AS2 受信エンドポイント設定

AS2 受信エンドポイント設定により、AS2 経由で B2B メッセージを受信する場所が決まります。

AS2 の [Receive from Partners (パートナーから受信)] エンドポイント (AS2 受信エンドポイントの唯一の種別) は、パートナーから直接またはサードパーティ接続経由で B2B メッセージを受信するインバウンドメッセージフローの送信元エンドポイントとして機能します。 1 つの AS2 エンドポイントで、複数のパートナー、サードパーティ接続、またはその両方からのデータを受信できます。

AS2 の [Receive from Partners (パートナーから受信)] エンドポイントを所有できるのはホストのみです。

各 AS2 受信エンドポイント設定は、ランタイムで個別の Mule アプリケーションとしてデプロイされます。Anypoint Partner Manager の実行に必要な vCore 数を最小限に抑えるには、既存の AS2 受信エンドポイント設定を複数のメッセージフローで使用します。

[<ホスト>] ページで次の設定を定義して、AS2 の [Receive from Partners (AS2 パートナーから受信)] エンドポイントを作成します。

設定説明必須

Owner (オーナー)

エンドポイントを所有するホスト。

使用方法

エンドポイント機能 ([Receive from partners (パートナーから受信)])

プロトコル

エンドポイントでサポートされるプロトコル (AS2)。

Endpoint name (エンドポイント名)

エンドポイントを識別するために自動的に生成された名前 (手動で変更可能)。

説明

ユーザーが入力した、エンドポイントの目的を説明する値。

Private port (when deploying to VPC) (非公開ポート (VPC にデプロイする場合))

CloudHub 1.0 デプロイメントで Anypoint Virtual Private Cloud (Anypoint VPC) を使用している場合に適用されます。

有効にすると、AS2 受信エンドポイントアプリケーションは Anypoint VPC の非公開ポート 8092 にデプロイされます。Anypoint VPC を介したエンドポイントへのアクセス制御と、専用ロードバランサーの設定を管理できます。
無効にすると、AS2 受信エンドポイントアプリケーションはデフォルトで公開ポート 8082 にデプロイされます。

エンドポイント URL にはインターネット経由で直接アクセスできます。

HTTPS

CloudHub 1.0 デプロイメントに適用されます。

Partner Manager が AS2 受信エンドポイントを HTTPS リスナーとしてデプロイするかどうかを示します。

有効 (デフォルト) にすると、Partner Manager は AS2 受信エンドポイントを HTTPS リスナーとしてデプロイします。
無効にすると、Partner Manager は AS2 受信エンドポイントを HTTP リスナーとしてデプロイします。

Anypoint Runtime Fabric にデプロイすると、Partner Manager は常に AS2 受信エンドポイントを HTTP リスナーとしてデプロイします。この種別のデプロイメントでは、外部コンシューマーに HTTPS エンドポイントを提供するようにイングレスコントローラーを設定する必要があります。詳細は、「Runtime Fabric のイングレスの設定」を参照してください。

CloudHub 2.0 にデプロイすると、Partner Manager は常に AS2 受信エンドポイントを HTTPS リスナーとしてデプロイします。

共有スペースをデプロイメント対象として使用している場合、HTTP 要求は許可されません。
AS2 受信エンドポイントアプリケーションへの HTTP 要求を許可する場合は、次の手順を実行します。
1. 非公開スペースをデプロイメント対象として使用します。
2. [Advanced (詳細)] タブの [HTTP requests (HTTP 要求)] 項目で [Accept HTTP (HTTP を受け入れる)] を選択します。
3. 必要に応じて、特定の IP アドレスからの HTTP 要求を許可するようにネットワークレベルのイングレスルールを設定します。

x ====

Manage with API Manager (API Manager で管理)

エンドポイントを API Manager で管理できるようにします。API Manager では、認証やクライアントログイン情報などのポリシーを適用したり、SLA 層を設定したりできます。Exchange を使用してメッセージ仕様を文書化し、Exchange から公開ポータルを介してメッセージ仕様をパートナーと共有するか、追加のライセンスを取得して API Experience Hub で仕様を共有します。

API Manager でエンドポイントを管理するには、API Manager でエンドポイントと同じ環境および組織に HTTP API を作成します。

API Manager で API を作成するときには次の操作を行います。

アセットタイプに HTTP API を選択します。
[Endpoint configuration (エンドポイント設定)] 画面はデフォルトのままにします。
API インスタンス ID をコピーし、Partner Manager の [New endpoint: Receive from Partners (新規エンドポイント: パートナーから受信)] ウィンドウの [API Auto discovery id (API 自動検出 ID)] 項目に貼り付けます。

AS2 URL (AS2 URL)

AS2 サーバー (自動生成済み) への URL。

Enforce security level (セキュリティレベルの適用)

署名されていない、暗号化されていない、またはその両方の受信 AS2 メッセージを Partner Manager が拒否するかどうかを示します。Partner Manager はメッセージを拒否する場合には negative (否定) の MDN (Message Disposition Notification) を送信者に返します。

次の値を使用できます。

Signed & Encrypted (署名と暗号化)

(デフォルト) 署名と暗号化の両方が行われていない受信メッセージを拒否します。
Signed (署名)

署名されていない受信メッセージを拒否します。
Encrypted (暗号化)

暗号化されていない受信メッセージを拒否します。
None (なし)

署名も暗号化もされていないメッセージを受け入れます。

HTTP プロトコルを使用して CloudHub に AS2 エンドポイントをデプロイする場合は、デフォルト値 (Signed & Encrypted) を変更できません。

<Host> keystore (<ホスト> キーストア)

組織の公開証明書と非公開キーを保存するホストキーストアファイル。既存のキーストアファイルを選択するか、新しいキーストアファイルを作成します。

新しいキーストアファイルを作成する手順は、次のとおりです。

[<host> Keystore (<ホスト> キーストア)] 項目で、[Select (選択)] をクリックします。
[新規] をクリックします。
AS2 ホストキーストアの管理の説明に従って、[New certficate for <host> (<ホスト> の新規証明書)] ウィンドウの項目に入力します。
[Create (作成)] をクリックします。

次の手順に従って、パートナーからの受信 AS2 メッセージの基本認証を追加します。

[Manage with API Manager (API Manager で管理)] を使用してエンドポイントを設定します。
API Manager でクライアントログイン情報ポリシーを設定し、ログイン情報の取得元として [HTTP Basic Authentication Header (HTTP 基本認証ヘッダー)] を選択します。
ドキュメントを Exchange から HTTP API に追加し、Exchange または API Experience Hub から公開ポータルにドキュメントをパブリッシュすることでパートナーと連携します。
- ポータルからパブリッシュする場合、パートナーはログインしてアクセス権を要求する必要があります。
- パートナーの代わりに API 要求プロセスを実行する場合、要求時に HTTP 基本認証ヘッダーによりクライアント ID とクライアントシークレットが渡されます。

次のステップ

AS2 受信エンドポイントを作成した後、「AS2、HTTP、HTTPS 受信エンドポイントのデプロイ」の説明に従ってデプロイできます。

AS2 受信エンドポイント設定

次のステップ

関連情報