伴的名稱。範例包含公司名稱或公司部門。

    來賓夥伴

    合作夥伴

    選取合約的夥伴。來賓合作夥伴是由服務提供者管理的合作夥伴,而且合約部署期間會為該合作夥伴部署管線。

    設定檔

    隨即顯示預設設定檔。請選擇已為夥伴設定的理想設定檔。

    AS2 身分識別

    輸入 AS2 身分識別,這是用來識別合作夥伴的名稱。範例包含公司名稱或公司部門。

  5. 在 [NRR 狀態] 下選取 [啟用 NRR] 核取方塊,以在合約中啟用接收時不可否認性 (NRR)。當主控合作夥伴和來賓合作夥伴同意使用 NRR 時會使用 NRR。

  6. 選取 [繼續]。此時會新增 [接收設定] 和 [傳送設定] 索引標籤。每個索引標籤都會用來建立兩個合作夥伴之間的單向合約:一個用於接收訊息,而另一個用於傳送訊息。

AS2 接收設定主要包含訊息簽署、加密和壓縮等通訊協定詳細資料,以及傳送 MDN 的相關資訊。

  1. 選取 AS2 合約頁面的 [接收設定] 索引標籤。第一個步驟是決定要使用合約中的接收設定,還是使用傳入訊息中的設定。此決定將取決於您勾選還是取消勾選 [以傳入 AS2 訊息中的協議設定覆寫接收端的合約設定]。

     

    清除

    使用合約中設定的設定。

    勾選

    使用傳入訊息中的設定,並覆寫合約中的設定。以下是合約中一律採用、絕不會被覆寫的設定:

    • MDN 文字

    • 訊息應該加密

    • 訊息應該簽署

  2. 選擇要用於此合約或範本的訊息設定:

     

    訊息應該簽署

    此選項會強制來賓夥伴必須先使用其私人憑證簽署 AS2 訊息,才能將訊息傳送至給主控夥伴。

    來賓夥伴具有私人憑證 (.pfx)。來賓夥伴會建立對應的公開憑證 (.cer),並將其傳送給身為服務提供者的您。這個對應的公開金鑰憑證 (.cer) 會由您上傳至來賓夥伴的設定檔。此公開金鑰憑證會驗證來賓夥伴的簽章。

    [憑證]:在下拉式清單中,選擇您上傳至來賓夥伴設定檔的來賓夥伴公開憑證 (.cer)。傳入訊息會受到檢查,確認是否具有來賓夥伴的正確簽章。

    note附註
    傳入訊息無法覆寫此選項。

    訊息應該加密

    此選項會強制來賓夥伴加密要由主控夥伴接收的訊息。

    主控夥伴具有上傳至其設定檔的私人憑證 (.pfx)。您可以建立對應的公開憑證 (.cer),並將公開憑證傳送給來賓夥伴。來賓夥伴的公開憑證會為訊息加密,而主控夥伴的對應私人憑證會將訊息解密。

    [憑證]:在下拉式清單中,選擇您在主控夥伴的設定檔中新增的主控夥伴私人憑證 (.pfx)。傳入的加密訊息會使用主控夥伴設定檔中的私密金鑰憑證進行解密。

    note附註
    傳入訊息無法覆寫此選項。

    訊息應該壓縮

    選擇此選項,會壓縮從來賓夥伴傳送至主控夥伴的訊息。

  3. 選擇要用於此合約或範本的通知設定。這些設定會指定來賓夥伴將在合約中要求來自主控夥伴的通知訊息。來自主控夥伴的通知訊息,會根據此 AS2 合約之 [傳送設定] 中的 [URL] 傳送至來賓夥伴。

     

    MDN 文字

    輸入訊息處置通知 (MDN) 回條的本文中所使用的文字。如果訊息傳送者要求 MDN,或合約設定成需要傳送 MDN 回條,則會套用此選項。

    傳送 MDN

    此設定會將合約設定成要將 MDN 回條傳送給傳送者,即來賓夥伴。在合約的接收設定內容中,傳送者為來賓夥伴。

    以下是將 MDN 傳送至來賓夥伴時的可用選項:

     

    傳送簽署的 MDN

    此選項會設定 MDN 回條是否會傳送至來賓夥伴,並以主控夥伴的私密金鑰憑證進行簽署。

    您可以視需要選擇 [MIC 演算法] 選項。在計算傳出 MDN 的 Received-Content-MIC 欄位以確認來賓夥伴的不可否認性時,可以使用下列 [MIC 演算法] 選項:

    • MD5:使用 MD5 演算法填入 Received-Content-MIC 欄位。

    • SHA1 (預設值):使用 SHA1 演算法填入 Received-Content-MIC 欄位。

    • SHA2-256:使用 SHA2-256 演算法填入 Received-Content-MIC 欄位。

    • SHA2-384:使用 SHA2-384 演算法填入 Received-Content-MIC 欄位。

    • SHA2-512:使用 SHA2-512 演算法填入 Received-Content-MIC 欄位。

    note附註
    基於安全考量,建議您使用 SHA 演算法,而不要使用 MD5。

    傳送非同步 MDN

    選擇此選項,可將非同步 MDN 回條傳送至來賓夥伴。請輸入來賓夥伴接收 MDN 的端點 [URL]。

    如需在電腦上匯入憑證的相關資訊,請參閱附錄:BizTalk 服務憑證概觀

AS2 傳送設定主要包含訊息簽署、加密和壓縮等通訊協定詳細資料,以及要求 MDN 的相關資訊。

  1. 選取 AS2 合約頁面的 [傳送設定] 索引標籤。選擇要用於此合約的訊息設定。在將 AS2 訊息從主控夥伴傳送至來賓夥伴時,將會使用這些設定:

     

    啟用訊息簽署

    此選項會對從主控夥伴傳送至來賓夥伴的訊息進行簽署。

    主控夥伴具有私人憑證 (.pfx),會用於上傳至主控夥伴設定檔的簽署中。您可以建立對應的公開憑證 (.cer),並將公開憑證傳送給來賓夥伴。此公開金鑰會向來賓夥伴驗證主控夥伴的簽章。

    MIC 演算法選項:

    • MD5

    • SHA1 (預設值)

    • SHA2-256

    • SHA2-384

    • SHA2-512

    note附註
    基於安全考量,建議您使用 SHA 演算法,而不要使用 MD5。

    [憑證]:在下拉式清單中,選擇您在主控夥伴的設定檔中新增的主控夥伴私人憑證 (.pfx)。傳送至來賓夥伴的傳出訊息,會使用主控夥伴的簽署憑證進行簽署。

    啟用訊息加密

    主控夥伴會使用此選項,以透過來賓夥伴的公開憑證 (.cer) 為 AS2 訊息加密。

    您的來賓夥伴具有私人憑證 (.pfx)。來賓夥伴會建立對應的公開憑證 (.cer),並將其傳送給身為服務提供者的您。這個對應的公開金鑰憑證 (.cer) 會由您上傳至來賓夥伴的設定檔。主控夥伴的公開憑證會為訊息加密,而來賓夥伴的對應私人憑證會將訊息解密。

    加密演算法選項:

    • AES-128

    • AES-192

    • AES-256

    • DES3 (預設值)

    • RC2

    note附註
    基於安全考量,建議您使用 AES 或 DES 演算法,而不要使用 RC2。

    [憑證]:在下拉式清單中,選擇您在來賓夥伴的設定檔中新增的來賓夥伴公開憑證 (.cer)。傳出訊息會使用來賓夥伴設定檔中的公開金鑰憑證進行加密。

    啟用訊息壓縮

    選擇此選項,會壓縮從主控夥伴傳送至來賓夥伴的訊息。

    展開 HTTP 標頭

    選取此核取方塊,可將 HTTP 內容類型標頭展開為單行。

    如需在電腦上匯入憑證的相關資訊,請參閱附錄:BizTalk 服務憑證概觀

  2. 選擇要用於此合約或範本的通知設定。這些設定會指定主控夥伴將在合約中要求來自來賓夥伴的通知訊息。來自來賓夥伴的通知訊息,會根據合約之 [接收設定] 中的 [輸入 URI URL] 傳送至主控夥伴。

     

    要求 MDN

    此設定會設定合約,使其將 MDN 回條傳送給原始 AS2 訊息的傳送者,即主控夥伴。在成功傳遞 AS2 訊息後,會有通知傳送至主控夥伴。

    以下是主控夥伴要求 MDN 時的可用選項:

     

    要求簽署的 MDN

    此選項會要求 MDN 回條必須使用來賓夥伴的私密金鑰進行簽署。系統會使用上傳至來賓夥伴設定檔的來賓夥伴公開金鑰憑證來驗證此簽章。

    要求非同步 MDN

    此選項會要求 MDN 回條以非同步方式傳送給原始 AS2 訊息的傳送者,即主控夥伴。非同步訊息會傳送至主控夥伴的 [輸入 URI URL]。此 [輸入 URI URL] 設定於合約的 [接收設定] 上。

  3. 選取 [儲存] 以儲存合約。

  • BizTalk 服務入口網站可讓您在設定協議時修改識別的辨識符號。這可能會導致不一致的內容。例如,有一個使用 ZZ:1234567 和 ZZ:7654321 辨識符號的合約。在 BizTalk 服務入口網站設定檔設定中,會將 ZZ:1234567 變更為 01:ChangedValue。您開啟合約時會顯示 01:ChangedValue 而非 ZZ:1234567。

    若要修改身分識別的限定元,請刪除合約,更新夥伴概況資料中的 [身分識別],然後重新建立合約。

    Warning警告
    此行為會影響 X12 和 AS2。

  • 傳送或接收中不支援 AS2 訊息的附件。具體而言,是自動略過附件,並將訊息內文處理為一般 AS2 訊息。

另請參閱

顯示: