Updated on 28 julio, 2023

Docly

Anexo 2: QUERY SERVICE – Prestación del Servicio de Consultas al ERP

Lectura estimada: 6 minutos 79 views

Query Service es un servicio HTTP que funciona como una interfaz de conexión de software entre aplicaciones desarrollada por SIESA DIGITAL. Query Services evita hacer conexiones directas de los aplicativos eCOMMERCE y CRM  a las bases de datos de los aplicativos SIESA ERP, brindándonos total eficiencia y seguridad como si estuviéramos conectados directamente a la base de datos del ERP.

  1. Solo aplica para consultas de lectura tanto a tablas como a procedimientos almacenados.
  2. Alta flexibilidad en el desarrollo de las consultas
  3. La conexión entre servidores es cifrada
  4. Evita la creación y/o mantenimiento de VPN
  5. El volumen de datos a manejar de manera estable es superior a los que maneja el Web Services
  6. Las respuestas a las consultas con Query Services son mucho más rápidas que las establecidas vía Web Services
  1. Query Services puede ser instalado en Servidores con Sistemas Operativos Linux o Windows
  2. Query Services puede ser instalado en en Servidores Dedicados o VPS
  3. Query Services puede correr en la misma máquina donde corre el CRM
  4. Query Services solo aplica para conexiones donde el ERP se encuentra en la infraestructura del cliente o compañía, en otras palabras, conexiones entre la nube de SIESA y los servidores del cliente alojados en su propia infraestructura. 
  5. La compañía deberá crear / suministrar un usuario de base de datos son para consultas de lectura a la base de datos del ERP

Las conexiones vía Query Services, cuentan con una capa de encriptación de datos HMAC 256, que hace que solo la puedan utilizar quienes conozcan la llave de integración, en este caso, la aplicaciones de SIESA DIGITAL.    En términos técnicos HMAC 256 se define de la siguiente manera:

HMACSHA256 es un tipo de algoritmo hash con clave que se construye a partir de la función hash SHA-256 y se utiliza como un código de autentificación de mensajes (MAC) basado en hash (HMAC). El proceso HMAC combina una clave secreta con los datos del mensaje, aplica un algoritmo hash al resultado con la función hash, combina ese valor hash con la clave secreta y, a continuación, aplica la función hash por segunda vez. El hash de salida tiene una longitud de 256 bits.

Un HMAC se puede usar para determinar si se ha alterado un mensaje enviado a través de un canal no seguro, siempre que el remitente y el receptor compartan una clave secreta. El remitente calcula el valor hash de los datos originales y envía los datos originales y el valor hash como un solo mensaje. El receptor vuelve a calcular el valor hash del mensaje recibido y comprueba que el HMAC calculado coincide con el HMAC transmitido.

Cualquier cambio en los datos o en el valor hash produce una falta de coincidencia, ya que el conocimiento de la clave secreta es necesario para cambiar el mensaje y reproducir el valor hash correcto. Por lo tanto, si los valores hash originales y calculados coinciden, el mensaje se autentica.

HMACSHA256 acepta claves de cualquier tamaño y genera una secuencia hash de 256 bits de longitud.

Es importante tener en cuenta que la llave de encriptación cambia en razón a la fecha o en otras palabras a diario y como mencionamos anteriormente, solo aplica para conexiones de lectura o Select en tablas y procedimientos almacenados.

El proceso de instalación sucede de la siguiente forma una vez se ha formalizado el proyecto en consultoria:

  1. El consultor del proyecto debe solicitar a la compañía los datos de un contacto técnico del área de sistemas y las credenciales de conexión a la base de datos del ERP, tanto para la instancia de prueba como para la instancia de producción.  (Lo anterior, si y sólo si, si los datos de conexión no fueron adquiridos en el proceso comercial del AGRl)
  2. Posteriormente, el consultor debe montar un ticket al área de Infraestructura de SIESA DIGITAL para que se realice la instalación del Query Services en la infraestructura del cliente.
  3. Infraestructura de SIESA DIGITAL accede a la máquina del cliente donde se realizará la instalación 
  4. Infraestructura de SIESA DIGITAL parametriza la conexión y la llave de encriptación en el producto de SIESA DIGITAL (AGR / AGP) y realiza las pruebas de conectividad
  5. Infraestructura de SIESA DIGITAL notifica al consultor para que haga todas las pruebas pertinentes y avance con la parametrización del producto.

El soporte para garantizar el buen funcionamiento del Query Services es prestado por el área de SOPORTE DE SIESA DIGITAL a través de los canales que se ha dispuesto para tal propósito:

PÁGINA DE CONTACTO: http://portalverticales.siesa.com/#/login

La compañía es inscrita en el grupo de telegram de soporte de SIESA DIGITAL en el momento en el que el cliente pasa de consultoría a soporte.

IMPORTANTE: Es de tener en cuenta que la operación del Query Services corre sobre la infraestructura de la compañía, por lo tanto, la buena salud del canal de internet, los sistemas de seguridad y la estabilidad de los servidores relacionados dentro de la infraestructura del cliente, son temas ajenos al soporte de Query Services.

Manual AGR -Anterior Anexo 1: Consideraciones en la operación del producto Próximo- Manual AGR Anexo 3: Posibles situaciones a la hora de implementar el producto AGR

Leave a Comment