|
|
|
|
|
Dans la plupart des cas, MOVEit Automation version 4 ou ultérieure est requis pour les transferts de fichiers AS2 ou AS3. (MOVEit Automation prend également en charge le protocole AS1.) Dans ce type de scénarios, MOVEit Transfer version 4 ou ultérieure est également requis en tant que serveur AS2, et MOVEit Transfer (quelle que soit la version) constitue aussi un excellent choix pour faire office de serveur AS3.
Pour plus d'informations sur AS1, AS2 et AS3, et pour savoir comment MOVEit prend en charge ces protocoles, reportez-vous à la documentation MOVEit Automation.
MOVEit Transfer accepte et stocke les messages AS2 et les MDN AS2 asynchrones qui seront traités ultérieurement (souvent immédiatement) par MOVEit Central. MOVEit Transfer est utilisé en tant que serveur AS2 à la place de MOVEit Central parce que MOVEit Transfer fait déjà office de serveur HTTP(S) sécurisé exposé à Internet et que MOVEit Central s'interface déjà avec MOVEit Transfer.
Aucune licence supplémentaire n'est requise pour accepter et stocker les messages AS2 et les MDN AS2 asynchrones sur MOVEit Transfer, car cette fonction n'est utile que si des licences AS1, AS2 et AS3 distinctes ont été achetées pour MOVEit Central.
Les messages AS2 et les MDN AS2 asynchrones sont chargés et téléchargés via HTTP(S), mais ne font pas partie du système de fichiers MOVEit Transfer standard. Plus précisément, tous les messages et MDN AS2 résident dans des dossiers /AS/[nom-partenaire] spécifiques créés selon les besoins (où [nom-partenaire] correspond à la raison sociale officielle de votre partenaire). Par exemple, si votre partenaire John Smith vous envoie un message AS2, il sera stocké dans le dossier /AS2/John Smith. Les administrateurs de MOVEit Transfer peuvent néanmoins afficher et supprimer les fichiers de message AS2 via leur interface Web habituelle.
MOVEit Transfer reçoit les messages AS2 et les MDN AS2 asynchrones par l'intermédiaire de son composant intégré as2receiver.aspx. Lorsque vos partenaires commerciaux AS2 vous demandent à quelle URL envoyer les messages AS2 qui vous sont destinés, vous devez leur fournir une URL contenant as2receiver.aspx et le nom de votre hôte. Exemple d'URL : https://as2.moveitdmz.com/as2receiver.aspx.
Cette même URL est également utilisée pour les demandes de MDN AS2 asynchrones lors de la configuration de la destination AS2 dans MOVEit Central, mais MOVEit Central permet de spécifier une macro, [AS2ReceiverURL], dans le champ MDN URL (URL MDN) et détermine l'URL exacte au moment de l'exécution (car chaque hôte AS2 peut être lié à un hôte MOVEit Transfer spécifique).
Les messages AS2 sont normalement stockés sous forme de fichiers portant le nom AS2Data. Si vous souhaitez que les différents messages AS2 d'un même partenaire soient traités par des tâches MOVEit Central distinctes, il vous suffit d'attribuer une balise spécifique à chaque type de transmissions de message AS2 afin que les tâches MOVEit Central puissent rapidement les différencier. Pour baliser différents types de transmissions AS2, il suffit d'inclure un argument ?Tag=[nomfichier-as2] dans les URL que vous fournissez à vos partenaires. Par exemple, l'URL modifiée https://as2.moveitdmz.com/as2receiver.aspx?Tag=Bleu oblige MOVEit Transfer à enregistrer les messages AS2 des partenaires qui utilisent cette URL en tant que fichiers nommés Bleu plutôt qu'AS2Data.
Les MDN AS2 asynchrones sont stockés sous forme de fichiers portant le nom MDN=[ID-AS2], où [ID-AS2] correspond à l'ID du message AS2 d'origine. Exemple de nom de fichier MDN AS2 : MDN=373c55dc-f4b6-4c1b-81a1-e39f3a1c22d7@9b751ee7-d32e-4138-8124-1c107f2cd5d2. À l'instar des messages AS2, les MDN AS2 sont stockés dans des dossiers portant le nom du partenaire qui les a envoyés. MOVEit Central détermine automatiquement leur emplacement (en se servant des valeurs définies pour le nom du partenaire dans ses définitions d'hôtes AS2).
Si votre système MOVEit Transfer héberge plusieurs organisations et que vous souhaitez que chacune d'elles utilise son propre référentiel de messages et de MDN AS2, vous devez également inclure une balise OrgID=[IDOrg] (comme OrgID=8011) dans les URL que vous fournissez à vos partenaires et que vous configurez dans vos demandes de MDN HTTP asynchrones. Par exemple, vous devez fournir à vos partenaires des URL telles que https://as2.moveitdmz.com/as2receiver.aspx?OrgID=8011 ou https://as2.moveitdmz.com/as2receiver.aspx?Tag=Bleu&OrgID=8011, et définir l'URL [AS2ReceiverURL]?OrgID=8011 dans le champ MDN HTTP asynchrone si vous voulez stocker les messages AS2 et les MDN associés dans le référentiel d'une organisation spécifique au sein d'une configuration multi-organisation.
Les messages AS2 et les MDN AS2 asynchrones sont supprimés de MOVEit Transfer aussitôt que MOVEit Central les a déchiffrés et/ou validés ou bien s'il les juge impropres ou abandonne l'envoi des MDN demandés après plusieurs tentatives infructueuses. Les messages AS2 exigeant des MDN synchrones sont eux aussi automatiquement supprimés des dossiers MOVEit Transfer si MOVEit Transfer ne parvient pas à envoyer leurs MDN respectifs. Des règles de nettoyage automatisé supplémentaires peuvent également être appliquées aux dossiers et fichiers AS2 via l'interface Web de paramétrage des dossiers habituelle de MOVEit Transfer.
MOVEit Transfer accepte et stocke les messages et les MDN AS3 qui seront traités ultérieurement par MOVEit Central ou par tout autre client AS3. MOVEit Transfer est utilisé en tant que serveur AS3 à la place de MOVEit Central parce que MOVEit Transfer fait déjà office de serveur FTP(S) sécurisé exposé à Internet.
Aucune licence supplémentaire n'est requise pour accepter et stocker les messages et MDN AS3 sur MOVEit Transfer, car, conformément à la spécification AS3, tout serveur FTP peut fonctionner en tant que serveur AS3. (Autrement dit, si vous possédez un serveur MOVEit Transfer sous licence, vous disposez aussi d'un serveur AS3.)
Les messages et les MDN AS3 étant chargés et téléchargés via FTP, ils font partie du système de fichiers MOVEit Transfer standard. Plus précisément, tous les messages et MDN AS3 sont stockés dans le dossier /Home/... ou /Distribution/..., et sont traités comme n'importe quel autre type de fichiers.
Les fichiers de réponse MDN renvoyés aux expéditeurs de fichiers AS3 et utilisés à des fins de non-répudiation peuvent être signés, mais ne sont jamais chiffrés. Pour protéger ces fichiers contre les tentatives frauduleuses ou les accès non autorisés, MOVEit Transfer comprend des contrôles intégrés et conformes FIPS d'intégrité cryptographique des fichiers au repos et en cours de transfert.
La mise en œuvre du protocole FTP avec SSL peut poser des problèmes au niveau des pare-feu et du NAT. MOVEit Transfer fournit des journaux de protocoles complets consultables à distance, ainsi que des fonctions prenant en charge la plupart des configurations FTP sur SSL ou NAT. Pour éviter les problèmes de pare-feu FTP, MOVEit Transfer utilise une configuration de plages restreintes de ports de serveur passifs, des configurations NAT explicites et la technologie CCC (Clear Command Channel).
Le dispositif d'audit de MOVEit Transfer permet quant à lui d'établir les preuves de non-répudiation AS3. Pour que les deux parties d'un échange AS3 reconnaissent être en possession du même fichier, elles doivent toutes deux disposer du même MDN. Toutefois, si l'expéditeur du fichier d'origine télécharge le MDN, mais que la réalité de cette action est par la suite contestée, MOVEit Transfer peut s'appuyer sur les journaux d'audit inviolables pour apporter la preuve que le MDN de l'expéditeur du fichier d'origine a été mis à disposition et téléchargé à une heure précise par un utilisateur donné connecté à partir d'une adresse IP spécifique.