Ein Mandant ist ein Marktpartner, der durch Ihr AS4 System repräsentiert wird. Jeder Mandant muss im AS4 System konfiguriert werden. Die Konfiguration eines Mandanten umfasst die folgenden Schritte:
Vorbedingung
Das AS4 System ist eingerichtet.
Mandant in Keycloak
Der Mandant ist in Keycloak einzutragen und den gewünschten Benutzern zuzuweisen.
HSM Slot anlegen
Die Schlüssel eines Mandanten werden in einem eigenen HSM Slot gespeichert. Eine Anleitung zum Anlegen eines Slots finden Sie hier.
FSS Client anlegen & anbinden
Die Zertifikate eines Mandanten werden in einem eigenen FSS Client gespeichert. Eine Anleitung zum Anlegen eines FSS Clients sowie zur Anbindung des zugehörigen HSM Slots finden Sie hier.
Der Client muss allen Services, die den FSS nutzen, bekannt gemacht werden. Dies erfolgt zukünftig vollautomatisch, aktuell muss noch ein entsprechender Eintrag in den application.yml der jeweiligen Services vorgenommen werden. Folgende Services sind betroffen:
- csr-service
- as4-crypto-operations
- as4-outbound-sender
- as4-inbound-endpoint
Schlüssel & Zertifikate erstellen
Für jeden Mandanten müssen Schlüssel sowie zugehörige Zertifikate erstellt werden. Eine Anleitung finden Sie hier.
Mandant im AS4-Address-Service anlegen
Mandanten müssen dem AS4-Address-Service bekannt gemacht werden.
B2B Mandantentrennung
Es muss der Mandant in der B2B Mandantentrennung ergänzt werden.
Ggf. ist auch ein kundenspezifisches B2B Customizing anzupassen.
Marktpartnerbeziehungen pflegen
Alle gewünschten Marktpartnerbeziehungen des Mandanten sind über die Marktpartnerverwaltung zu pflegen.
AS4 Aktivieren
Über die Admin-UI/Kommunikationsbeziehungen ist der Mandant zu aktivieren. Dadurch werden Pathswitch-Nachrichten verschickt. Marktkommunikation ist möglich, sobald der Pathswitch von den Partnern bestätigt worden ist.
Mandantenscharfes Routing Versand / Empfang
Die folgende Konfiguration wird nicht mehr benötigt, sobald die Multi-Mandanten-Unterstützung des AS4-Outbound-Senders & AS4-Inbound-Endpoints veröffentlicht wurde (ca Ende 2023).
Falls Sie das AS4-System für mehrere Mandanten einsetzen, jedoch eigene Instanzen je Mandant des AS4-Outbound-Senders und Inbound-Endpoints einsetzen möchten, sind diese wie folgt zu konfigurieren:
Mandantenscharfes Routing am AS4-Outbound-Sender
Ziel: Aus der Exchange as4.outbound wird in mandantenscharfe Queues geroutet. Somit können eigene AS4-Outbound-Sender je Mandant eingesetzt werden.
Beispiel: Mandanten 990001 & 990002
Folgende Property ist an den AS4-Crypto-Operations zu setzen, damit die Nachricht mandantenscharf geroutet werden kann:
sign.and.encrypt.as4.message.producer.headerValues=990001,990002
Folgende Property ist am AS4-Outbound-Sender zu setzen, damit die Nachricht mandantenscharf abgeholt werden kann:
spring.cloud.stream.rabbit.bindings.consumeSignedEncryptedMessage-in-0.consumer.bindingRoutingKey=${TENANT}
cryptoConsumerGroup=${TENANT}
Als Tenant ist je nachdem 990001 oder 990002 einzusetzen.
Mandantenscharfes Routing am AS4-Inbound-Endpoint
Ziel: Aus der Exchange as4.send.receipt wird in mandantenscharfe Queues geroutet. Somit können eigene AS4-Inbound-Endpoint je Mandant eingesetzt werden.
Beispiel: Mandanten 990001 & 990002
Folgende Property ist an den AS4-Crypto-Operations zu setzen, damit die Nachricht mandantenscharf geroutet werden kann:
sign.as4.message.producer.headerValues=990001,990002
Folgende Property ist am AS4-Inbound-Endpoint zu setzen, damit die Nachricht mandantenscharf abgeholt werden kann:
receiptConsumerGroup=${TENANT}
spring.cloud.stream.rabbit.bindings.consumeReceipt-in-0.consumer.bindingRoutingKey=${TENANT}
Als Tenant ist je nachdem 990001 oder 990002 einzusetzen.
View Me Edit Me