欧盟项目-德意志银行直连

已于 2023-03-02 10:27:40 修改
阅读量1.3k 收藏 4
点赞数 3
分类专栏: PI 文章标签: 中间件 PO
于 2022-05-06 11:44:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayutian_c/article/details/120808921
版权
本文详细介绍了在中间件PO中,实施德意志银行银企直连的过程,包括研究SFTP和FTPS的优缺点,文件格式要求,公钥文件和PGP加密。最终选择了SFTP方案,详细阐述了安装SFTP ADAPTER,生成和配置秘钥,以及测试付款文件接口的整个流程。
摘要由CSDN通过智能技术生成

很多没用的内容,是学习过程就留下了,直接看实施过程

背景

客户公司的欧盟分公司要与德意志银行(DB)做银企直连接口,实现自动付款和确认。
银行允许的方式有下面几种,重点研究了这两种FTPS和SFTP。通讯通过中间件PO,文件格式和文件名格式使用银行标准,内容需要PGP签名加密。
在这里插入图片描述
在这里插入图片描述

Research

File format要求在这里插入图片描述

在这里插入图片描述

SAP support上的一些research:

  1. sftp Support
    Q: Does the File Adapter support the sftp (File Transfer over SSH) protocol?
    A: We have SFTP adapter that supports File transfer over SSH protocol released only for 7.11/7.30/7.31 releases. The SFTP adapter is part of the SAP NetWeaver Process Orchestration, secure connectivity add-on 1.0.
  2. FTPS: “AUTH TLS” Command Unrecognized
    Q: After configuring a File Adapter channel with the Transport Protocol “FTP” and connection security set to “FTPS”, I receive the following error in the adapter monitoring: Syntax error, command unrecognized: ‘AUTH TLS’
    What is causing this?
    A: Your FTP server implementation does not implement FTPS as specified in RFC 4217. For details, contact your FTP server vendor.
  3. Test FTP Server Connection.
    Q: How to Test FTP Server Connection.?
    A: Please refer to note 1085539.

方案对比:

SFTP vs. FTPS in SAP PI里写的比较清楚。

SFTP(SSH File Transfer Protocol)

介绍:

SSH就是对传输的内容加密,这样即使被截获了也是安全的,SFTP加密的是会话session(通常使用SSH-2协议),它最大的好处就是可以只开一个加密的通道就可以传输多个文件,也就是防火墙上只有一个洞通上外面。使用SFTP,

  • 如果是inbound,会使用带有安全协议的UNIX 脚本从第三方系统将文件传输到SAP XI中的一个文件夹。一旦文件放上去以后,XI的文件适配器扫描路径,并使用NSF协议取从该文件;
  • 如果是outbound,XI负责将文件写入XI指定的文件夹中,这些文件通过使用安全协议(即sFTP)执行UNIX脚本传输到第三方系统。
前提:
  • 外部系统和PI系统之间需要交换公钥(public key)
  • 要部署好UNIX脚本先
优点:
  • 更安全
  • 能够在单个加密管道上处理多个安全文件传输,通过使用单个加密管道,公司防火墙中的漏洞更少。
缺点:(简单说就是安装复杂,XI不能监控,出错了也不好排查)
  • 每次传输都要经过两步,要先生成文件放到指定路径,然后再传输
  • 会生成临时文件
  • 会有更多的可能的故障点,UNIX和XI都有可能出现故障
  • 外部的UNIX脚本也需要维护
  • 因为是脚本运行,所以无法通过XI监控,需要BASIS更多的参与
  • 需要生成密钥并将其安装到SFTP站点作为先决条件,即SFTP客户端必须在服务器上安装密钥。
  • SFTP使用密钥而不是证书,这意味着它不能利用通过证书颁发机构促进的“信任链”范例
  • 需要定期删除/归档XI服务器上的文件

另外:UNIX shell脚本可以作为后台作业执行,也可以在文件适配器级别通过操作系统命令从SAP XI触发。

FTPS(File Transfer Protocol Using SSL/TLS)

介绍:
FTPS是XI中File adapter的一个内置特性,不过也需要先安装SAP Java Cryptographic Toolkit,(参看上面的问题28)本质上还是FTP,它是SSL之上的文件传输层。SSL,或安全套接字层,是一种在FTP客户端

最低0.47元/天 解锁文章
xiayutian_c
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
欧盟4-项目
02-13
这个项目的命名可能与欧洲联盟的某个阶段或者合作项目有关,但具体细节并未明确给出。在分析该项目时,我们将主要关注Java语言在实际项目开发中的关键技术和应用场景。 1. **Java基础**:作为项目的基础,Java是一...
前端项目-cookie-banner.zip
09-03
在前端开发领域,Cookie Banner是实现用户隐私保护和符合法规要求的重要组件,特别是在欧盟地区,由于《一般数据保护条例》(GDPR)的实施,网站必须告知用户关于使用cookies的情况并征得用户同意。本项目"前端项目-...
SAP EPIC 银企直连激活与后台配制
SAP ABAP PO PI 银企直连
09-21 4104
EPIC_PROC - 会计核算 -> 财务会计 -> 银行 -> 国家特定 -> 中国 -> 电子支付集成 前言 提示:SAP标准的 EPIC 银企直连功能强大,无收费,手动激活即可使用。 一、SAP EPIC 银企直连激活 事务代码:SFW5切换框架定制Switch Framework Customizing 查找 EPIC ,全部激活,系统版本不同而有些差异。 Business Function 描述 FIN_LOC_CI_16 FI,电..
SAP与SFTP文件传输
Buffalo_soldier的博客
12-14 5959
FTP服务器与SAP之间文件传输,这种方式有很多的实施案例。假设SAP中的数据要放到FTP服务器,可以通过点对点的方式,将数据形成文件放在应用服务器的某一路径下,然后使用标准的FTP函数进行文件传输;也可以通过PI进行数据集成,PI有专门的FTP adapter。 这些是FTP相关的一些报表: RSFTP001 - SAPFTP 版本检查 RSFTP002 - 执行 FTP 命令 RSFTP003 - 测试 RSFTP004 - FTP 复制 RSFTP005 - SAPFTP 检查 RSFTP006 -
SAP PI/PO SFTP获取发送方文件名及路径
最新发布
DeveloperMrMeng的博客
06-20 257
SAP PI/PO获取文件名及路径
SAP PI/PO SFTP适配器解析文件或生成文件时编码转换及字节长度问题
DeveloperMrMeng的博客
11-16 586
使用SFTP是配置生成文件或解析文件时,有关文件编码,及字节长度解析的问题总结。
SAP中接口与集成
qq_53645728的博客
11-05 1044
XI/PI/PO 都是SAP推出的中间件平台,用于多系统接口统一(类似于网上的ESB系统)SAP PO 简介:XI、PI、PO的关系与区别【精选】PO / PO和 ERP的配置_sap pi/po 配置_SAP小白kenny的博客-CSDN博客SAP PO是SAP NetWeaver 平台的一部分,由三个不同的产品组成,形成一个整合的安装包:SAP流程集成(PI)、SAP业务规则管理(BRM)和SAP业务流程管理(BPM)。
前端项目-cookies-monster.zip
09-03
项目“前端项目-cookies-monster”专注于处理一个常见的合规性问题,即欧盟的Cookie规则。这个规则要求网站在使用Cookies时必须获得用户的同意。我们将探讨这个项目的背景、目标、技术和实现方法。 欧盟的Cookie...
前端项目-jquery-cookiebar.zip
09-03
为了遵循欧盟的GDPR(General Data Protection Regulation)等隐私法规,许多网站开始使用Cookie通知栏来告知用户网站如何使用他们的cookie。`jQuery CookieBar`就是这样一个插件,它为开发者提供了一个简洁、易于...
前端项目-autotrack.zip
09-02
在IT行业中,前端开发是构建Web应用程序不可或缺的一部分,而“前端项目-autotrack.zip”显然与这个领域密切相关。这个压缩包文件包含了一个名为"autotrack-master"的项目,这通常意味着它是一个开源或者定制化的...
EPIC 创建DMEEX付款结构
weixin_42646630的博客
01-01 1090
1、需要打开银行的http文档 银行的报文格式 <?xml version="1.0" encoding="GBK"?><PGK><DATA><![CDATA[ <?xml version="1.0" encoding ="GBK"?> <CBSERPPGK> <INFO> <FUNNAM>ERPAYSAV</FUNNAM> </INFO> <APPAYSAVX> <
SAP 银企直连付款 DMEEX 格式树维护工具
SAP ABAP PO PI 银企直连
08-23 2837
SAP 银企直连付款通过DMEE 格式树维护工具生成付款报文。 描述 注意:这只是一个示例,不在生产系统中使用。应将此示例“付款媒介工作台”(PMW)格式复制到自有命名空间,并按照自身需要重新定义格式来满足公司业务需求。 使用示例 EPIC_EXAMPLE_CN_CCB_PAYMENT PMW 格式,“付款媒介工作台”程序可针对以人民币 (CNY) 结算的国内付款创建付款媒介。该示例 PMW 格式专为中国建设银行 (CCB) 在中国的电子银行转账业务而设计。 需求 为使“付款媒介工作台”程..
SFTP 工作方式介绍
SAP ABAP PO PI 银企直连
07-16 866
SFTP 工作方式介绍
SAP EPIC 银企直连 付款接口(建设银行)
我的心是烈日簇拥的花,在你的眼里找到了家
01-02 5097
导语:常规的付款接口中涉及一些配置的东西,相对来说不是很复杂。 ????【EPIC_PROC银企直连 建设银行】 标准类:CL_EPIC_EXAMPLE_CN_CCB_PAY 一、配置XML格式 事务码:FBZP FBZP→国家的支付方式→中国(我这里用了U付款方法)→支付媒介 在支付媒介中写好格式,一半SAP提供得标准得就可以满足,我这里选用的是【EPIC_EXAMPLE_CN_CCB_PAYMENT】,SAP提供的标准的建行的媒介 格式设置→DME引擎 DME引擎也可以通过事务码DMEEX进入
SAP PI 7.3新特性介绍
喜欢打酱油的老鸟
07-06 1567
PI 7.3新特性介绍 自从SAP TechEd2010 年在Berlin对PI7.3的新特性作了介绍之后,类似于single Java Stack, central monitoring, IDOC_AAE and HTTP_AAE这样的关键字就从来没有离开过我们的视线。那么PI7.3究竟有什么改变,有什么优点,有什么新特性呢?这篇文章通过NNIT对PI实施经验和总结,将对...
SAP ABAP发送文件到SFTP服务器 SXPG_COMMAND_EXECUTE
SAP小趴菜
12-13 6054
经过今天在ERP系统的测试及在SAP官方网站查询相关的资料,发现SAP可以直接访问FTP服务,但不能直接访问SFTP服务器。 如需访问SFTP服务器,需要在SFTP客户端及服务端安装相关的软件,详情见附件SAP NOTE795131。 实现步骤; 1.SAP ABAP发送文件到SAP应用服务器指定目录 2.BASIS部署脚本并配置SM69命令 SFTP.SH #!/bin/sh HOST=XXXX.XX.XX.XX USER=用户名 PASS=密码 lftp -u ${USER},${..
SFTP连接SAP HANA 服务器
SAP HANA 专栏
09-01 3096
SFTP连接SAP HANA 服务器: FTP是网络上比较常用的传输协议。而SFTP是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样 的语法和功能。SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作,所以从某种意义上来说,SFTP并不像一
FTP与SFTP的区别
linghao00的专栏
04-07 2265
FTP是文件传输协议。在网站上,如果你想把文件和人共享,最便捷的方式莫过于把文件上传到FTP服务器上,其他人通过FTP客户端程序来下载所需要的文件。 FTP进行文件传输需要通过端口进行。一般所需端口为: 1. 控制链路—TCP端口21。控制器端。用于发送指令给服务器以及等待服务器响应。 2. 数据链路---TCP端口20。数据传输端口。用来建立数据传输通道的。主要用来从客户向服务器发送一个文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值