/
B2B Management

B2B Management

Rahmenbedingungen

B2B Hub vs. B2B Gateway

  • Der B2B Hub stellt die asynchrone Kommunikation für den Meldungsaustausch sicher (z.B. für Passar, Chartera...). Er beinhaltet den Multi-Channel Support. Das Offset-Management ist durch das Kundensystem sicherzustellen. Die Meldungen werden automatisch nach der "Retention Time" von 14 Tagen gelöscht. 

  • Der B2B Gateway (GW) stellt die synchrone Kommunikation für den Signalaustausch der Telematik sicher (z.B. für Boarder Guard).

API Management

  • Die Verwaltung der API und der jeweiligen Zugangsautorisierung erfolgt für alle öffentlich angebotenen API im zentralen API Management. Dieses beinhaltet einen Key Manager, über welchen die Vergaben der erforderlichen Token (Access/Refresh) erfolgen und ist unabhängig von der BAZG internen Topologie.

  • Für den Zugang auf B2B Hub bzw. B2B Gateway wird ein Access Token benötigt. Access Token sind 24h gültig und mehrmals nutzbar.

  • Mit dem Access Token wird jeweils auch ein Refresh Token ausgeliefert. Der Refresh Token ist 7 Tage gültig und nur einmal nutzbar.

  • Das Gegenüber bzw. das Kundensystem erneuert den Access Token mittels ClientKey/ID, ClientSecret und Refresh Token eigenständig.

  • BAZG empfiehlt 3-4x täglich zu refreshen, damit man nicht aus unglücklichen Gründen (z.B. Maintenance-Window von API- Mgmt) keinen gültigen Access Token mehr hat und damit nicht mehr mit dem operativen System (z.B. Passar) kommunizieren könnte.

  • Erfolgt innerhalb von 7 Tagen kein Refresh, muss über das API Self Service Portal ein neuer Token bezogen und manuell auf die Applikationen verteilt werden (siehe Prozess "Onboarding durchführen").

  • Die Verteilung auf mehrere Micro Gateways sind transparent bzw. nur durch den Aufruf des unterschiedlichen Endpoints sichtbar.

  • Es wird kein Token Revoke Mechanismus angewendet, damit können mehrere Token gleichzeitig valide sein und das Gegenüber hat ausreichend Zeit für die Verteilung der Token auf die interne Struktur.

Mögliche Topologien Kundensystem

  • Die Anzahl der durch das Gegenüber zu verwaltenden Tokens hängt von der IT-Topologie beim Gegenüber ab.

  • Durch den Refresh Mechanismus, welcher mindestens 2x täglich empfohlen wird, ergibt sich allerdings automatisch, dass mehrere Token gleichzeitig gehandhabt werden müssen. Dies garantiert eine unterbrechungsfreie Nutzung.

One Node

We've encountered an issue exporting this macro. Please try exporting again later.

Multi-Node

We've encountered an issue exporting this macro. Please try exporting again later.

Cluster

We've encountered an issue exporting this macro. Please try exporting again later.

 

Q&A