招商银行开放银行版即对应的是招商银行云直联版本,我们产品支持三种模式,saas模式云直联、标准模式云直联、有前置机模式云直连。由于政策由于,招商银行云直联已经切换国密版,以下文档都是以国密版的配置为准。
3.2 开通银行环境
3.2.1测试环境申请
联系银行开通测试环境,银行提供测试环境参数,
例如saas模式提供的测试数据如下图,主要还包含了用户秘钥信息。
(1)可以看到,银行提供的是国密证书,因为测试环境银行会先在测试登录用户的网银上先上传了用户公钥和加密后对称密钥。因此银行只提供了对称密钥(SM4密钥)、用户SM私钥、银行SM公钥的内容给客户即可,客户保存为txt格式。
(2)在配置银企云-银行证书时,需要用到金蝶的私钥和银行公钥(实际上指的就是银行SM公钥),已经预置了生产环境所需的2个文件,测试环境可使用以下附件中的文件:
招商银行部署测试证书.rar
3.2.2生产环境秘钥生成
(1)下载国密算法密钥生成工具(官网下载地址https://openbiz.cmbchina.com/developer/UI/Business/CloudDirectConnect/Public/DownLoadCenter/DownloadTransfer.aspx)
(2)运行密钥生成工具,生产环境左上角下拉框选择“生产”,点击生成密钥,会生成如下5个密钥(若是多经办用户生成多个秘钥,保存多个txt中):
(3)以下为五个秘钥的处理步骤,请仔细阅读对应内容:a、b为需要上传到银企云的证书、c、d是需要上传到银行网银的证书、
a. 用户对称密钥:客户保存到“对称密钥.txt”文件中,建议用UTF-8格式的编辑器,用户报文加密、解密使用,请妥善保管,防止泄露。
b. 用户私钥:客户保存到“用户私钥.txt”文件中,建议用UTF-8格式的编辑器,用户报文加密、解密使用,请妥善保管,防止泄露。
c.加密后对称密钥:由客户上传到银行网银,银企直联管理-密钥设置,对应的“加密后对称密钥”,请妥善保管,防止泄露。
d. 用户公钥:由客户上传到银行网银,银企直联管理-密钥设置,对应的“用户公钥”,请妥善保管,防止泄露。
e.银行公钥:生产环境银行公钥内容,银企已经预置,无需额外处理和配置,请妥善保管,防止泄露。
4.安装部署银企云
4.1.配置【查询与支付】参数
前提:需要更新银企云最新补丁
1)登录金蝶云星瀚,进入银企云的应用【查询与支付】
2) 进入【银行启用管理】,启用“招商银行开放平台版”
3) 进行【银企连接通道配置】,新增或修改“招商银行开放平台版”
4)配置招行银企连接通道之前,需要先在银行参数配置里选择所需云直联的模式;
5)选择云直联模式后,在银企连接通道配置对应信息;
如果是有前置机模式云直联无需配置证书秘钥
基础连接配置:
1) 招商云直联模式:跟银行确认开通的直联模式是saas云直联还是标准模式云直联,或有前置机模式,按需在银行参数配置中修改,一个客户环境就算存在多经办用户的多证书,也只能存在一种直联模式。
2) 通讯协议、服务网关地址、服务端口、服务uri地址:这4个字段拼接起来就是银行提供的环境连接地址,比如银行测试环境地址:http://cdctest.cmburl.cn/cdcserver/api/v2
通讯协议:固定为http ,服务网关地址cdctest.cmburl.cn 端口: 固定为80,服务uri地址:/cdcserver/api/v2
生产环境地址:https://cdc.cmbchina.com/cdcserver/api/v2
通讯协议:固定为https , 服务网关地址cdc.cmbchina.com 端口: 固定为443,服务uri地址:/cdcserver/api/v2
3) 用户名:银行提供的UID,一般是N开头的,不是指网银登录用户
4) 加解密算法:一般是国密(SM),如果是以前开通的可能存在AES,跟银行确认即可
5) 用户对称密钥:把银行提供的对称密钥(SM4密钥)保存到txt文件中,建议用UTF-8格式的编辑器保存,然后点击上传导入到配置中
6) 用户私钥:把银行提供的用户SM私钥保存到txt文件中,建议用UTF-8格式的编辑器保存,然后点击上传导入到配置中
服务网关地址和端口则需要按照招商银行云直联的前置机安装服务器和启动服务端口来设置,其他跟无前置机的模式一样逻辑
服务设备信息:
IP地址:客户服务器IP地址;
MAC地址:客户服务器MAC地址(物理地址)
CPU ID:客户服务器的CPU ID
机器名:客户服务器的机器名
主板ID:客户服务器的的主板ID
主板厂商:客户服务器的主板厂商
4.1.2 银行证书
注意:SAAS模式云直连生产环境的银行证书已经内置,无需自行上传!!!!!!
如果测试环境和生产环境部署是一套环境切换:即一套环境,先连接测试环境,然后又连接生产环境,此时该页面的证书需要重新上传,请联系银企云管理员提供生产环境证书!!!
如果测试环境和生产环境不是在一套环境内切换的,则不需要!!!
开放银行需要上传平台级证书,进入【证书管理】-【银行证书】
如果是标准模式云直联,则银行证书不用配置
如果是SAAS模式云直联,虽然会受到银行证书影响,但是生产环境的证书已经预置过了,测试环境银行不要求测试的话,就不需要去配置银行证书。保持原状。
如何添加银企账户
1) 进入【银企基础资料】-【银企账户】,新增或者修改银企账户
2) 账户参数说明如下:
账户类别:一般都是普通类,这个取决于维护的银行账户所属类别,比如如果是虚拟现金池账户就维护成虚拟现金池。
电子回单账号:该银行账号如果需要做电子回单,则需要维护成是,一般情况下如果是账户管理中维护为电子回单功能,同步到银企则显示为是。
地区码:招行的账户需要维护地区码,城市对应的地区码可以参考
http://web20.kingdee.com/eb_cloud_cnaps/cmbcode
代发工资单位编号:如果使用代发工资,并且与银行签订了代发工资的接口协议,银行会提供这个单位编号,需要录入,不提供则忽略
代发其他NTAGCAPY交易代码编号:存在这个配置是因为代发其他NTAGCAPY既可以做代发其他也可以做代发工资业务,BYSA表示代发工资, BYBK表示代发其他,按需配置
几个业务模式编号:在网银上配置业务模式,每一种业务都会配置最少一种模式,如果只有一种模式,默认配空即可,如果配了多种模式,则需要录入具体要用的模式,比如是不是网银授权。可以直接在网银上查看。如下图:
或者可以直接置空之后根据报错信息到日志中找到业务模式录入。比如不填业务模式编号的情况下付款,在pay开头的日志文件中搜索DCLISMOD的返回日志字段busmod,每一个busmod都是一个业务模式编号。
银行参数配置本身有默认参数,如果没有特殊情况可以不用配置。以下只对本银行的关键参数进行说明:
1、支付/非支付通道开关说明
2、业务单据防重付款验证开关
3、回单明细限制查询日期:
4、交易明细摘要取值:
5、支付是否需要进行KD标记:区分付款是否由银企发起,业务系统将通过KD标记将付款单据与交易明细关联,会导致摘要中带有kd标识码,如不开启参数,也可以通过银企互联的按规则入账等方式做关联。
6、 代发业务参数:
7、是否启用代发工资业务:默认不启用,如需通过银企代发工资(工资代发单)则开启参数,不控制报销代发单。
关联接口:仅查看作用,仅查看银行代发工资有哪些接口,不影响实际路由走向
8、代发是否需要网银授权:这个版本的网银授权模式一般是根据网银上配置的业务模式是否授权然后业务模式编号配置在账号附加属性中完成,但是代发接口除了业务模式以为还需要在接口请求中传输授权标识,因为需要网银授权时开启这个参数,对私付款默认也是用代发其他接口
其他付款参数可以参照付款路由图