Zum Inhalt springen

NetSuite HMAC-SHA1-Abkündigung

Zusammenfassung

Der HMAC-SHA1-Signaturalgorithmus wird von NetSuite oder den Harmony NetSuite-Connectoren nicht mehr unterstützt. Daher sollten Sie alle Harmony-Projekte, die derzeit HMAC-SHA1 als Signaturalgorithmus verwenden, so schnell wie möglich auf HMAC-SHA256 umstellen, um Probleme mit diesen Integrationen zu vermeiden.

Zusätzliche Informationen

NetSuite stellt den HMAC-SHA1-Signaturalgorithmus als gültige Signaturmethode für die tokenbasierte Authentifizierung (TBA) ab diesen Versionen ein:

  • Nicht-Produktionskonten: NetSuite-Version 2021.2 und höher.
  • Produktionskonten: NetSuite-Version 2023.1 und höher.

Die Abkündigung von HMAC-SHA1 ist unabhängig davon, welche WSDL-Version Sie in der Konfiguration des Harmony NetSuite-Endpunkts angeben.

In einer kommenden Harmony-Version wird der HMAC-SHA1-Signaturalgorithmus als Auswahl im Harmony NetSuite-Connector für Design Studio entfernt. Diese Auswahl wurde bereits aus dem Integration Studio entfernt. Wir empfehlen, dass Sie alle Harmony-Projekte, die derzeit HMAC-SHA1 als Signaturalgorithmus verwenden, so schnell wie möglich auf HMAC-SHA256 umstellen, um Probleme mit diesen Integrationen zu vermeiden.

Wichtige Daten

Nachfolgend finden Sie eine Zusammenfassung der wichtigen Daten:

Wichtiger Termin Ereignis
21. Juli 2021 NetSuite beginnt mit dem Upgrade des SuiteCloud Developer Network (SDN), das Konten auf NetSuite-Version 2021.2 führt.
30. Juli 2021 NetSuite beendet das Upgrade des SDN, das Konten auf NetSuite-Version 2021.2 führt. Die HMAC-SHA1-Signatur hörte auf, auf allen SDN-Konten dauerhaft zu funktionieren.
Mitte bis Ende August 2021 NetSuite-Testfenster für Produktionskonten von Kunden, während dessen HMAC-SHA1 für 6 Stunden pro Region nicht mehr funktionierte.
Frühjahr 2022

NetSuite-Upgrade der Produktionskonten von Kunden auf NetSuite-Version 2022.1.

NetSuite hatte ursprünglich angekündigt, dass die HMAC-SHA1-Signatur mit NetSuite-Version 2022.1 dauerhaft nicht mehr funktionieren würde; später kündigte NetSuite jedoch an, dass das Ende der Unterstützung für HMAC-SHA1 verschoben wurde.
14. Juni 2022 NetSuite-Testfenster für Produktionskonten von Kunden, während dessen HMAC-SHA1 für 24 Stunden pro Region nicht mehr funktionieren wird.
Februar bis April 2023 NetSuite-Upgrades der Produktionskonten von Kunden auf NetSuite-Version 2023.1, zu welchem Zeitpunkt die HMAC-SHA1-Signaturmethode dauerhaft nicht mehr funktionieren wird.
Wird noch festgelegt Eine kommende Harmony-Version wird die Auswahl von HMAC-SHA1 aus Design Studio entfernen. Diese Auswahl wurde bereits aus dem Integration Studio entfernt.

Erforderliche Änderungen

Änderungen sind erforderlich, wenn ein Projekt derzeit HMAC-SHA1 als Signaturalgorithmus für die Kommunikation mit NetSuite verwendet. Anweisungen sind unten für Projekte angegeben, die den Design Studio NetSuite Connector verwenden. Wenn ein Projekt über eine andere Methode als den NetSuite Connector mit NetSuite verbunden ist und Sie Unterstützung bei der Aktualisierung des Signaturalgorithmus benötigen, kontaktieren Sie Jitterbit Support.

Wenn ein Projekt bereits HMAC-SHA256 als Signaturalgorithmus verwendet, sind keine Änderungen erforderlich.

Design Studio

Um den verwendeten Signaturalgorithmus des Design Studio NetSuite Connectors zu überprüfen und die erforderlichen Änderungen vorzunehmen, falls notwendig, befolgen Sie diese Schritte:

  1. Öffnen Sie in der Design Studio-Anwendung jedes Projekt, das den Design Studio NetSuite Connector verwendet.

  2. Öffnen Sie jeden NetSuite-Endpunkt und suchen Sie das Feld Signaturalgorithmus. Wenn die Auswahl HMAC-SHA256 anzeigt, sind keine Änderungen erforderlich. Wenn die Auswahl HMAC-SHA1 anzeigt, verwenden Sie das Dropdown-Menü, um den Signaturalgorithmus auf HMAC-SHA256 zu ändern:

    endpoint configuration TBA signature algorithm annotated

  3. Testen, speichern und redeployen Sie jeden NetSuite-Endpunkt, bei dem der Signaturalgorithmus aktualisiert wurde.

Wenn erforderliche Änderungen nicht vorgenommen werden

Wenn ein Harmony-Projekt weiterhin HMAC-SHA1 verwendet, wenn NetSuite diese Signaturmethode für Ihr NetSuite-Konto abschafft, wird die Integration nicht mehr funktionieren.

Ein Fehler ähnlich dem unten Gezeigten tritt auf, wenn Sie den Endpunkt testen oder eine Operation mit HMAC-SHA1 ausführen:

<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope
    xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
    xmlns:xsd="http://www.w3.org/2001/XMLSchema"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <soapenv:Body>
        <soapenv:Fault>
            <faultcode>soapenv:Server.userException</faultcode>
            <faultstring>The request could not be understood by the server due to malformed syntax.</faultstring>
            <detail>
                <platformFaults:invalidCredentialsFault
                    xmlns:platformFaults="urn:faults_2019_2.platform.webservices.netsuite.com">
                    <platformFaults:code>USER_ERROR</platformFaults:code>
                    <platformFaults:message>The request could not be understood by the server due to malformed syntax.</platformFaults:message>
                </platformFaults:invalidCredentialsFault>
                <ns1:hostname
                    xmlns:ns1="http://xml.apache.org/axis/">example123
                </ns1:hostname>
            </detail>
        </soapenv:Fault>
    </soapenv:Body>
</soapenv:Envelope>

Um den Fehler zu beheben und die Integration zu reparieren, siehe die Erforderlichen Änderungen oben, um den Signaturalgorithmus auf HMAC-SHA256 zu ändern.