Saltar al contenido

Deprecación de HMAC-SHA1 de NetSuite

Resumen

El algoritmo de firma HMAC-SHA1 ya no será compatible con NetSuite ni con los conectores de Harmony para NetSuite. Por lo tanto, se debe cambiar cualquier proyecto de Harmony que esté utilizando actualmente HMAC-SHA1 como algoritmo de firma para usar HMAC-SHA256 lo antes posible para evitar problemas con esas integraciones.

Información adicional

NetSuite está descontinuando el algoritmo de firma HMAC-SHA1 como un método de firma válido para la autenticación basada en tokens (TBA) a partir de estas versiones:

  • Cuentas No Productivas: Versión 2021.2 de NetSuite y posteriores.
  • Cuentas Productivas: Versión 2023.1 de NetSuite y posteriores.

La descontinuación de HMAC-SHA1 es independiente de qué versión de WSDL se especifique en la configuración del punto final de Harmony para NetSuite.

En una próxima versión de Harmony, el algoritmo de firma HMAC-SHA1 será eliminado como una opción en el conector de Harmony para NetSuite en Design Studio. Esta opción ya ha sido eliminada de Integration Studio. Se recomienda cambiar cualquier proyecto de Harmony que esté utilizando actualmente HMAC-SHA1 como algoritmo de firma para usar HMAC-SHA256 en su lugar lo antes posible para evitar problemas con esas integraciones.

Fechas clave

A continuación se presenta un resumen de las fechas clave:

Fecha clave Evento
21 de julio de 2021 Inicio de la actualización de la SuiteCloud Developer Network (SDN) de NetSuite que lleva cuentas a la versión 2021.2 de NetSuite.
30 de julio de 2021 Fin de la actualización de SDN que lleva cuentas a la versión 2021.2 de NetSuite. La firma HMAC-SHA1 dejó de funcionar permanentemente en todas las cuentas de SDN.
Mediados a finales de agosto de 2021 Ventana de prueba de NetSuite para cuentas de producción de clientes, durante la cual HMAC-SHA1 dejó de funcionar durante 6 horas por región.
Primavera de 2022

Actualización de NetSuite de cuentas de producción de clientes a la versión 2022.1 de NetSuite.

NetSuite anunció originalmente que la firma HMAC-SHA1 dejaría de funcionar permanentemente con la versión 2022.1 de NetSuite; sin embargo, NetSuite anunció más tarde que el fin del soporte para HMAC-SHA1 fue pospuesto.
14 de junio de 2022 Ventana de prueba de NetSuite para cuentas de producción de clientes, durante la cual HMAC-SHA1 dejará de funcionar durante 24 horas por región.
De febrero a abril de 2023 Actualizaciones de NetSuite de cuentas de producción de clientes a la versión 2023.1 de NetSuite, momento en el cual el método de firma HMAC-SHA1 dejará de funcionar permanentemente.
Por determinar Una próxima versión de Harmony eliminará la selección de HMAC-SHA1 de Design Studio. Esta selección ya ha sido eliminada de Integration Studio.

Cambios requeridos

Se requieren cambios si un proyecto está utilizando actualmente HMAC-SHA1 como el algoritmo de firma para la comunicación con NetSuite. A continuación se proporcionan instrucciones para proyectos que utilizan el conector de NetSuite de Design Studio. Si un proyecto se conecta a NetSuite utilizando un método diferente al conector de NetSuite y necesita asistencia para actualizar el algoritmo de firma, contacte al soporte de Jitterbit.

Si un proyecto ya está utilizando HMAC-SHA256 como el algoritmo de firma, no se requieren cambios.

Design Studio

Para verificar el algoritmo de firma en uso por el conector de NetSuite de Design Studio y realizar los cambios requeridos, si es necesario, siga estos pasos:

  1. En la aplicación Design Studio, abra cada proyecto que utilice el conector de NetSuite de Design Studio.

  2. Abra cada punto final de NetSuite y localice el campo Algoritmo de Firma. Si la selección muestra HMAC-SHA256, no son necesarios cambios. Si la selección muestra HMAC-SHA1, utilice el menú desplegable para cambiar el algoritmo de firma a HMAC-SHA256:

    configuración del punto final TBA algoritmo de firma anotado

  3. Pruebe, guarde y vuelva a implementar cada punto final de NetSuite donde se actualizó el algoritmo de firma.

Si no se realizan los cambios requeridos

Si un proyecto de Harmony sigue utilizando HMAC-SHA1 cuando NetSuite depreca ese método de firma para su cuenta de NetSuite, la integración dejará de funcionar.

Ocurrirá un error similar al que se muestra a continuación cuando pruebe el punto final o ejecute una operación utilizando HMAC-SHA1:

<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope
    xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
    xmlns:xsd="http://www.w3.org/2001/XMLSchema"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <soapenv:Body>
        <soapenv:Fault>
            <faultcode>soapenv:Server.userException</faultcode>
            <faultstring>The request could not be understood by the server due to malformed syntax.</faultstring>
            <detail>
                <platformFaults:invalidCredentialsFault
                    xmlns:platformFaults="urn:faults_2019_2.platform.webservices.netsuite.com">
                    <platformFaults:code>USER_ERROR</platformFaults:code>
                    <platformFaults:message>The request could not be understood by the server due to malformed syntax.</platformFaults:message>
                </platformFaults:invalidCredentialsFault>
                <ns1:hostname
                    xmlns:ns1="http://xml.apache.org/axis/">example123
                </ns1:hostname>
            </detail>
        </soapenv:Fault>
    </soapenv:Body>
</soapenv:Envelope>

Para resolver el error y corregir la integración, consulta Cambios requeridos arriba para cambiar el algoritmo de firma a HMAC-SHA256.