WSTP - STP Electra webservice alapon

2015.08.31 nyomtatható verzió

Az STP Electra nagyvállati környezetben lehetővé tette az Electra rendszer automatizált elérését közvetlenül az ügyfelek háttérrendszereiből (pl. könyvelő-, számlázó rendszerek). Az STP bevezetése óta világszerte széles körben is elterjedtté vált a SOA (Service-Oriented Architecture) technológia, ezért a Cardinal elkészítette az STP Electra webservice alapú továbbfejlesztését. Az új STP modul az elődjéhez hasonlóan soap alapon, de már a nemzetközi szabványokhoz igazodó protokollok segítségével kommunikál, így a bankok ügyfelei számára a WSTP Electra használatával mindenféle platformon és a legkülönfélébb alkalmazásfejlesztő keretrendszerekből is lehetőség nyílik arra, hogy a megszokott STP üzeneteket szabványos webservice hívások formájában továbbítsák az Electra rendszer és azon túl a bankok felé.

A WSTP modul neve a Webservice-STP-ből származik. Nagyon leegyszerűsítve a WSTP azt a célt szolgálja, hogy az STP kommunikációt a korábbi, Unicom alapú protokollról lecseréljük http-/https-alapú, szabványos, WSDL által definiált webservice interfészre. A WSTP előnye a korábbiakhoz képest, hogy az ügyfél saját rendszerébe semmiféle, a Cardinal által készített komponens integrációjára nincs szükség. Ha az ügyfél rendszerét olyan szoftverfejlesztő környezetben készítették, ahol van lehetőség webservice hívásra, akkor a WSTP modulhoz tartozó WSDL leírás alapján az STP funkcionalitás azonnal igénybevehető. A WSTP modul a kérések-válaszok szintjén pontosan megegyezik az STP modullal, tehát az összetett üzleti funkciók kialakítása az alap építőkövekből továbbra is az ügyfél feladata.

A WSTP modul kialakítását a fejlesztőeszköz integrációs feladatok bonyolultsága mellett a legújabb biztonsági előírásokhoz való alkalmazkodás is sürgette. A WSTP webservice-t megvalósító programrésze a http protokoll mellett támogatja a https protokollt is, OpenSSL megvalósítással. A szabványos https alkalmazása a WSTP modult biztonságtechnikailag is könnyen auditálhatóvá, és ezzel együtt az ügyfelek összetett informatikai rendszerébe biztonságilag is könnyebben integrálhatóvá teszi.

WSTP architektúra

A WSTP Electra hasonlóan az STP Electra programhoz egyben tartalmaz minden olyan komponenst, ami a WSTP funkcionalitás ellátásához szükséges, tehát az ügyfelek informatikai rendszerében nincs szükség további, "3rd-party" komponensek (adatbáziskezelő, webszerver, stb.) telepítésére, üzemeltetésére ill. karbantartására. A WSTP Electra program ugyanúgy, mint az STP Electra kétféle üzemmódban képes működni:

  • Normál üzemmód: ez megfelel az Electra ügyfélprogram hagyományos, felhasználó általi, manuálisan a grafikus felhasználói interfészen (egér kattintások + billentyűzet) keresztüli használatnak.
  • WSTP üzemmód: az Electra ügyfélprogram előre adott TCP/IP porton keresztül http / https protokollon indított, szabványos webservice hívást vár és szolgál ki.

A WSTP modul működése alapvetően ugyanaz, mint az STP modulé. Első lépésben a banknak engedélyeznie kell a modul használatát az Electra ügyfélprogramban. Az engedélyezést ügyfélprogramonként lehet beállítani a bankban üzemeltetett Adminisztrátor vagy WebAdmin program segítségével. Ezt a kapcsolót az ügyfél egymaga nem képes az ügyfélprogramban átállítani, ehhez mindenképpen banki közreműködés szükséges.

Az ügyfélnél telepített Electra programok sokszor hálózatos üzemmódban futnak, tehát ugyanazt a programot többen is használhatják egyszerre egy időben. A WSTP szolgáltatás miatt nem kell külön programot telepíteni (és karbantartani), a WSTP funkciót az eredeti Electra programba a Cardinal teljesen beintegrálta. A WSTP szolgáltatás üzemeltetéséhez az ügyfélnél ki kell jelölni egy Windows-os munkaállomást, ahol az Electra ügyfélprogram WSTP üzemmódban fog futni. Ezen a munkaállomáson az Electra munkakönyvtárában található inifájlt kell beállítani a WSTP-hez ugyanúgy, mint korábban az STP esetén: Egyrészt engedélyezni kell, hogy a munkaállomáson az Electra ügyfélprogram STP üzemmódban fusson, másrészt pedig be kell állítani egy TCP/IP portot, amin keresztült a WSTP modul a webservice hívásokat fogadja majd. Az alap beállítások megegyeznek az alap http (80) ill. https (443) port értékekkel.

A WSTP Electra program a webszerver hívások fogadásához saját, belső, "mini-webszervert" használ, így az ügyfélnek a WSTP Electra futtatásán kívül semmi egyéb, külső programot nem kell se telepítenie, se beállítania, se karbantartania. A WSTP Electra webszervere pontosan addig él, addig érhető el, amíg a WSTP Electra fut. Ha a WSTP Electra programot megállítják, azzal egyidőben a WSTP webszerver is megáll.

A http mellett a WSTP a teljes biztonságot nyújtó https kommunikációt is támogatja. A https szolgáltatáshoz a WSTP-nek szüksége van egy RSA titkos kulcsra, és a hozzá tartozó, a webservice szolgáltatást adó gép nevével (IP címével) ellátott, ún. SSL tanúsítványra. A titkos kulcsot és az SSL tanúsítványt a WSTP Electra szabványos, jelszóval védett, PKCS#12 formátumú fájlból tudja beolvasni. Ez a .p12 fájl tetszőleges forrásból származhat:

  • az ügyfél saját maga generálta (pl. helyi CA alkalmazással)
  • az ügyfél tetszőleges hitelesítő intézettől vásárolta a kulcsot és a tanúsítványt
  • az ügyfél a WSTP modul által egyedileg generált kulcsot és tanúsítványt használja

A WSTP Electra https-re történő beállítása után a következő programindítás alkalmával, még mielőtt a WSTP funkció aktiválódna, az ügyfélprogram a képernyőn be fogja kérni a felhasználótól a .p12 fájl elérési útvonalát (alkönyvtár és fájlnév) és az SSL kulcs használatához szükséges jelszót.

A kiválasztott munkaállomáson a WSTP szolgáltatás működtetésének alapvető követelménye, hogy a Windows munkaállomásra a TCP/IP kommunikációt ellátó operációsrendszer alkotóelemek telepítve legyenek. (Ez a mai Windows munkaállomások esetén már a Windows telepítésével együtt automatikusan megtörténik.) A banki engedélyezés és a kiválasztott munkaállomás ini-beállításai után az Electra ügyfélprogramot elindítva azonnal életbe lép a WSTP funkció, blokkolva ezzel az ügyfélprogram további összes funkcióját az adott munkaállomáson. A WSTP működését az Electra nyitóképernyőjén megjelenő ablak mutatja, amiben a program folyamatosan vár egy külső parancsra. A WSTP Electrába befutó összes kommunikáció időponttal és a végrehajtató azonosítójával együtt naplózásra kerül. A WSTP napló bejegyzések az Electra normál naplójába kerülnek be. A WSTP szolgáltatás leállítását a nyitóképernyőn megjelent, a WSTP működést jelző, ablak bezárásával lehet megállítani. Az ablak bezárása után az ügyfélprogram normál üzemmódba kerül, és úgy fog viselkedni, mintha a WSTP nélkül éppen most indították volna el.

Bizonyos időközönként (pl. nap végén) a WSTP Electra programból teljesen is ki kell lépni. Ezzel biztosítható, hogy a bankból küldött program frissítések érvényre juthassanak. Amennyiben szükséges (pl. upgrade miatt), elképzelhető, hogy a bank a WSTP Electrák üzemeltetését frissítési időszakban előírja és/vagy nem engedélyezi.

WSTP használata

A WSTP Electra program már működő webservice szolgáltatása alapvetően négyféle üzemmódot támogat:

  • normál webservice hívások (request-response formában)
  • WSDL dokumentáció
  • online súgó
  • SSL kulcs és tanúsítvány (p12) készítése

A WSTP Electra program a webszerverre beérkező hívás típusából, és a megadott URL-ből automatikusan dönti el, hogy melyik üzemmód szerint válaszoljon.

Fontos! A WSTP webszerver nem általános célú webszerver, azon keresztül kizárólag csak az STP Electra hívások fognak végrehajtódni, minden egyéb más kérés visszautasításra kerül. A WSTP webszerver nem képes adatbázisokhoz kapcsolódni, scripteket futtatni, rajta keresztül az operációs rendszer fájljaihoz nem lehetséges a (letöltés) hozzáférés.

A normál webservice hívások kiszolgálása a WSTP-ben előre beállított (http/https) protokollon keresztül szabványos SOAP üzenetek formájában történik. Amennyiben az ügyfél saját belső rendszerét olyan szoftverfejlesztő környezetben készítették, amiben lehetőség van webservice hívás indítására, akkor ott egyszerűen, mint egy belső függvényhívást lehet elindítani a WSTP Electra felé a kéréseket. A webservice műveletei és azok paraméterezése WSDL dokumentáció alapján generálható.

A WSTP Electra webservice lehetséges műveleteiről online súgó ill. WSDL dokumentáció is kérhető egy egyszerű webböngésző segítségével. A böngésző címsorába a megfelelő protokoll megadása után a WSTP Electrát futtató munkaállomás nevét kell megadni, majd azon belül azt a szolgáltatást, amiről az online súgót vagy a WSDL dokumentációt szeretnénk lekérdezni.

Az SSL kulcs és tanúsítvány (p12) készítését szintén egy egyszerű böngésző címsorból indított kéréssel lehet kezdeményezni. A kulcsgenerálás kérés hatására a böngészőben egy rövid tájékoztató szöveg jelenik meg. Az SSL kulcs generálása előtt a program inifájljában meg kell adni, hogy a webszerver számára létrehozott tanúsítványba milyen névvel kerüljön be a futtató munkaállomás. A böngészőben a tájékoztató szöveg mellett a felhasználónak meg kell adnia a leendő .p12 fájl jelszavát, majd egyszerűen a "Generálás" gombra kell kattintani. A WSTP modul az SSL kulcs generálási kérés hatására a WSTP Electra főkönyvtárába fogja létrehozni a szükséges .p12 fájlt, és az abban található SSL tanúsítványt kibocsátó, önaláírt, CA tanúsítványt.

Fontos! A WSTP modul által generált kulcs és tanúsítvány kizárólag csak a WSTP Electra https protokollú elérésére használható fel!

 
 Kapcsolódó hírek:Kapcsolódó cikkek: