Preguntas Frecuentes sobre el Hub de Comunicaciones Bancarias de SKG (BCH)

Almacenamiento seguro de archivos
La máquina BCH proporciona seguridad restringida en los archivos entrantes y salientes. Los archivos bancarios sensibles (entrantes o salientes) nunca deben presentarse al usuario final para su modificación y/o visualización. Los servicios web, así como el acceso a carpetas y archivos, deben ser otorgados solo a usuarios que no sean de D365 F&O.
Comunicaciones bancarias seguras
Se puede instalar software SFTP en el BCH (o acceder fácilmente al BCH) para apoyar la comunicación fluida de archivos entrantes y salientes con su banco.
Automatización
Muchos de los procesos de la Suite de Automatización de Tesorería pueden ejecutarse en un modo no atendido, aprovechando el sistema de trabajos por lotes de D365 F&O. El BCH proporciona una plataforma para los procesos y las comunicaciones.
Protección contra la sobrescritura de archivos en múltiples entornos
Las bases de datos «sandbox» se actualizan frecuentemente a partir de los entornos de producción.
La desventaja de esto es que las rutas de archivos entrantes y salientes seguirán apuntando a las ubicaciones de producción en la base de datos sandbox. El BCH resuelve este problema al almacenar el valor DNS de cada entorno y rastrear y detener estas discrepancias de DNS.
Registro de archivos
Los errores de discrepancia de DNS accidentales (mencionados anteriormente) y el historial de archivos de pago se pueden registrar para monitorear excepciones.

A través de una conexión HTTPS. El BCH debe estar instalado con un certificado SSL de una Autoridad de Confianza (se utilizará el protocolo SSL o TLS dependiendo de cuál esté disponible).

Puede residir en cualquier máquina virtual (VM). Puede ser en Azure, AWS, en la nube privada hospedada o en una VM local. El único requisito es que la VM tenga acceso a Internet para poder interactuar con la Suite de Automatización de Tesorería en el entorno de producción de Dynamics 365 F&O.

El BCH necesita tener una configuración mínima con el sistema operativo Windows Server 2012 (o superior), junto con IIS. No es necesario instalar SQL Server en la máquina virtual. Si se utiliza una máquina virtual de Azure, una máquina A1 (1.75 GB de RAM, 40 GB de espacio en disco) o A2 (3.5 GB de RAM, 60 GB de espacio en disco) es adecuada. El tamaño del espacio en disco dependerá del número y tamaño de sus archivos bancarios.

Nota: si está instalando el BCH en una máquina virtual de Azure: Durante la instalación y configuración, utilice una máquina más potente (por ejemplo, A4). Funcionará mucho más rápido. Una vez que haya terminado con la configuración, puede degradar a una configuración mínima para ahorrar en costos mensuales.

La máquina virtual (VM) del BCH es propiedad y está mantenida por el cliente de D365 F&O, no por SK Global Software. Es un hub privado de comunicaciones y archivos para la instancia de D365 F&O. El cliente de D365 F&O es el único que tiene control y mantiene la seguridad de su propia información bancaria sensible. Debe ser configurado por alguien que tenga experiencia en la configuración de IIS al crear sitios web/servicios web. En muchos aspectos, es similar a configurar un sitio web SSL/TLS (https://) que necesita ser accesible y de confianza por un usuario que navega desde donde sea que se encuentre la instancia de D365 F&O. La instalación del sitio web es guiada por un programa de instalación, pero se requiere conocimiento en aprovisionar e instalar máquinas virtuales, emitir/instalar certificados SSL, abrir puertos de IIS, establecer seguridad en grupos de aplicaciones, gestionar configuraciones de firewall, etc. SKG puede coordinar y asistir en el proceso de instalación, pero es posible que se necesiten recursos de TI del cliente.

El BCH se instala en el puerto 23060 por defecto, pero puedes elegir un puerto diferente durante el proceso de instalación si lo deseas. Si instalas múltiples instancias del BCH en una máquina, cada instancia necesitará su propio puerto.

La instalación del BCH crea automáticamente una regla en el firewall de Windows para permitir el tráfico entrante en el puerto del BCH en el servidor donde se instala el BCH (típicamente 23060). Si hay otros firewalls entre el servidor BCH y el servidor donde se está ejecutando tu instancia de D365 F&O (por ejemplo, un NSG de Azure), deberán configurarse para permitir conexiones en el puerto del BCH.

Debes ejecutar la instalación del BCH múltiples veces, especificando un puerto y un nombre de sitio diferente para cada uno. Por ejemplo, podrías tener SKGBankCommonHub_Dev en el puerto 23060, SKGBankCommHub_Test en el puerto 23061 y SKGBankCommHub_Prod en el puerto 23062. Además, asegúrate de configurar directorios separados en tu sistema de archivos para mantener los archivos bancarios separados entre las diferentes instancias de D365 F&O.

Puede ser un gran inconveniente crear un servidor adicional. Al usar la capacidad del BCH para ejecutar múltiples instancias en el mismo servidor, puedes conservar la cantidad de instancias de servidor, la cantidad de certificados SSL, etc.

Esto también te permite realizar actividades de prueba/control de calidad (QA) para verificar que tienes una buena configuración y luego instalar la instancia de producción (Prod) del BCH en el servidor que ya se sabe que está bien configurado.

El «sitio» del BCH en IIS requiere un certificado en sus enlaces que sea confiable para la máquina que ejecuta la instancia de D365 F&O. Esto es similar a lo que requeriría un sitio web https:// para que un usuario pueda acceder a él sin ver advertencias de seguridad.

Si tienes el certificado en la lista de Certificados del Servidor en Internet Information Services (IIS), entonces puedes seleccionarlo como parte de la instalación del BCH. Si necesitas cambiar los enlaces del BCH para usar un certificado diferente después de la instalación, puedes hacerlo en el administrador de IIS.

Hay dos maneras de cumplir con este requisito de certificado:

1. (Funciona para todos: Prod, Test, Dev) Obtén un certificado válido firmado por una Autoridad de Certificación real (por ejemplo, Comodo, Symantec, GoDaddy, Globalsign, etc.). Esto será automáticamente confiable por las máquinas D365 F&O. Usa ese certificado válido en los enlaces del sitio BCH en IIS. No es necesario copiarlo a la máquina D365 F&O. Dado que esto es OBLIGATORIO para usar el BCH con tu entorno de producción, DEBE OBTENERSE y utilizarse LO ANTES POSIBLE EN EL PROYECTO.
2. (Solo posible en entornos D365 F&O de Nivel 1) Crea un certificado autofirmado. Úsalo en los enlaces del sitio BCH en IIS y también instálalo en el almacén de Autoridades de Certificación de Raíz de Confianza en la máquina que ejecuta D365 F&O para obligarla a confiar en ese certificado.

Una cosa adicional importante a tener en cuenta es que el Nombre del Sujeto en el certificado (o uno de los Nombres Alternativos del Sujeto) debe coincidir con la parte del nombre DNS de la URL mediante la cual estás accediendo al BCH.

Ejemplo 1: La instancia D365 F&O y la instancia BCH están en la misma red local, de modo que la máquina BCH puede ser alcanzada por su nombre de máquina de Windows local, y la URL que ingresas en las pantallas de configuración de D365 F&O es algo como https://BCHTEST:23060/SKGBCH. En ese caso, un certificado con un nombre de sujeto BCHTEST funcionaría. Este es el tipo de certificado autofirmado que obtienes cuando creas uno desde el Administrador de IIS.

Ejemplo 2: Accediendo al BCH a través de Internet, donde la URL que ingresas en las pantallas de configuración de D365 F&O es algo como https://bchtest.tudominio.com:23060/SKGBCH. En ese caso, se requiere un certificado con un nombre de sujeto bchtest.tudominio.com. Nota: Para un certificado autofirmado en esta forma, deberás crearlo utilizando alguna otra herramienta que no sea el Administrador de IIS.

¡Gracias por la pregunta! El servidor BCH y el servidor SFTP podrían ser máquinas físicas o máquinas virtuales en un sistema en la nube como Azure.

Ejemplo 1: D365 F&O Prod (alojado por Microsoft) < -ssl-> nueva VM SKG BCH + instalar SFTP en el mismo servidor <-sftp-> El sistema de su banco.

Ejemplo 2: Tal vez ya tengas un servidor SFTP que funcione bien con tu banco. Puedes aprovechar esa configuración existente. D365 F&O Prod (alojado por Microsoft) <-ssl-> Instalar SKG BCH como componente adicional en la máquina SFTP existente <-sftp-> El sistema de su banco.

Ejemplo 3: D365 F&O (alojado por Microsoft) <-ssl-> Máquina SKG BCH <-archivos escritos en el recurso compartido de red-> Máquina SFTP <-sftp-> El sistema de su banco.