银企平台部署指南NEWWord格式.docx
- 文档编号:16939618
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:25
- 大小:1.42MB
银企平台部署指南NEWWord格式.docx
《银企平台部署指南NEWWord格式.docx》由会员分享,可在线阅读,更多相关《银企平台部署指南NEWWord格式.docx(25页珍藏版)》请在冰豆网上搜索。
2.2.安装BOS银企平台
BOS银企平台支持windows、linux、unix操作系统,按照操作系统下载各自的安装包。
下面介绍windows环境下的安装。
研发内网请到\\192.168.16.35\pt_ebg620\EBG_GCDROM下载安装包,最新版本为6.2。
下面讲述具体的安装步骤。
第一步
第二步
第三步
第四步
第五步
第六步
第七步
安装完毕。
2.3.银企平台设置
银企平台提供WebService接口,K3或者EAS要调用这些接口必须先设置银行互联平台的网络地址和端口。
此网络地址就是银企网关安装电脑的网络地址,为了后面的文档方便引用,在此将此地址定义成【网关地址】。
在银企网关【安装目录】下的/configuration/目录下,有一配置文件config.ini,在此文件中定义有银企网关的一些配置,其中“org.osgi.service.http.port”定义有网关的WebService接口的端口,在此我们将此端口定义为【网关端口】,平台默认为5283。
2.4.运行银企互联平台
两种方式:
●开始-所有程序-金蝶BOS银企平台-运行银企平台
●安装目录下-ebplatform-run.bat文件
启动后如下图所示:
2.5.License
一、申请银企license
提供描述:
BOS银企网关许可;
使用银行数量;
机器特征码
测试license请联系BOS产品部朱卡,发邮件进行申请,邮箱:
ka_zhu@
正式license请联系生产部进行申请。
申请完后获取licence.dat文件。
二、拷贝license文件到银企安装根目录的license文件夹下。
license的文件名为licence.dat
三、配置eb_dbconfig.properties文件,如下图:
eb_dbconfig.properties文件在银企网关安装目录根目录下
1、将licensefile配置为license的文件名,假设license的文件名为licence.dat,则配置如下:
licensefile=licence.dat
2、将banks2Use配置为所要使用的银行版本简写(请参考下表),接口简写之间用逗号隔开,假设您要使用工行推广版和中国农业银行企业银行平台3.0版本,则配置如下:
banks2Use=ICBC_CMP,ABC_V3.0
配置后的效果如图:
注:
测试用license支持5家银行版本。
下表为银行对应的简写:
序号
银行版本名称
银行版本简写
1
中国招商银行V1.7
CMB_V1.7
2
上海浦东发展银行直联版本
SPDB_DC
3
中国民生银行3.0
CMBC_V3.0
4
中国工商银行推广版
ICBC_CMP
5
中国工商银行普通版
ICBC_NC
6
中国工商银行专业版
ICBC_SE
7
中信银行直联版本V2.0
CITICB_DC_V2.0
8
汇丰银行直联版本V1.13
HSBC_V1.13
9
中国交通银行直联版本
BOCOM_DC
10
中国交通银行银企通版本
BOCOM_EB
11
广东发展银行直联版本
GDB_DC
12
中国银行银企对接版本
BOC_V1.0
13
光大银行银企通V1.10
CEB_EB_V1.10
14
中国建设银行直联版本
CCB_DC
15
中国建设银行佛山版本
CCB_FS
16
中国建设银行重客版本
CCB_IC
17
中国华夏银行直联版本
HXB_DC
18
中国银行BOCNET5.0标准版
BOCNET
19
中国农业银行公网版
ABC_DC
20
中国农业银行企业银行平台3.0版本
ABC_V3.0
21
深圳发展银行直联版
SZDB_DC
2.6.银行前置机部署
由客户方联系银行电子银行部,获取银行前置机软件和安装部署指南,并安装在客户的电脑上,需要保证该电脑能够访问外网。
测试阶段:
从银行获取测试用的客户证书或KEY,银行测试服务器信息,测试用账号(一般需要三个,其中两个属于集团内部账号,另外一个是外部账号)。
对某些银行需要询问服务器时间,如工行,在做具体业务的时候需要修改ERP系统的系统时间。
一般情况下前置机的部署都是由银行人员到现场进行部署。
正式上线:
测试完成后,需要在正式环境部署银行前置机。
2.7.安全方案
●网络安全部署方案
银企平台网络部署图
资金系统地应用服务器、银企平台与银企前置机被单独独立部署在一个独立的网段,由资金中心人员单独使用。
从部署拓扑来看,资金系统应用服务器在网络上与EAS其它系统在不同的安全域上,这样可以做到诸如通过IP限制访问等网络级别的安全策略,比如只有此网段的人才能访问部署了资金模块的EAS应用服务器。
银企平台与前置机基于安全考虑需要做好访问控制,确保银企互联平台能访问前置机,前置机可以通过限制IP和端口来提高安全性。
银企互联平台与前置机至少采用100M网络连接,由于各个银行银企互联前置机部署存在差异,银企互联前置机的部署请按照银行的相关规范部署并开放相应端口。
●二次认证
对付款、划拨等客户认为比较关键的功能操作进行第二次身份验证,只有具备某种身份的用户才可以操作。
这种身份是通过用户的认证方式来区分的,例如只有领导才会配置usbkey,高层领导配置动态密码卡,普通业务员直接以域用户登录,这样系统就能够识别出每个用户账号的身份。
支持功能级别的二次身份认证配置,首次身份认证在用户登录时进行验证,首次身份认证通过之后,当用户进行某个功能时,系统会再次验证用户是否能操作该功能,这样的认证叫做二次身份认证。
注:
二次认证功能为由BOS系统平台提供,属于单独应用模块,不和银企平台绑定销售,用户可以根据需要进行另外采购。
●付款数据安全保障
EAS中业务单据提交银企互联的时候,由于是真正付款出去,所以对某些字段比如付款账号、收款账号、金额、币别等的安全性要求比较高,所以从审批到提交银企互联的环节之间,我们进行了关键字段的防篡改处理,以付款单为例,实现思路如下:
(1)加密关键信息:
付款单审批的时候对要防篡改的字段进行加密处理,得出加密字符串保存到付款单记录加密字段中。
(2)提交时验证关键信息是否发生:
付款单提交银企互联的时候对要加密的字段用相同加密算法重新计算加密结果,将新算得得加密结果与付款单记录加密字段中保存的原加密结果进行比较:
如果结果不相同,则说明被加密的这几个字段中有字段数据被修改过,这时,会报告被修改信息且不让付款;
如果结果相同,则说明数据没有被篡改,可以通过银企互联付款。
3.银企互联设置
3.1.银企服务设置
EAS系统-【资金管理】-【银企互联】-【银企服务设置】
设置项:
银企服务器地址:
http:
//xxx.xxx.xxx.xxx:
端口号。
其中端口号为网关的WebService接口的端口,在上面一章节中有讲述。
如:
//192.168.18.230:
5283
设置银企服务用户名和密码。
如下图所示:
服务器地址端口号存放文件:
【安装目录】\ebplatform\configuration
3.2.银企互联设置
EAS系统-【资金管理】-【银企互联】
●银企互联设置
银企互联设置――用于设置银行前置机的信息。
不用输HTTP
查看:
单击【
】,查看银行接口。
修改:
】,修改银行接口,如图:
不提供删除功能。
说明
银行接口类别:
选择企业与银行签订银企服务协议的银行。
版本:
选择企业与银行签订银企服务协议的银行银企版本。
下表为系统目前支持的银企版本。
根据实际情况选择。
选择完具体的银行版本,界面空白的编辑框为该版本需要设置的内容,需要将银行提供的信息输入并保存。
各银行版本的简写如下:
常见的参数有:
前置机地址、加密端口、签名端口等,相关解释如下:
前置机地址(必填):
银行提供的前置机(银行网银的企业客户端)的部署的地址。
在这里填写需要按照银行的要求填写,参考银行提供的前置机设置文档。
加密端口(必填):
前置机服务端口号。
签名端口:
部分银行需要填写,如工行。
用于签名和加密。
用户标志(必填):
一般指银行提供的用户编号或用户ID。
企业编号:
某些银行需要填写。
用户认证码:
某些银行需要填写,如工行。
登陆密码:
某些银行需要填写,如中行。
超时设置:
一般设置为2。
另外,不同接口银行需要设置的参数各不相同,请在实施人员的指导下进行设置以下信息。
●提交密码
提交密码设置:
】,如图:
设置银企提交密码后,付款单、结算单等单据提交银企时必须录入并校验提交密码。
3.3.基础资料设置
●开户地区
开户地区是指商业银行对其分支机构的地区编码。
通过设置各银行的开户地区编码和名称,可以满足提交到银行交易报文格式需要。
EAS系统→【资金管理】→【银企互联】→【开户地区】,进入“开户地区”序时簿界面
新增:
】,新增开户地区。
机构号:
由银行提供。
建行要求必须提供,需要向建行索取,其它银行可随便输入。
编码:
填写银行提供的地区码(又称联行号)。
必填
省份:
按下表要求填写。
市:
地区统一码:
可以不填写
注意:
开户地区中的“省”和“市”的名称需要与
中的内容保持一致,否则,银企平台无法使用。
●银行版本
银行版本用于同一银行的不同网银版本,此功能在产品出厂的时候已经预制,一般不需要操作。
只有在此版本下新增新的银行版本才使用该功能。
EAS系统→【资金管理】→【银企互联】→【银行版本】,进入“银行版本”序时簿界面,
】,新增银行版本。
】,查看银行版本。
】,修改银行版本。
删除:
】,删除银行版本。
刷新:
】,刷新当前列表界面。
查询:
】,按过滤条件重新查询。
银行版本一经引用,不允许删除,系统预置数据也不允许删除。
下拉框选择银行。
按照总部提供的简码要求填写。
●金融机构
EAS系统-【基础数据管理】-【辅助资料】-【金融机构】
●银行账户
银行账户是银企账户所管辖的账号。
EAS系统-【基础数据管理】-【辅助资料】-【银行账户】
根据下图所示,设置红色区域的信息。
其中:
开户地区信息必须准确维护。
】,新增银行账户。
】,查看银行账户。
】,修改银行账户。
】,删除银行账户。
4.补丁、升级注意事项
4.1.银企互联配置
在升级前,请先将客户已经使用的各个银行接口的银企互联配置记录下来,升级后再重新配置到新的银企平台中,否则银企互联配置会丢失。
4.2.交易明细重复
银企平台升级,使用查询交易明细功能,下载银行交易明细可能会出现交易明细重复情况,这是由于某些银行接口发生变化后与历史数据对比导致。
对于升级用户,实施需要事先做以下工作:
1、导出一份正式环境下的帐套,部署到测试环境中。
2、将测试环境的银企平台指向正式环境的银行前置机。
3、进行查询交易明细操作,选择的查询时间范围需要有历史数据,然后查询,检查查询列表中是否存在重复的明细。
特别注意:
只做查询交易明细操作,其它操作不允许进行。
4、如果出现重复明细,需要联系总部资金组同事,由资金组同事做修复处理。
5、待修复脚本或补丁下发后,再进行升级。
6、将测试环境银企平台指向正式环境的银行前置机的配置删除。
4.3.补丁方法
目前银企平台没有提供补丁工具,请用手工覆盖的方式打补丁。
打补丁前请注意将补丁要覆盖的文件做好备份,以便恢复,详见《银企平台补丁方法》。
4.4.其它注意事项
1、请勿用真实的客户账号做付款测试。
2、测试使用测试环境和测试帐套,测试帐套可从真实环境中导出。
3、付款测试至少做30次以上。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 平台 部署 指南 NEW