GISB 端口
Version 24.3.9111
Version 24.3.9111
GISB 端口
GISB 端口支持通过 GISB 协议发送和接收消息。
概览
GISB 连接在两个位置进行配置。 使用本地 GISB 标识符、个人密钥和所有 GISB 连接的全局信息配置 GISB 个人设置 页面。 然后使用特定于单个贸易伙伴的连接设置配置各个 GISB 端口。 当 GISB 端口处理输入文件时,会将其打包并发送给指定的贸易伙伴。
当知行之桥通过 GISB 接收到文件时,它会尝试将该文件路由到特定的 GISB 端口。应用程序使用消息中的 GISB ID 来确定哪个 GISB 端口应该接收该文件。当文件被路由到 GISB 端口时,该文件被放置在端口的输出页中,或者被传递到工作流中的下一个连接的端口。
个人设置
必须先配置 GISB 配置文件,然后才能与各个 GISB 端口建立连接。 单击顶部菜单栏上的 个人设置 > GISB。
GISB 页
个人信息
用于识别本地配置文件的设置。
- GISB ID 的 GISB 标识符。 由知行之桥发送的消息包含此值作为“GISB-From”消息头。 传入消息必须将此值作为“GISB-To”消息头才能成功接收。 GISB 标识符区分大小写。
个人密钥
私有解密和签名证书相关的设置。
- 密钥 用于解密传入消息和签署传出消息的密钥。
- 密码 访问本地密钥所需的密码。
应用程序 URL
与从公共网络访问知行之桥相关的设置和显示值。
- 接收 URL 侦听传入 GISB 消息的 URL。 与的所有贸易伙伴共享此 URL。
特殊设置
特殊设置 适用于特定用例。
- 其他设置 允许在以分号分隔的列表中配置隐藏的端口设置,例如
setting1=value1;setting2=value2
。 正常的端口用例和功能不需要使用这些设置。
端口配置
本节包含所有可配置的端口属性。
设置
交易伙伴信息
用于识别和连接特定交易伙伴的设置。
- 端口 Id 端口的静态、唯一标识符。
- 端口类型 显示端口类型及其用途的描述。
- 端口描述 一个可选字段,用于提供端口及其在流中的角色的自由格式描述。
- GISB ID 目标交易伙伴的 ID。此值包含在传出消息中,还用于将传入消息路由到适当的 GISB 端口。
- 交易伙伴 URL 应该发送传出消息的交易伙伴的公共 URL。
- GISB 版本 GISB 客户端的协议版本。
连接信息
为指定的交易伙伴设置相关的连接参数。
- 消息发送安全性 是否对传出消息进行签名和/或加密。强烈建议使用签名和加密。
- 消息接收安全性 是否要求对传入消息进行签名和加密。如果收到的消息没有所需的安全参数,将引发错误。
- 客户端超时 端口在引发超时错误之前等待连接响应的时间。
接收方
与发送和请求消息回执相关的设置。
- 安全性 收据是否应包括验证消息完整性和接收者身份的签名块。
交易伙伴密钥/证书
与交易伙伴提供的公共证书相关的设置。
- 接收方密钥用于加密和签名验证的公钥。可以通过“导入密钥”按钮导入密钥,然后从下拉菜单中选择。
- TLS 服务器证书 用于验证 TLS/SSL 服务器身份的公钥证书。仅当交易伙伴的系统需要 HTTPS (而不是 HTTP)时才需要。如果交易伙伴未提供 TLS 服务器证书,则可以将该设置留空以允许底层 OS / JVM执行证书验证,也可以将其设置为 “Any Certificate” 以无条件地信任目标服务器的身份。
自动化
自动化设置
与端口自动处理文件相关的设置。
- 发送 到达端口的文件是否会作为 GISB 消息自动发送。
- 重试间隔 发送失败重试之前的时间。当服务器没有对发送尝试做出响应,或者对未收到文件的通信做出否定响应时,会触发重试。
- 最大重试次数 端口处理输入文件的最大次数。是否成功基于服务器相应和回执的验证(如需要回执)。如果设置为 0,那么端口将无限次尝试处理失败文件。
性能
与端口资源分配相关的设置。
- 最大线程数 从线程池中消耗用于处理此端口上的文件的最大工作线程数。 如果设置,这将覆盖 设置 > 自动化 页面上的默认设置。
- 最大文件数 分配给端口的每个线程发送的最大文件数。 如果设置,这将覆盖 设置 > 自动化 页面上的默认设置。
通知
与配置警报和服务等级协议 (SLA) 相关的设置。
端口邮件设置
在执行 SLA 之前,需要设置电子邮件警报以获取通知。 单击 配置通知 将打开一个新的浏览器窗口,转到 系统设置,可以在其中设置系统范围的警报。 有关详细信息,请参阅通知。
服务等级协议 (SLA) 配置
SLA 能够配置期望工作流中的端口发送或接收的数量,并设置期望满足该数量的时间范围。 知行之桥在不满足 SLA 时发送电子邮件警告用户,并将 SLA 标记为 有风险,这意味着如果很快不满足 SLA,则会将其标记为 已违反。 这使用户有机会介入并确定未满足 SLA 的原因,并采取适当的措施。 如果在风险时间段结束时仍未满足 SLA,则将 SLA 标记为违反,并再次通知用户。
要定义 SLA,请单击 添加预期数量条件。
- 如果端口具有单独的发送和接收操作,请使用单选按钮指定 SLA 所属的方向。
- 将 期待至少 设置为期望处理的最小交易数量(交易量),然后使用 每 字段指定时间范围。
- 默认情况下,SLA 每天都有效。 要更改此设置,请取消选中每日,然后选中想要的一周中的几天的框。
- 使用 将状态设置为“有风险” 来指示何时应将 SLA 标记为存在风险。
- 默认情况下,在违反 SLA 之前不会发送通知。 要更改此设置,请选中 发送“有风险”通知。
以下示例显示为预计周一至周五每天接收 1000 个文件的端口配置的 SLA。 如果尚未收到 1000 个文件,则会在该时间段结束前 1 小时发送风险通知。
高级设置
首选个人设置
在此 GISB 端口的个人设置页面中覆盖 GISB 配置的设置。设置首选个人设置允许对某些交易伙伴使用不同的密钥和 ID。
- 本地 GISB ID 个人 GISB ID。
- 密钥 将用于解密传入消息和签名传出消息的密钥。
- 密码 访问本地密钥所需的密码。
TLS 客户端认证
需要双向 TLS 身份认证时,与客户端身份认证相关的设置。
- 私钥证书 在 TLS 客户端身份验证期间提供的私钥证书。
- 证书密码 访问 TLS 客户端证书所需的密码。
HTTP 认证
与 HTTP 客户端身份验证相关的设置。
- HTTP 认证 是否启用客户端 HTTP 认证。
- HTTP 认证类型 是以加密格式(摘要认证)还是以纯文本格式(基本认证)提供 HTTP 身份验证凭据。只有当连接是 HTTPS 连接(而不是HTTP)时,才应该使用基本认证。
- 用户名 用于 HTTP 客户端认证的用户凭据。
- 密码 用于 HTTP 客户端认证的密码凭据。
代理配置
这些是一组设置的集合,用于识别和验证代理,GISB 连接应通过该代理进行路由。 默认情况下,此部分使用设置页面上的全局设置。 清除该复选框可提供特定于的端口的设置。
- 代理类型 基于代理的防火墙使用的协议。
- 代理主机 基于代理的防火墙的名称或 IP 地址。
- 代理端口 基于代理的防火墙的 TCP 端口。
- 代理用户 用于通过基于代理的防火墙进行身份验证的用户名。
- 代理密码 用于对基于代理的防火墙进行身份验证的密码。
- 身份验证方案 保留默认值 None 或选择以下身份验证方案之一:Basic、Digest、Proprietary或NTLM。
高级设置
未包含在先前类别中的设置。
- 压缩方法 压缩传出有效负载时使用的算法。
- EDI 类型 要使用的 EDI 消息类型。 默认值为 X12。
- 加密算法 加密传出消息时使用的算法。
- 折叠头部 如果头部超过一定长度,请选中此选项以使端口折叠头部。
- 数据包类型 选中此选项可让端口从 收件人密钥证书 读取功能,以确定是否需要旧的数据包类型。 如果密钥需要较旧的数据包类型,则使用它。
- 延迟处理 放置在输入文件夹中的文件的处理延迟的时间量(以秒为单位)。 这是一个遗留设置。 最佳实践是使用 File 端口 来管理本地文件系统,而不是此设置。
- 签名和加密 如果启用,端口将在同一步骤中执行签名和加密。
- 签名算法 签名传出消息时使用的算法。
- 启用 TLS 建立传出连接时支持的 TLS/SSL 协议列表。强烈建议仅使用 TLS 协议。一些过时的操作系统不支持 TLS 1.2。
- 临时文件 启用后,端口将数据写入临时文件中进行处理,然后在临时文件完全写入后将其移入处理。
消息
消息设置 确定端口如何搜索消息并在处理后管理它们。 可以将消息保存到你的 已发送 文件夹,或者可以根据 已发送 文件夹方案将它们保存,如下所述。
- 保存至 Sent 文件夹 选中此选项可将端口处理的文件复制到端口的已发送文件夹中。
- 已发送文件夹方案 端口根据选定的时间间隔对已发送文件夹中的文件进行分组。例如,选项每周(Weekly)指示端口每周创建一个新的子文件夹,并将本周发送的所有文件存储在该文件夹中。空白设置告诉端口将所有文件直接保存在“Sent”文件夹中。对于处理许多事务的端口,使用子文件夹可以帮助保持文件有序并提高性能。
日志
- 日志级别 端口生成的日志的详细程度。 当端口请求支持时,请将其设置为 调试。
- 日志子文件夹方案 指端口根据选定的时间间隔对日志文件夹中的文件进行分组。 例如,Weekly 选项表示端口每周创建一个新子文件夹并将该周的所有日志存储在该文件夹中。 空白设置告诉端口将所有日志直接保存在 Logs 文件夹中。 对于处理大量事务的端口,使用子文件夹有助于保持日志井井有条并提高性能。
- 保留消息副本 选中此项可使已处理文件的日志条目包含文件本身的副本。 如果禁用此功能,端口可能无法从 输入 或 输出 选项卡下载文件的副本。
特殊设置
特殊设置 适用于特定用例。
- 其他设置 允许在以分号分隔的列表中配置隐藏的端口设置,例如
setting1=value1;setting2=value2
。 正常的端口用例和功能不需要使用这些设置。
交易伙伴设置
交易伙伴必须共享配置新的 GISB 端口时所需的一些连接细节。这些细节至少应包括:
- GISB ID
- 交易伙伴 URL
- 交易伙伴密钥/证书
发送和接收文件
在配置了 GISB 个人设置和特定于交易伙伴的 GISB 端口之后,可以安全地发送和接收文件。
发送文件
在 GISB 端口中,“输入”选项卡显示应该发送给目标交易伙伴的文件。如果启用了发送自动化功能,到达端口 Send 文件夹的文件将被自动打包并发送。绿色 “Sent” 状态表示传输成功,黄色和红色表示警告和错误状态。失败或成功传输的日志文件可以通过扩展与传输文件相关联的行来访问。
创建测试文件按钮可用于生成一系列简单的测试文件,以发送给交易伙伴。
接收文件
在 GISB 端口中,“输出”选项卡显示由应用程序接收并路由到端口的文件(基于传入的 GISB 消息中的 GISB ID)。每个文件行都可以展开,以显示传输可用日志的列表。
这些文件位于端口的 Receive 文件夹中。如果端口连接到流中的其它端口,文件将自动从 GISB 端口的 Receive 文件夹移动到工作流中下一个端口的发送目录。