SSL para la integración directa
SSL, o capa de sockets seguros, es una forma de lograr una comunicación segura a través de una red de manera que solo el cliente y el servidor tengan acceso a los datos que se van a transferir. Para implementar esta seguridad para la integración entre Sterling Order Management y HCL Commerce, puede habilitar SSL como parte de la integración directa. Esta opción es opcional.
Hay dos tipos de SSL:
- Autenticación SSL bidireccional, en la que la aplicación de cliente SSL verifica la identidad de la aplicación de servidor SSL y la aplicación de servidor SSL verifica la identidad de la aplicación del cliente SSL. En la integración directa, cuando HCL Commerce solicita datos de Sterling Order Management, se utiliza SSL bidireccional antes de activar los servicios de Sterling a través del servlet SOAP. Esto requiere que ambos sistemas autentifiquen los demás certificados. Para entornos de demostración, SSL bidireccional se puede inhabilitar estableciendo la propiedad
soapservlet.validate.authentication
en false. De forma predeterminada, el valor se establece en true. - La autenticación SSL unidireccional permite que la aplicación que funciona como cliente SSL verifique la identidad de la aplicación que funciona como servidor SSL. La aplicación de cliente SSL no se verifica mediante la aplicación del servidor SSL. Cuando Sterling Order Management comunican datos a HCL Commerce mediante los servidores de integración, tales como el
SCWC_SDF_pushOrderMessages
oSCWC_SDF_createOrder
, se utiliza SSL unidireccional y Sterling Order Management autentica el certificado HCL Commerce antes de la solicitud. Esto no se puede inhabilitar.