Eingehende AS4-Services

Aufgrund des Beschlusses mit Az.: BK6-21-282 werden diese Systeme geprüft. Für weitere Fragen kontaktieren Sie uns gerne energy.experts@arvato-systems.de

Die Entwicklung des AS4-Adapters ist aktuell noch in Arbeit.

Ein AS4 Endpunkt wird in großen Teilen analog zu einem Soap-Service konfiguriert. Insbesondere ist die Extension EAI_WS_CONFIG sowie ein zugehöriger Service zu konfigurieren.

Quickstart

Ziel: Anlegen eines Endpunktes mit der URL http://localhost:8080/ws/as4

Befüllen Sie die Extension EAI_WS_CONFIG folgendermaßen:

ENDPOINTS=AS4-ENDPOINT

AS4-ENDPOINT_INBOUND_WORKFLOW_TYPE=AS4
AS4-ENDPOINT_INBOUND_URL=/as4

Erstellen Sie den zugehörigen Service:

<service>
    <serviceId>AS4-ENDPOINT</serviceId>
    <type>AS4</type>
    <classname><!-- no class --></classname>
    <serviceProperties>
        <!-- no properties -->
    </serviceProperties>
</service>

Extension EAI_WS_CONFIG

Die Konfiguration der Extension erfolgt analog zum SoapService. Die Extension kann mehrere Endpunkte konfigurieren. Jede Zeile der Extension beginnt mit der Endpoint-ID des jeweiligen Endpunktes. Um auf AS4 umzustellen, muss hierbei folgende Property in der Extension gesetzt sein:

<ENDPOINT-ID>_INBOUND_WORKFLOW_TYPE = AS4 / EAI (default)

Folgende Pflichtproperty muss außerdem gesetzt sein:

<ENDPOINT-ID>_INBOUND_URL=<URL>

Die URL Syntax erfolgt gemäß der Doku zum Soap-Service. Für http://localhost:8080/ws/as4 muss z.B. /as4 konfiguriert werden.

Wenn AS4 genutzt wird, gilt:

Die Extension Property <ENDPOINT-ID>_INBOUND_SOAP_VERSION wird automatisch auf SOAP12 gesetzt.

Endpunkt Service

Der zugehörige Service ist gemäß eines Soap-Service zu konfigurieren. Er muss als ServiceID die ENDPOINT-ID eintragen. Der Typ ist AS4, ein Klasse ist nicht anzugeben. Es gibt keine Pflichtproperties.

Mit der ServiceProperty B3P_MESSAGE_PRIO kann die Queue Priorität gesetzt werden.

Verschlüsselung & Signatur

AS4 Nachrichten werden automatisch mit Hilfe des FSS entschlüsselt und die Signatur wird verifiziert.

Zur Entschlüsselung wird der private Schlüssel des Systems (Empfänger) genutzt. Im Security Server muss der Schlüssel hinterlegt sein. Der Alias ist Inbound nicht relevant.

Zur Verifikation der Signatur wird das Zertifikat des Partners (Sender) genutzt. Im Security Server muss das Zertifikat hinterlegt sein. Der Alias ist Inbound nicht relevant.