Obsolescencia de NetSuite HMAC-SHA1
Resumen
NetSuite o los conectores Harmony NetSuite ya no admitirán el algoritmo de firma HMAC-SHA1. Por lo tanto, debe cambiar cualquier proyecto de Harmony que actualmente use HMAC-SHA1 como algoritmo de firma para usar HMAC-SHA256 lo antes posible para evitar problemas con esas integraciones.
Información Adicional
NetSuite está descartando el algoritmo de firma HMAC-SHA1 como método de firma válido para la autenticación basada en token (TBA) a partir de estas versiones:
- Cuentas que no son de producción: NetSuite versión 2021.2 y posteriores.
- Cuentas de producción: NetSuite versión 2023.1 y posteriores.
La obsolescencia de HMAC-SHA1 es independiente de la versión de WSDL que especifique en la configuración del extremo de Harmony NetSuite.
En una próxima versión de Harmony, el algoritmo de firma HMAC-SHA1 se eliminará como una selección en los conectores Harmony NetSuite para Cloud Studio y Design Studio. Aunque el fin del soporte se retrasó, debe cambiar cualquier proyecto de Harmony que actualmente use HMAC-SHA1 como algoritmo de firma para usar HMAC-SHA256 en su lugar lo antes posible para evitar problemas con esas integraciones.
Fechas Clave
A continuación se muestra un resumen de las fechas clave:
| Fecha clave | Evento |
|---|---|
| 21 de julio de 2021 | Inicio de la actualización de NetSuite de las cuentas principales de SuiteCloud Developer Network (SDN) a la versión 2021.2 de NetSuite. |
| 30 de julio de 2021 | Fin de NetSuite de la actualización de cuentas líderes de SDN a NetSuite versión 2021.2. La firma HMAC-SHA1 dejó de funcionar de forma permanente en todas las cuentas SDN. |
| Mediados a finales de agosto de 2021 | Ventana de prueba de NetSuite para cuentas de producción de clientes, durante la cual HMAC-SHA1 dejó de funcionar durante 6 horas por región. |
| Primavera 2022 | Actualización de NetSuite de las cuentas de producción del cliente a la versión 2022.1 de NetSuite. NetSuite anunció originalmente que la firma HMAC-SHA1 dejaría de funcionar de forma permanente con la versión 2022.1 de NetSuite; sin embargo, NetSuite anunció más tarde que se pospuso el fin del soporte para HMAC-SHA1. |
| 14 de junio de 2022 | Ventana de prueba de NetSuite para cuentas de producción de clientes, durante la cual HMAC-SHA1 dejará de funcionar durante 24 horas por región. |
| febrero a abril 2023 | NetSuite actualiza las cuentas de producción de los clientes a la versión 2023.1 de NetSuite, momento en el que el método de firma HMAC-SHA1 dejará de funcionar de forma permanente. |
| Por determinar | Un próximo lanzamiento de Harmony eliminará la selección HMAC-SHA1 de la interfaz de usuario de Cloud Studio y Design Studio. |
Cambios Requeridos
Se requieren cambios si un proyecto utiliza actualmente HMAC-SHA1 como algoritmo de firma para la comunicación con NetSuite. A continuación se proporcionan instrucciones para proyectos que utilizan Cloud Studio NetSuite Connector o el Conector de Design Studio NetSuite. Si un proyecto se conecta a NetSuite usando un método que no sea uno de nuestros conectores de NetSuite y necesita ayuda para actualizar el algoritmo de firma, comuníquese con Soporte de Jitterbit.
Si un proyecto ya usa HMAC-SHA256 como algoritmo de firma, no se requieren cambios.
Cloud Studio
Para verificar el algoritmo de firma en uso por Cloud Studio NetSuite Connector y para realizar los cambios requeridos, si es necesario, siga estos pasos:
-
Acceda a Cloud Studio a través del Portal Harmony en https://login.jitterbit.com.
-
Abra cada proyecto con Cloud Studio NetSuite Connector.
-
Abra cada Conexión de NetSuite y busque el campo Algoritmo de firma. Si la selección muestra HMAC-SHA256, no es necesario realizar ningún cambio. Si la selección muestra HMAC-SHA1 o si la selección está vacía, use el menú desplegable para cambiar el algoritmo de firma a HMAC-SHA256:
-
Pruebe, guarde y vuelva a desplegar cada conexión de NetSuite donde se actualizó el algoritmo de firma.
Design Studio
Para verificar el algoritmo de firma en uso por Design Studio NetSuite Connector y para realizar los cambios requeridos, si es necesario, siga estos pasos:
-
En la aplicación Design Studio, abra cada proyecto usando Design Studio NetSuite Connector.
-
Abra cada NetSuite Extremo y busque el campo Algoritmo de firma. Si la selección muestra HMAC-SHA256, no es necesario realizar ningún cambio. Si la selección muestra HMAC-SHA1, use el menú desplegable para cambiar el algoritmo de firma a HMAC-SHA256:
-
Pruebe, guarde y vuelva a desplegar cada NetSuite Extremo donde se actualizó el algoritmo de firma.
Si No Se Realizan los Cambios Necesarios
Si un proyecto de Harmony todavía usa HMAC-SHA1 cuando NetSuite deja de usar ese método de firma para su cuenta de NetSuite, la integración dejará de funcionar.
Se producirá un error similar al que se muestra a continuación cuando pruebe el extremo o ejecutar una operación con HMAC-SHA1:
<?xml version="1.0" encoding="utf-8"?>
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<soapenv:Body>
<soapenv:Fault>
<faultcode>soapenv:Server.userException</faultcode>
<faultstring>The request could not be understood by the server due to malformed syntax.</faultstring>
<detail>
<platformFaults:invalidCredentialsFault
xmlns:platformFaults="urn:faults_2019_2.platform.webservices.netsuite.com">
<platformFaults:code>USER_ERROR</platformFaults:code>
<platformFaults:message>The request could not be understood by the server due to malformed syntax.</platformFaults:message>
</platformFaults:invalidCredentialsFault>
<ns1:hostname
xmlns:ns1="http://xml.apache.org/axis/">example123
</ns1:hostname>
</detail>
</soapenv:Fault>
</soapenv:Body>
</soapenv:Envelope>
Para resolver el error y corregir la integración, consulte Cambios necesarios anterior para cambiar el algoritmo de firma a HMAC-SHA256.