Puede usar una conexión SFTP (también conocida como jail) para transferir de forma segura datos de gastos basados en archivos entre Perk y sus sistemas de terceros. Puede usar el servidor SFTP de Perk para importar datos maestros (por ejemplo, transacciones con tarjeta) a Perk y exportar datos financieros a un sistema externo.
Para configurar una conexión SFTP para el intercambio de archivos, debe determinar:
- donde se realiza el intercambio de archivos (en el servidor FTP de Perk), y
- cómo los servicios de Perk procesan el archivo cargado en el directorio seguro y lo importan al sistema.
Para alojar el intercambio de archivos con Perk, este utiliza un servidor SFTP de Azure. El servidor está particionado para proporcionar directorios seguros (jails) para cada cliente.
Nota: Asegúrese de agregar las direcciones IP SFTP de Perk a su lista de aprobación de la empresa:
- Prueba: intercambio.prueba.yokoy.ai (20.203.214.32)
- Producción: intercambio.yokoy.ai (20.203.148.139)
Precaución: Si su conexión SFTP fue configurada por Yokoy, es posible que descubra que el nombre del host es fe.yokoy.ai en vez de intercambio.yokoy.ai, ya que utiliza el servidor SFTP anterior de Yokoy. Este servidor aún se mantiene para clientes específicos. Si este es su caso, la dirección IP que debe agregar a la lista de aprobación de su empresa es fe.yokoy.ai (34.65.67.218).
En Configuración > Herramientas para desarrolladores > Herramientas de gasto, conexiones SFTP, puede ver la configuración Pero no puedes cambiar ningún detalle. Si necesitas ajustar la configuración, contacta con Perk.
Configuración de una conexión SFTP
Primero, debe configurar las credenciales de conexión antes de poder comenzar a transferir archivos. Perk usa un servidor de Azure para proporcionar un intercambio seguro de archivos. Para autenticarse en el servidor, use Clave SSH.
Nota: Para ver la pestaña de conexión SFTP en Configuración > Herramientas para desarrolladores > Herramientas de gastoSu organización debe tener habilitado SFTP. Si no lo ve, Comuníquese con el soporte de Perk.
Autenticación mediante clave SSH
Puede utilizar la autenticación de clave pública al conectarse al servidor Perk.
El nombre de usuario SFTP debe ser único y contener solo minúsculas (es decir, sin mayúsculas), sin guiones bajos, guiones ni espacios. Para la clave pública, el formato esperado es OpenSSHG.
Consejo: Puede convertir la clave actual al formato necesario mediante la siguiente línea de comando:ssh-keygen -i -f claveantigua > clavenueva
Debe usar un cifrado moderno para generar su clave SSH pública. En concreto, Perk admite estos cifrados:
| Cifrar | |
|---|---|
| Algoritmos de clave de host |
|
Validación de clave SSH
Cuando pega la clave pública SSH en el campo de clave SSH, Perk verifica:
-
Si la clave contiene un número válido de elementos: Una clave SSH pública generada correctamente consta de estas partes:
- Tipo de clave: Especifica el algoritmo utilizado para generar el par de claves, como ssh-rsa para claves RSA, ssh-dss para claves DSA o ecdsa-sha2-nistp256 para claves ECDSA.
- Datos clave: Estos son los datos de la clave pública. Suele ser una larga cadena de caracteres que se utiliza para el cifrado o la verificación de firmas.
- Comentario clave (opcional):Un campo opcional que se utiliza para anotar la clave con información adicional, como una dirección de correo electrónico o una descripción de dónde se utiliza la clave.
Ejemplo de una clave pública
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n... usuario@ejemplo.com-
ssh-rsaRepresenta el tipo de clave. -
AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n...son los datos clave. -
usuario@hosEste es el comentario clave.
- Si la clave SSH comienza con la estructura correcta: Una clave SSH debe comenzar con el método de cifrado. Algunos ejemplos comunes son:
'ssh-ed25519', 'ssh-rsa', 'ssh-dss', 'ecdsa-sha2-nistp256', 'ecdsa-sha2-nistp384', 'ecdsa-sha2-nistp521'- Si la clave SSH es una cadena o no: Una clave SSH debe ser una cadena; de lo contrario, no se acepta.
Para configurar la autenticación mediante la clave SSH:
- Ir a Configuración > Herramientas para desarrolladores > Herramientas de gasto, Conexiones SFTP pestaña.
- Hacer clic +Añadir conexión SFTP.
- Entra en el Nombre de usuario SFTPEl nombre de usuario SFTP es una referencia única para el directorio de clientes en el servidor SFTP. Debe usar un nombre que identifique a la organización (p. ej.
compañía). - Pega tu Clave SSH y asegúrese de que el formato y la estructura de la clave no fallen en ninguna de las comprobaciones realizadas.
- Hacer clic Configuración completa.
El proceso para crear el directorio seguro en el servidor SFTP tarda aproximadamente 24 horas. No intente acceder al servidor SFTP de Perk mientras tanto para realizar pruebas de extremo a extremo, ya que se rechazará la conexión.
Después de 24 horas, el mensaje de advertencia sobre los detalles de la conexión SFTP desaparece automáticamente, lo que le permite saber que puede acceder al servidor.
Visualización de los detalles de la conexión SFTP
Puede ver los detalles de la conexión SFTP una vez creada. Si Perk configuró la conexión SFTP para su empresa, puede ver los detalles aquí.
- Rol de beneficio: Función de Perk en la conexión, ya sea en el servidor o en el host. Para las conexiones SFTP en el servidor de Perk, es... Servidor. De lo contrario, es Cliente.
- Nombre de usuario: Nombre de usuario que utilizan las aplicaciones para acceder al directorio seguro en el servidor SFTP de Perk.
- Nombre del host: Dirección del servidor (o URL) del servidor. Función SFTP de Perk (intercambio.yokoy.ai).
- Puerto: Puerto en el que el servidor recibe las solicitudes de los clientes. Por defecto, se utiliza el puerto 22, ya que SFTP se ejecuta mediante el protocolo SSH.
- Tipo de credencial: Método de autenticación para acceder a la conexión SFTP. Normalmente es... Clave pública (Autenticación con clave SSH). Para configuraciones existentes, Contraseña Es posible que se haya usado autenticación con contraseña. Sin embargo, Perk recomienda usar la autenticación con clave SSH.
- Clave pública: Para la autenticación de clave SSH, clave SSH pública que está asociada con el cliente en el servidor SFTP.
- Direcciones IP permitidas: Para la autenticación de contraseña, Las IP que pueden conectarse al directorio seguro. Si tienes más de una, verás Múltiple. Haga clic Múltiple para mostrar una lista completa de las IP.
Editar la clave SSH SFTP
Puede modificar la clave SSH de una conexión SFTP haciendo clic en Editar en la parte superior de los detalles de SFTP.
Puede ingresar la nueva clave SSH en el Clave SSH campo. Cuando termine, haga clic en Ahorrar.
La actualización de los nuevos detalles demora 24 horas, por lo que es posible que tengas que esperar antes de intentar conectarte nuevamente con los nuevos detalles.
Configuración de la estructura de directorio segura
Una vez establecida la conexión SFTP, puede usar sus credenciales para conectarse al servidor SFTP de Perk y configurar la configuración de intercambio de archivos.
Nota: El servidor SFTP se reconstruye diariamente aproximadamente a las 20:00:00 UTC. Este proceso tarda unos 5 minutos. Es posible que no pueda conectarse durante este tiempo.
En general, es siempre recomendable Para mantener un nombre y una estructura de carpetas consistentes:
-
para_yokoyCarpeta para archivos que necesitan importarse o se envían a Perk. -
de_yokoyen el caso de que obtenga datos financieros como parte de una integración basada en archivos. - una subcarpeta por entidad legal o utilice un identificador de entidad legal en el nombre del archivo.
No modifique ningún permiso de directorio ni del sistema de archivos. Durante la compilación diaria del servidor SFTP, se ejecuta un script para restablecer todos los permisos. Si modifica algún permiso, podría no poder acceder al servidor durante 20 minutos mientras se ejecuta el script.