Como podemos te ajudar?

  1. Senior
  2. GESTÃO DE LOGÍSTICA
  3. GKO Frete
  4. GKO Frete | Configuração

    GKO FRETE – Configuração parâmetros do sistema – IPs da API

    Leydiane Barbosa
    • Atualizado

     

    Dúvida

    Configurar IPs da API

    Solução

    1. Acesse o menu: Operacional / Configuração parâmetros sistema;

    2. Acesse a Aplicação GKO FRETE API->Lista de IPs clientes confiáveis para a rota no serviço web (LSTIPSCLIENTESCONFIAVEISROTA)

    Existe uma validação no serviço web do GKO FRETE onde uma vez em que uma sessão de usuário for criada, esta sessão somente aceitará nas demais requisições, os IP's utilizados originalmente na rota de comunicação. Na prática, isto significa que quando uma estação de trabalho abrir uma sessão no servidor web do GKO FRETE, somente esta máquina será autorizada a utilizar tal sessão que ela mesma acabara de criar. Mas, existem casos em que na mesma sessão podem ser enviados IP's diferentes do que fora utilizado no processo de abertura. Um bom exemplo disto é o uso de load balances, recuso este bem utilizado por muitas empresas.

    Esta configuração visa solucionar este tipo de conflito pois ela armazena a lista ou máscara de IP's identificados como confiáveis, e estes IP's serão autorizados no processo de validação da rota de comunicação utilizada vinculada à sessão, caso a rota seja diferente.

     

    Este processo de segurança do GKO FRETE é utilizado para evitar ataques de cross-scripting, onde o objetivo é garantir a procedência das informações de uma sessão. Portanto, para que o processo de segurança do serviço web GKO FRETE não entenda o uso de load balance como um ataque de cross-scripting, faz-se necessário utilizar esta configuração mencionando os IP's/máscaras utilizados no load balance.

     

    E informar o IP:

     

    3. Acesse a Aplicação GKO FRETE API->Lista de IPs seguros para acesso ao webservice de integração do sistema (LSTIPSSEGUROSWEBSERVICE)

    Campo que armazena a lista de IP's confiáveis que serão utilizados na rota de comunicação para integração do sistema entre aplicativo cliente de integração + webservice ou webservice + serviço de integração.  Os IP's que forem aqui mencionados, serão aceitos SEM passar por NENHUMA VALIDAÇÃO de segurança, onde se entenderá que tais rotas estarão em um ambiente seguro e gerenciável pela empresa. Desta forma, se torna dispensável o uso da assinatura digital utilizado na comunicação com o serviço de integração do sistema.

    A rota de comunicação com o serviço é composta da seguinte forma, IP1 e IP2, e/ou IP2 e IP3, onde:

    IP1 - IP utilizado na comunicação entre a camada client e o webservice

    IP2 - IP utilizado na comunicação entre o webservice e o servidor de aplicação

    IP3 - IP do servidor de aplicação

     

    E informar o IP: