Leggere in inglese

Condividi tramite


Adapter SFTP

BizTalk Server include un adattatore SFTP per inviare e ricevere messaggi da un server FTP sicuro usando il protocollo di trasferimento file SSH. Questo argomento include i passaggi per configurare un percorso di ricezione SFTP e configurare una porta di trasmissione SFTP per ricevere e inviare messaggi da un server FTP sicuro. Include anche domande e risposte comuni.

Prerequisiti

A partire da BizTalk Server 2016, l'adattatore SFTP usa WinSCP per connettersi a SFTP e supporta quindi una vasta gamma di server SFTP. Scaricare WinSCP nel runtime di BizTalk Server. Assicurarsi di controllare le versioni WinSCP supportate per ogni BizTalk Server verison:

  • BizTalk Server 2020 con CU1 o CU2 - WinSCP versione 5.17.6
  • BizTalk Server 2020 - WinSCP versione 5.15.4
  • BizTalk Server 2016 con CU9 - WinSCP versione 5.19.2
  • BizTalk Server 2016 con CU7 - WinSCP versione 5.15.9
  • BizTalk Server 2016 - WinSCP versione 5.7.7

o in Requisiti hardware e software

BizTalk Server 2013 e BizTalk Server 2013 R2 usano una libreria SSH precedente anziché WinSCP con compatibilità server limitata.

Configurare il percorso di ricezione

Nota

Prima di creare il percorso di ricezione, è necessario aver già aggiunto una porta di ricezione unidirezionale. Per i passaggi specifici, vedere Creare una porta di ricezione .

  1. Nella console di amministrazione BizTalk Server espandere BizTalk Server, espandere Gruppo BizTalk, espandere Applicazioni e quindi espandere l'applicazione in cui si vuole creare un percorso di ricezione.

  2. Nel riquadro sinistro fare clic sul nodo Porte di ricezione , nel riquadro destro fare clic con il pulsante destro del mouse sulla porta di ricezione alla quale si desidera associare il nuovo indirizzo di ricezione, quindi fare clic su Proprietà.

  3. Nel riquadro sinistro della finestra di dialogo Proprietà porta di ricezione selezionare Indirizzi di ricezione, quindi nel riquadro destro fare clic su Nuovo per creare un nuovo indirizzo di ricezione.

  4. Nella finestra di dialogo Proprietà percorso di ricezione selezionare SFTP nell'elenco a discesa Tipo e quindi fare clic su Configura per configurare le proprietà di trasporto per la posizione di ricezione.

  5. Nelle proprietà del trasporto SFTP eseguire le operazioni seguenti:

    Altro

    Usare Per
    Connection Limit (Limite connessione) Specificare il numero massimo di connessioni simultanee al server.

    Questa impostazione è specifica per i singoli server e per i singoli indirizzi di ricezione. Esaminare gli scenari seguenti:

    - Esistono due posizioni di ricezione con gli stessi valori delle proprietà di configurazione, inclusa la proprietà ConnectionLimit impostata sullo stesso valore. Ad esempio, la proprietà è impostata su 6. In questo caso è presente un pool di connessioni, con 6 connessioni disponibili, usato da entrambi gli indirizzi di ricezione.

    - Esistono due percorsi di ricezione configurati con gli stessi valori di configurazione e la proprietà ConnectionLimit è impostata su valori diversi. Ad esempio, la proprietà ReceiveLocation1 è impostata su 6 e la proprietà ReceiveLocation2 è impostata su 5. In questo caso ogni indirizzo di ricezione ha il proprio pool di connessioni con le proprie connessioni disponibili. Il pool di connessioni ReceiveLocation1 ha 6 connessioni disponibili. Il pool di connessioni ReceiveLocation2 ha 5 connessioni disponibili.
    Log Disponibile a partire da BizTalk Server 2016.

    Immettere il percorso completo per creare un file di log lato client. Usare questo file di log per risolvere eventuali errori.
    Tempo massimo di riutilizzo della connessione in secondi Disponibile a partire da BizTalk Server 2016 CU 7.

    Il tempo massimo di riutilizzo delle connessioni consente la chiusura e la rimozione delle connessioni dal pool dopo che una connessione è stata usata per un periodo di tempo specifico. Un valore è 0 o meno indica che questo comportamento è disabilitato.

    Polling

    Usare Per
    Abilita confronto timestamp Disponibile a partire da BizTalk Server 2016 aggiornamento cumulativo 6.

    Se Mantieni dopo download è impostato su True, questa proprietà determina se una modifica nel timestamp file attiverà un nuovo download del file.

    Valore predefinito: False
    Intervallo di polling Specificare gli intervalli in cui l'adapter esegue il polling del server. Per eseguire il polling in modo continuativo, impostare questo valore su zero.

    Valore predefinito: 5
    Intervallo di ripetizione download Disponibile a partire da BizTalk Server 2016 aggiornamento cumulativo 6.

    Specifica l'intervallo dopo il quale il file verrà scaricato di nuovo. Applicabile se Retain After Download è True e Enable Timestamp Comparison (Abilita confronto timestamp ) è impostato su False. Se impostato su -1, il file non verrà scaricato di nuovo.

    Valore predefinito: 0

    Il valore -1 indica che l'adapter non scaricherà di nuovo i file.

    Il valore 0 indica che l'adapter scaricherà il file a ogni ciclo di polling.
    Conservare dopo il download Disponibile a partire da BizTalk Server 2016 aggiornamento cumulativo 6.

    Specifica se l'adattatore manterrà un file dal server SFTP dopo il download.

    Valore predefinito: False
    Unità Specifica l'unità dell'intervallo di polling, ad esempio Secondi, Minuti, Ore o Giorni.

    Valore predefinito: Secondi

    Proxy (disponibile a partire da BizTalk Server 2013 R2)

    Usare Per
    Indirizzo Specifica il nome DNS o l'indirizzo IP del server proxy.
    Password Specifica la password del server proxy.
    Porta Specifica la porta per il server proxy.
    Tipo Specifica il protocollo usato dal server proxy.
    UserName Specifica il nome utente del server proxy.

    Sicurezza

    Usare Per
    Accettare qualsiasi chiave host del server SSH Quando True, il percorso di ricezione accetta qualsiasi chiave host pubblica SSH dal server. Quando False, la posizione di ricezione usa l'impronta digitale del server per l'autenticazione. Immettere l'impronta digitale nella proprietà SSHServerHostKeyFingerPrint .

    Valore predefinito: False
    Modalità di autenticazione client Selezionare il metodo di autenticazione usato dal percorso di ricezione per autenticare il client nel server SSH. Se impostato su Password, è necessario immettere il valore nella proprietà Password . Se impostato su PublicKeyAuthentication, è necessario immettere la chiave privata dell'utente nella proprietà PrivateKey . Se è impostata su MultiFactorAuthentication , è necessario immettere Username con la relativa Password e PrivateKey. Inoltre, se la chiave privata è protetta da una password, immettere anche la password per la proprietà PrivateKeyPassword .

    Valore predefinito: Password
    Crittografia crittografata Disponibile a partire da BizTalk Server 2013 R2.

    Immettere il tipo di crittografia.

    BizTalk Server 2013 R2 opzioni: Auto, AES e TripleDES

    BizTalk Server 2016 opzioni: Auto, AES, Arcfour, Blowfish, TripleDES e DES
    Criteri di selezione degli algoritmi di scambio delle chiavi Disponibile a partire da BizTalk Server aggiornamento cumulativo 6 2016.

    Specificare l'elenco delimitato da virgole dell'ordine di preferenza KEX. Token WARN viene usato per delimitare le KEX secondarie. Qualsiasi elemento dopo WARN non verrà usato dall'adapter SFTP BizTalk. Esempio: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1. Per informazioni più recenti, visitare il sito Web WinSCP.
    Password Specificare la password utente SFTP se si imposta ClientAuthenticationMode su Password.
    Chiave privata Specificare la chiave privata per l'utente SFTP se si imposta ClientAuthenticationMode su PublicKeyAuthentication.

    Nota: Il file di chiave privata deve essere il file con estensione ppk specificato.
    Password chiave privata Specificare una password per la chiave privata, se necessaria per la chiave specificata nella proprietà PrivateKey .
    Identificazione del dito della chiave host del server SSH Specifica l'impronta digitale della chiave host pubblica per il server SSH.
    Applicazione affiliata SSO Disponibile a partire da BizTalk Server 2020.

    Specificare l'applicazione affiliata Enterprise Single Sign-On.
    Nome utente Specifica un nome utente per l'accesso al server SFTP.

    Server SSH

    Usare Per
    Maschera di file Specifica il filtro file da usare quando si recuperano file da un server FTP sicuro. Per migliorare le prestazioni, essere più specifici per evitare di tentare di scaricare altri file protetti.
    Folder Path Specifica il percorso della cartella nel server FTP sicuro da cui l'indirizzo di ricezione può recuperare i file. Per migliorare le prestazioni, evitare di usare cartelle con molti file che non vengono ricevuti.
    Porta Specifica l'indirizzo della porta del server FTP sicuro in cui viene eseguito il trasferimento di file.
    Server Address Specifica il nome del server o l'indirizzo IP del server FTP sicuro.
  6. Fare clic su OK.

  7. Immettere i valori appropriati nella finestra di dialogo Proprietà indirizzo di ricezione per completare la configurazione dell'indirizzo di ricezione e fare clic su OK per salvare le impostazioni. Per informazioni sulla finestra di dialogo Proprietà percorsi di ricezione , vedere Creare un percorso di ricezione.

Configurare la porta di trasmissione

  1. Nella Console di amministrazione BizTalk Server creare una nuova porta di trasmissione oppure fare doppio clic su una porta di trasmissione esistente per modificarla. Per altre informazioni, vedere Creare una porta di trasmissione. Configurare tutte le opzioni della porta di trasmissione e specificare SFTP per l'opzione Tipo nella sezione Trasporto della scheda Generale .

  2. Nella sezione Trasporto della scheda Generale fare clic sul pulsante Configura.

  3. In SfTP Transport Properties (Proprietà trasporto SFTP) immettere quanto segue:

    Altro

    Usare Per
    Connection Limit (Limite connessione) Specificare il numero massimo di connessioni simultanee al server.
    Log Disponibile a partire da BizTalk Server 2016.

    Immettere il percorso completo per creare un file di log lato client. Usare questo file di log per risolvere eventuali errori.
    Tempo massimo di riutilizzo delle connessioni in secondi Disponibile a partire da BizTalk Server 2016 CU 7.

    Il tempo massimo di riutilizzo della connessione consente la chiusura normale e la rimozione delle connessioni dal pool dopo che una connessione è stata usata per un periodo di tempo specifico. Un valore è 0 o minore indica che questo comportamento è disabilitato.
    Cartella temporanea Disponibile a partire da BizTalk Server 2013 R2.

    Una cartella temporanea del server SFTP in cui caricare i file di grandi dimensioni prima che possano essere spostati in modo atomico nel percorso necessario nello stesso server.

    Proxy (disponibile a partire da BizTalk Server 2013 R2)

    Usare Per
    Indirizzo Specifica il nome DNS o l'indirizzo IP del server proxy.
    Password Specifica la password del server proxy.
    Porta Specifica la porta per il server proxy.
    Tipo Specifica il protocollo usato dal server proxy.
    Nome utente Specifica il nome utente del server proxy.

    Sicurezza

    Usare Per
    Accedere a qualsiasi chiave host del server SSH Se True, la porta di trasmissione accetta qualsiasi chiave host pubblica SSH dal server. Se False, la porta corrisponde alla chiave host con la chiave specificata nella proprietà SSHServerHostKey .

    Valore predefinito: False
    Modalità di autenticazione client Specifica il metodo di autenticazione usato dalla porta di trasmissione per autenticare il client nel server SSH. Se è impostata su Password, è necessario immettere il valore nella proprietà Password . Se impostato su PublicKeyAuthentication, è necessario immettere la chiave privata dell'utente nella proprietà PrivateKey . Se è impostato su MultiFactorAuthentication , è necessario specificare Username con la relativa password e PrivateKey. Inoltre, se la chiave privata è protetta da una password, immettere anche la password per la proprietà PrivateKeyPassword .

    Valore predefinito: Password
    Crittografia crittografata Disponibile a partire da BizTalk Server 2013 R2.

    Immettere il tipo di crittografia.

    BizTalk Server 2013 R2 opzioni: Auto, AES e TripleDES

    BizTalk Server 2016 opzioni: Auto, AES, Arcfour, Blowfish, TripleDES e DES
    Criteri di selezione degli algoritmi di scambio delle chiavi Disponibile a partire da BizTalk Server 2016 aggiornamento cumulativo 6.

    Specificare l'elenco delimitato da virgole dell'ordine di preferenza KEX. Token WARN viene usato per delimitare KEX secondari. Esempio: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1. Visitare il sito Web WinSCP per informazioni più recenti.
    Password Specificare la password utente SFTP se si imposta ClientAuthenticationMode su Password.
    Chiave privata Specificare la chiave privata per l'utente SFTP se si imposta ClientAuthenticationMode su PublicKeyAuthentication.
    Password chiave privata Specificare una password di chiave privata, se necessario per la chiave specificata nella proprietà PrivateKey .
    SSH Server Host Key Finger Print Specifica l'impronta digitale del server usato dall'adattatore per autenticare il server se la proprietà AccessAnySSHServerHostKey è impostata su False. Se gli ID digitali non corrispondono, la connessione ha esito negativo.
    Applicazione affiliata SSO Disponibile a partire da BizTalk Server 2020.

    Specificare l'applicazione affiliata Enterprise Single Sign-On.
    Nome utente Specifica un nome utente per il server FTP sicuro.

    Server SSH

    Usare Per
    Accodamento se esistente Se nella destinazione esiste già il file che viene trasferito nel server FTP sicuro, questa proprietà specifica se i dati del file trasferito devono essere aggiunti al file esistente. Se impostato su True, i dati vengono aggiunti. Se impostato su False, il file nel server di destinazione viene sovrascritto.

    Valore predefinito: False
    Folder Path Specifica il percorso della cartella nel server FTP sicuro in cui viene copiato il file.
    Porta Specifica l'indirizzo della porta del server FTP sicuro in cui viene eseguito il trasferimento di file.
    Server Address Specifica il nome del server o l'indirizzo IP del server FTP sicuro.
    Nome file di destinazione Specifica il nome con cui il file viene trasferito nel server FTP sicuro. Per il nome file di destinazione è possibile usare le macro.
  4. Fare di nuovo clic su OK e OK per salvare le impostazioni.

Usare una versione winSCP più recente

Per usare una versione più recente di WinSCP con BizTalk Server, aggiungere un reindirizzamento dell'assembly in modo che BizTalk sappia quale assembly caricare. Il reindirizzamento viene configurato nei file di configurazione BizTalk Server: BTSNTSVC.exe.config (istanze host a 32 bit) e BTSNTSVC64.exe.config (istanze host a 64 bit).

Di seguito è inclusa la sintassi di configurazione di esempio. Assicurarsi di sostituire %NEWVERSION% con la versione:

<configuration>
 <runtime>
  <assemblyBinding>
   <dependentAssembly>
    <assemblyIdentity name="WinSCPnet" publicKeyToken="2271ec4a3c56d0bf" culture="neutral" />
    <bindingRedirect oldVersion="1.0.0.0-1.65535.65535.65535" newVersion="%NEWVERSION%"/>
   </dependentAssembly>
  </assemblyBinding>
 </runtime>
</configuration>

Al termine, la configurazione è simile alla seguente:

Reindirizzamento dell'assembly nel file di configurazione.

Domande frequenti

Domanda Risposta
Quali server SFTP sono supportati? Vedere Server SFTP supportati. A partire da BizTalk Server 2016, l'adattatore SFTP usa WinSCP per connettersi a SFTP. Di conseguenza, i server SFTP che supportano WinSCP devono funzionare.
È possibile usare l'adapter SFTP con il metodo di autenticazione reciproca (chiave pubblica e password)? - A partire da BizTalk Server 2013 R2, sì. Se impostato su MultiFactorAuthentication , è necessario specificare Nome utente con la relativa password e PrivateKey. Inoltre, se la chiave privata è protetta da una password, specificare anche la password per la proprietà PrivateKeyPassword .

- Per BizTalk Server 2013, è possibile usare Password o PublicKeyAuthentication. MultiFactorAuthentication non è supportato nell'adattatore SFTP fornito con BizTalk Server 2013.
Quali sono i formati di chiave supportati? È possibile usare il formato di chiave privata OpenSSH? L'adapter SFTP supporta solo il formato di chiave privata PuTTY. È possibile usare il formato PuTTYgen per eseguire la conversione da OpenSSH nel formato .ppk.
Per SSHServerHostKeyFingerPrint, quale algoritmo di impronta digitale e formato è possibile usare? È necessario usare l'impronta digitale MD5 della chiave del server nel formato: ssh-rsa 2048 90:e4:9b:67:d9:22:a7:5f:6f:33:db:6a:b1:23:96:12.
L'adpater SFTP supporta la crittografia a 256 bit? Sì. L'adapter SFTP supporta la crittografia a 256 bit. Gli algoritmi di crittografia supportati includono:

- Crittografia AES: 256 bit, 192 bit o SDCTR a 128 bit o CBC

- Crittografia 3DES (Triple-DES): SDCTR o CBC a 168 bit
Quali versioni di SSH sono supportate dall'adapter? Solo SSH2. Non è possibile stabilire la connessione con server SFTP con la versione SSH1.
Il filtro file rispetta la distinzione tra maiuscole/minuscole? No. *.txt e *.TXT funzionano allo stesso modo. Installare l'aggiornamento cumulativo più recente per BizTalk Server 2013. La versione BizTalk Server 2013 RTM include filtri file che rispettano la distinzione tra maiuscole/minuscole.
Se si esportano i binding, il campo della password sarà vuoto. Quando si prova a creare un indirizzo di ricezione importando i binding, quali modifiche devono essere apportate? Modificare il file di binding tramite la modifica del file della password. Inoltre, in <Password vt="1">MySecretPassword</Password>, vt="1" indica un valore Null. Modificare tale valore in vt="8", che indica una stringa. Ad esempio:

<Password vt="8">MySecretPassword</Password>

Per informazioni dettagliate, vedi https://msdn.microsoft.com/library/system.runtime.interopservices.varenum(v=vs.100).aspx
Come si specificano i percorsi dei file? In genere, i percorsi vengono specificati nel formato /folder/pathname. Diversi server richiedono tuttavia formati diversi, con o senza barre iniziali o finali. È quindi possibile provare a usare i formati seguenti:

- /folder/pathname

- /folder/pathname/

- folder/pathname

- folder/pathname/