Vous pouvez utiliser une connexion SFTP (également appelée jail) pour transférer en toute sécurité les données de dépenses (fichiers) entre Perk et vos systèmes tiers. Le serveur SFTP de Perk vous permet d'importer les données de référence (transactions par carte, etc.) dans Perk et d'exporter les données financières vers un système externe.
Pour configurer une connexion SFTP pour l'échange de fichiers, vous devez déterminer :
- où s'effectue l'échange de fichiers (sur le serveur FTP de Perk), et
- comment le fichier téléchargé dans le répertoire sécurisé est traité par les services de Perk et importé dans le système.
Pour héberger l'échange de fichiers avec Perk, Perk utilise un serveur SFTP Azure. Ce serveur est partitionné afin de fournir des répertoires sécurisés (jails) à chaque client.
Note: Assurez-vous d'ajouter les adresses IP SFTP de Perk à votre liste des personnes approuvées par l'entreprise:
- Test: échange.test.yokoy.ai (20.203.214.32)
- Production: échange.yokoy.ai (20.203.148.139)
Prudence: Si votre connexion SFTP a été configurée par Yokoy, vous constaterez peut-être que le nom d'hôte est fe.yokoy.ai plutôt que échange.yokoy.ai, car il utilise l'ancien serveur SFTP de Yokoy. Ce serveur est toujours maintenu pour certains clients. Si c'est votre cas, l'adresse IP à ajouter à la liste d'autorisation de votre entreprise est : fe.yokoy.ai (34.65.67.218).
Dans Paramètres > Outils de développement > Outils Spend, connexions SFTP, tu peux afficher la configuration Vous ne pouvez cependant pas modifier les détails. Pour ajuster la configuration, veuillez contacter Perk.
Établissement d'une connexion SFTP
Vous devez d'abord configurer les informations d'identification de connexion avant de pouvoir transférer des fichiers. Perk utilise un serveur Azure pour assurer un échange de fichiers sécurisé. Pour vous authentifier auprès du serveur, vous utilisez soit Clé SSH.
Note: Pour afficher l'onglet de connexion SFTP dans Paramètres > Outils de développement > Outils de dépensesVotre organisation doit avoir activé le protocole SFTP. Si vous ne le voyez pas, Contactez le service d'assistance aux avantages sociaux.
Authentification par clé SSH
Vous pouvez utiliser l'authentification par clé publique lors de la connexion au serveur Perk.
Le nom d'utilisateur SFTP doit être unique et ne contenir que des minuscules (aucune majuscule), ni de traits de soulignement, de tirets ou d'espaces. La clé publique doit respecter le format OpenSSHG.
Conseil: Vous pouvez convertir la clé actuelle au format requis via la ligne de commande suivante :ssh-keygen -i -f ancienneclé > nouvelleclé
Vous devriez utiliser un algorithme de chiffrement moderne pour générer votre clé SSH publique. Plus précisément, Perk prend en charge les algorithmes de chiffrement suivants :
| Chiffrer | |
|---|---|
| algorithmes de clé hôte |
|
validation de la clé SSH
Lorsque vous collez la clé publique SSH dans le champ de clé SSH, Perk vérifie :
-
Si la clé contient un nombre valide d'éléments : Une clé SSH publique correctement générée se compose des éléments suivants :
- Type de clé : Spécifie l'algorithme utilisé pour générer la paire de clés, tel que ssh-rsa pour les clés RSA, ssh-dss pour les clés DSA ou ecdsa-sha2-nistp256 pour les clés ECDSA.
- Données clés : Il s'agit des données de la clé publique proprement dite. C'est généralement une longue chaîne de caractères, utilisée pour le chiffrement ou la vérification de signature.
- Commentaire clé (facultatif): Champ facultatif permettant d'annoter la clé avec des informations supplémentaires telles qu'une adresse électronique ou une description de l'utilisation de la clé.
Exemple de clé publique
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n... user@example.com-
ssh-rsareprésente le type de clé. -
AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n...ce sont les données clés. -
utilisateur@hosC'est le commentaire clé.
- Si la clé SSH commence par la structure correcte : Une clé SSH doit commencer par la méthode de chiffrement. Voici quelques exemples courants :
'ssh-ed25519', 'ssh-rsa', 'ssh-dss', 'ecdsa-sha2-nistp256', 'ecdsa-sha2-nistp384', 'ecdsa-sha2-nistp521'- Que la clé SSH soit une chaîne de caractères ou non : Une clé SSH doit être une chaîne de caractères ; sinon, elle n'est pas acceptée.
Pour configurer l'authentification à l'aide d'une clé SSH :
- Allez à Paramètres > Outils de développement > Outils de dépenses, connexions SFTP languette.
- Cliquez +Ajouter une connexion SFTP.
- Entrez dans Nom d'utilisateur SFTPLe nom d'utilisateur SFTP est une référence unique pour l'annuaire client sur le serveur SFTP. Vous devez utiliser un nom qui identifie l'organisation (par exemple : [nom_de_l'organisation]).
compagnie). - Collez votre Clé SSH et assurez-vous que le format et la structure de la clé ne présentent aucun défaut lors des contrôles effectués.
- Cliquez Installation complète.
La création du répertoire sécurisé sur le serveur SFTP prend environ 24 heures. Pendant ce temps, veuillez ne pas tenter d'accéder au serveur SFTP de Perk pour effectuer des tests de bout en bout, car la connexion sera refusée.
Au bout de 24 heures, le message d'avertissement situé au-dessus des détails de la connexion SFTP disparaît automatiquement, vous informant que vous pouvez accéder au serveur.
Affichage des détails de la connexion SFTP
Vous pouvez consulter les détails de la connexion SFTP une fois créée. Si Perk a configuré la connexion SFTP pour votre entreprise, vous pouvez consulter les détails ici.
- Rôle de l'atout : Rôle de Perk dans la connexion : serveur ou hôte. Pour les connexions SFTP sur le serveur de Perk, il s’agit de : ServeurSinon, c'est Client.
- Nom d'utilisateur: Nom d'utilisateur utilisé par les applications pour accéder au répertoire sécurisé du serveur SFTP Perk.
- Nom d'hôte : Adresse du serveur (ou URL) du serveur. Service SFTP de Perk (échange.yokoy.ai).
- Port: Port sur lequel le serveur écoute les requêtes des clients. Par défaut, le port 22 est utilisé car le protocole SFTP utilise le protocole SSH.
- Type d'identifiant : Méthode d'authentification pour accéder à la connexion SFTP. Il s'agit généralement de Clé publique (Authentification par clé SSH). Pour les configurations existantes, Mot de passe L'authentification par mot de passe a peut-être été utilisée. Cependant, Perk recommande l'utilisation de l'authentification par clé SSH.
- Clé publique : Pour l'authentification par clé SSH, la clé SSH publique associée au client sur le serveur SFTP.
- Adresses IP autorisées : Pour l'authentification par mot de passe, les adresses IP autorisées à se connecter au répertoire sécurisé. Si vous en avez plusieurs, vous les verrez. MultipleCliquez Multiple pour afficher la liste complète des adresses IP.
Modifier la clé SSH SFTP
Vous pouvez modifier la clé SSH d'une connexion SFTP en cliquant sur Modifier en haut des détails SFTP.
Vous pouvez saisir la nouvelle clé SSH dans le Clé SSH champ. Une fois terminé, cliquez Sauvegarder.
La mise à jour des nouvelles informations prend 24 heures ; vous devrez donc peut-être patienter avant de tenter de vous connecter à nouveau avec ces nouvelles informations.
Mise en place de la structure de répertoire sécurisée
Une fois la connexion SFTP établie, vous pouvez utiliser vos identifiants pour vous connecter au serveur SFTP Perk et configurer l'échange de fichiers.
Note: Le serveur SFTP est reconstruit quotidiennement vers 20h00 UTC. Ce processus dure environ 5 minutes. Il se peut donc que vous ne puissiez pas vous connecter pendant ce temps.
En général, il toujours conseillé afin de maintenir une nomenclature et une structure de dossiers cohérentes :
-
à_yokoyDossier contenant les fichiers à importer ou à envoyer à Perk. -
de_yokoydans le cas où vous récupériez des données financières dans le cadre d'une intégration basée sur des fichiers. - Un sous-dossier par entité juridique ou utilisez un identifiant d'entité juridique dans le nom du fichier.
Ne modifiez aucune permission de répertoire ni de système de fichiers. Lors de la configuration quotidienne du serveur SFTP, un script est exécuté pour réinitialiser toutes les permissions. Toute modification de permissions peut entraîner une indisponibilité du serveur pendant 20 minutes, le temps de l'exécution du script.