Konfiguration des EfA Jobs

 Zurück

Konfiguration des tomcats

Für den schreibenden Zugriff auf die IFAS Dateiablage muss der tomcat unter einem Benutzer mit den entsprechenden Berechtigungen ausgeführt werden. Der Benutzer kann in den Eigenschaften des Dienstes auf dem Karteireiter Anmelden bei "Dieses Konto" gesetzt werden.

Für den Benutzer sind die Berechtigungen zum Ändern von Dateien und zum Erstellen von Verzeichnissen, in dem über die Konfigurationsvariable PO_TEXTE festgelegten Verzeichnis, erforderlich.

Es wird empfohlen für die vom Service genutzten Verzeichnisse UNC Pfade zu verwenden

Sind in der IFAS-Konfiguration die vom EfA-Job genutzten Ablagepfade mit Laufwerksbuchstaben angegeben, müssen diese Laufwerksbuchstaben für den Benutzer unter dem der tomcat ausgeführt wird, verfügbar gemacht werden.

Im EfA-Job verwendete Verzeichnisse

Installation des EfA-Jobs im tomcat

Zur Installation das heruntergeladene Zip-Archiv entpacken und die war-Datei in das webapps Verzeichnis der tomcat Instanz kopieren. Abhängig von der Konfiguration des tomcat kann ein Neustart der tomcat Instanz erforderlich sein.

Konfiguration des Efa-Jobs

Für den Import von Formulardaten über FitConnect

FitConnect bietet eine Infrastruktur zum Versand und dem Empfang von Formularen.

Zur Nutzung von FitConnect muss über das FitConnect Portal ein Zustellpunkt erstellt werden. An diesen Zustellpunkt werden Formulare versandt und können von dort aus empfangen werden. Sogenannte Subscriber müssen dann zusätzlich konfiguriert werden, damit diese Formulare abgerufen werden können.

Es kann ein einziger Subscriber für mehrere Zustellpunkte angelegt werden, es muss jedoch für jeden Zustellpunkt ein Katalogeintrag erfolgen.

Einstellungen in den Katalogen

Für die Konfiguration des Formularimports über FitConnect muss für jeden Zustellpunkt ein Eintrag im Katalog FitConnect-Zustellpunkte hinterlegt werden.

Hinweise zu den Zertifikaten:

Um für den Versand und den Empfang von Einreichungen die nötige Sicherheit zu gewährleisten, müssen die Zertifikate für die Verschlüsselung und Signierung der Nachrichten beim erstellen eines Zustellpunktes im FitConnect Portal hinterlegt werden. Damit IFAS diese Nachrichten verarbeiten kann, müssen diese Zertifikate in dem Katalog als absolute Pfade hinterlegt werden.

Nähere Infos wie man die Zertifikate generiert und konfiguriert befinden sich in der FitConnect Dokumentation

Es wird empfohlen, über die Konfigurationsvariable FITCONNECT_ZERTIFIKATE_DIR ein Verzeichnis festzulegen, in dem die Zertifikate abgelegt werden.

Katalogspalten:

Der Wert für die Spalte Client-Secret ist mit dem Hilfsprogramm crypt zu verschlüsseln.

Für den Import von Formulardaten über XTA2

Einstellungen für die standard.cnf

Bei der Verwendung im tomcat ist die standard.cnf im conf Verzeichnis der tomcat Instanz abzulegen.

Die Konfiguration der Url für den Zugriff auf den XTA Service ist aufgeteilt in den Basisteil XTA2_SERVICE_URL und den Pfadanteil für den jeweiligen Endpunkt. Für die URL https://abnahme.nachrichtenbroker.fhhnet.stadt.hamburg.de/MB_XTA-WS/XTA210msgBoxPort.svc ist XTA2_SERVICE_URL=https://abnahme.nachrichtenbroker.fhhnet.stadt.hamburg.de/MB_XTA-WS und XTA2_MGMT_PORT_PATH=XTA210msgBoxPort.svc zu setzen.

XTA2_SERVICE_URL=https://abnahme.nachrichtenbroker.fhhnet.stadt.hamburg.de/MB_XTA-WS XTA2_MGMT_PORT_PATH=XTA210managementPort.svc XTA2_MSGBOX_PORT_PATH=XTA210msgBoxPort.svc

Der Endpunkt XTA210sendPort.svc wird zur Zeit nicht genutzt.

Der Truststore enthält die für die Verifizierung des Server Zertifikats erforderlichen Stammzertifikate. In TRUSTSTORE_FILENAME ist der Dateiname für den Truststore anzugeben. In TRUSTSTORE_PASSWORD ist das mit crypt verschlüsselte Password für den Zugriff auf den Truststore abzulegen. Der Beispielpfad bezieht sich auf die Verwendung im tomcat. Die Datei xta2-dataport-truststore.jks ist im conf Verzeichnis der tomcat Instanz abgelegt.

TRUSTSTORE_FILENAME=$CATALINA_BASE\conf\xta2-dataport-truststore.jks
TRUSTSTORE_PASSWORD=xxxxxxxx

In KEYSTORE_FILENAME wird der Dateiname des Client-Zertifikats für die Anmeldung am XTA2 Service angegeben.

KEYSTORE_FILENAME=$CATALINA_BASE\conf\ifas-xta2-client.pfx

Empfohlene Einstellungen für das Logging

LOG4JDATABASE=1
LOG4JDATABASELEVEL=ERROR

LOG4J_MAXBACKUPINDEX=100
LOG4J_MAXFILESIZE=16MB
LOG4JLEVEL=INFO
LOG4JCLASSES=de.kisters.ifas,de.kisters.ifas.jobs=DEBUG,de.kisters.ifas.webservice.xta21=DEBUG
LOG4J=$CATALINA_BASE\logs\log4j.txt

Einträge in Datenbank Tabelle password

Einträge in der Datenbank Tabelle password für die Kennworte zum Öffnen des Keystore und zur Verwendung des privaten Schlüssels.

Die Einträge können mit Berichte/Statistik erstellt werden

Insert into password
(ma_nr, password, verf_kz)
values ('@leer@', 'xxxyyyzzz', 'XTA2-KEYSTORE');

Insert into password
(ma_nr, password, verf_kz)
values ('@leer@', 'xxxyyyzzz', 'XTA2-PRIVATEKEY');

Um vorhandene Einträge zu aktualisieren können folgende Kommandos verwendet werden

Update password
Set password = 'xxxxxxxxxx'
Where ma_nr = '@leer@'
and verf_kz = 'XTA2-KEYSTORE';

Update password
Set password = 'xxxxxxxxxx'
Where ma_nr = '@leer@'
and verf_kz = 'XTA2-PRIVATEKEY';

Der Wert für die Spalte passwort ist mit dem Hilfsprogramm crypt zu verschlüsseln.

Ausführung des Jobs planen

Konfiguration des Formularimports

Die aufgeführten Kataloge verweisen auf die entsprechenden Stellen der Online-Hilfe, in der sich weiterführende Informationen zu den verschiedenen Einstellungen befinden.

Katalogname Verweis
Katalog 'Formularserver Importart' FMS_IMPORTART (975)
Katalog 'Formularserver Vorgänge' FMS_POSTEINGANG (974)
Katalog 'Übersetzungskatalog Importspalten auf Formularspalten' FMS_TRANSLATE (971)
Katalog 'Formularserverimporttyp' FMS_TYP (972)
Katalog 'FitConnect Zustellpunkte' FITCONNECT_ZUSTELLPUNKTE (994)
Zurück