È possibile utilizzare una connessione SFTP (nota anche come jail) per trasferire in modo sicuro i dati di spesa basati su file tra Perk e i sistemi di terze parti. È possibile utilizzare il server SFTP di Perk per importare dati master (ad esempio transazioni con carta, ecc.) in Perk ed esportare i dati finanziari su un sistema esterno.
Per impostare una connessione SFTP per lo scambio di file, è necessario determinare:
- dove avviene lo scambio di file (nel server FTP di Perk) e
- come il file caricato nella directory protetta viene elaborato dai servizi di Perk e importato nel sistema.
Per ospitare lo scambio di file con Perk, Perk utilizza un server Azure SFTP. Il server è partizionato per fornire directory sicure (jail) per ciascun cliente.
Nota: Assicurati di aggiungere gli indirizzi IP SFTP di Perk al tuo elenco approvato dall'azienda:
- Test: exchange.test.yokoy.ai (20.203.214.32)
- Produzione: scambio.yokoy.ai (20.203.148.139)
Attenzione: Se la tua connessione SFTP è stata impostata da Yokoy, potresti scoprire che il nome host è fe.yokoy.ai piuttosto che scambio.yokoy.ai, poiché utilizza il precedente server SFTP di Yokoy. Questo server è ancora gestito per clienti specifici. In questo caso, l'indirizzo IP da aggiungere all'elenco di approvazione della tua azienda è fe.yokoy.ai (34.65.67.218).
In Impostazioni > Strumenti per sviluppatori > Strumenti di spesa, connessioni SFTP, puoi visualizza la configurazione ma non è possibile modificare alcun dettaglio. Se hai bisogno di modificare la configurazione, devi contattare Perk.
Impostazione di una connessione SFTP
Per prima cosa, è necessario impostare le credenziali di connessione prima di poter iniziare a trasferire i file. Perk utilizza un server Azure per garantire uno scambio di file sicuro. Per autenticarsi sul server, è possibile utilizzare Chiave SSH.
Nota: Per visualizzare la scheda di connessione SFTP in Impostazioni > Strumenti per sviluppatori > Strumenti di spesa, la tua organizzazione deve essere abilitata per SFTP. Se non lo vedi, contattare il supporto Perk.
Autenticazione tramite chiave SSH
È possibile utilizzare l'autenticazione tramite chiave pubblica quando ci si connette al server Perk.
Il nome utente SFTP deve essere univoco e contenere solo lettere minuscole (ovvero, nessuna lettera maiuscola), nessun trattino basso, nessun trattino basso, nessuno spazio. Per la chiave pubblica, il formato previsto è OpenSSHG.
Mancia: È possibile convertire la chiave corrente nel formato desiderato tramite la seguente riga di comando:ssh-keygen -i -f vecchiachiave > nuovachiave
Dovresti usare un cifrario moderno per generare la tua chiave SSH pubblica. Più specificamente, Perk supporta i seguenti cifrari:
| Cifrario | |
|---|---|
| Algoritmi chiave host |
|
Convalida della chiave SSH
Quando si incolla la chiave pubblica SSH nel campo Chiave SSH, Perk verifica:
-
Se la chiave contiene un numero valido di elementi: Una chiave SSH pubblica generata correttamente è composta dalle seguenti parti:
- Tipo di chiave: Specifica l'algoritmo utilizzato per generare la coppia di chiavi, ad esempio ssh-rsa per le chiavi RSA, ssh-dss per le chiavi DSA o ecdsa-sha2-nistp256 per le chiavi ECDSA.
- Dati chiave: Si tratta dei dati della chiave pubblica vera e propria. In genere si tratta di una lunga stringa di caratteri, utilizzata per la crittografia o la verifica della firma.
- Commento chiave (facoltativo): Campo facoltativo che puoi utilizzare per annotare la chiave con informazioni aggiuntive, come un indirizzo email o una descrizione del luogo in cui viene utilizzata la chiave.
Esempio di chiave pubblica
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n... utente@esempio.com-
ssh-rsarappresenta il tipo di chiave. -
AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n...sono i dati chiave. -
utente@host è il commento chiave.
- Se la chiave SSH inizia con la struttura corretta: Una chiave SSH deve iniziare con il metodo di crittografia. Esempi comuni sono:
'ssh-ed25519', 'ssh-rsa', 'ssh-dss', 'ecdsa-sha2-nistp256', 'ecdsa-sha2-nistp384', 'ecdsa-sha2-nistp521'- Se la chiave SSH è una stringa o meno: Una chiave SSH deve essere una stringa; in caso contrario, non viene accettata.
Per impostare l'autenticazione tramite chiave SSH:
- Vai a Impostazioni > Strumenti per sviluppatori > Strumenti di spesa, Connessioni SFTP scheda.
- Clic +Aggiungi connessione SFTP.
- Entra nel Nome utente SFTPIl nome utente SFTP è un riferimento univoco per la directory dei clienti nel server SFTP. È necessario utilizzare un nome che identifichi l'organizzazione (ad esempio
azienda). - Incolla il tuo Chiave SSH e assicurarsi che il formato e la struttura della chiave non superino nessuno dei controlli eseguiti.
- Clic Configurazione completa.
Il processo di creazione della directory sicura sul server SFTP richiede circa 24 ore. Nel frattempo, non tentare di accedere al server SFTP di Perk per eseguire test end-to-end, poiché la connessione verrà rifiutata.
Dopo 24 ore, il messaggio di avviso sopra i dettagli della connessione SFTP scompare automaticamente, comunicandoti che puoi accedere al server.
Visualizzazione dei dettagli della connessione SFTP
Una volta creata, potrai visualizzare i dettagli della connessione SFTP. Se Perk ha configurato la connessione SFTP per la tua azienda, puoi visualizzarne i dettagli qui.
- Ruolo di vantaggio: Ruolo di Perk nella connessione, sia server che host. Per le connessioni SFTP sul server di Perk, è ServerAltrimenti è Cliente.
- Nome utente: Nome utente utilizzato dalle applicazioni per accedere alla directory protetta nel server Perk SFTP.
- Nome host: Indirizzo del server (o URL) del server. Funzione SFTP di Perk (scambio.yokoy.ai).
- Porta: Porta su cui il server ascolta le richieste dei client. Per impostazione predefinita, viene utilizzata la porta 22, poiché SFTP utilizza il protocollo SSH.
- Tipo di credenziale: Metodo di autenticazione per l'accesso alla connessione SFTP. Di solito è Chiave pubblica (Autenticazione con chiave SSH). Per le configurazioni esistenti, Password (autenticazione tramite password). Tuttavia, Perk consiglia di utilizzare l'autenticazione tramite chiave SSH.
- Chiave pubblica: Per l'autenticazione tramite chiave SSH, chiave SSH pubblica associata al client sul server SFTP.
- Indirizzi IP consentiti: Per l'autenticazione della password, gli IP che possono connettersi alla directory protetta. Se ne hai più di uno, vedi Multiplo. Clicca Multiplo per visualizzare un elenco completo degli IP.
Modifica la chiave SSH SFTP
È possibile modificare la chiave SSH di una connessione SFTP facendo clic su Modificare nella parte superiore dei dettagli SFTP.
Puoi inserire la nuova chiave SSH nel Chiave SSH campo. Al termine, fare clic su Salva.
Ci vogliono 24 ore per aggiornare i nuovi dettagli, quindi potrebbe essere necessario attendere prima di provare a connetterti nuovamente con i nuovi dettagli.
Impostazione della struttura di directory sicura
Una volta stabilita la connessione SFTP, è possibile utilizzare le proprie credenziali per connettersi al server SFTP Perk e impostare la configurazione per lo scambio di file.
Nota: Il server SFTP viene ricostruito ogni giorno alle 20:00:00 UTC circa. Questo processo richiede circa 5 minuti. Potrebbe significare che non è possibile connettersi durante questo intervallo di tempo.
In generale, è sempre consigliabile per mantenere una denominazione e una struttura delle cartelle coerenti:
-
to_yokoycartella per i file che devono essere importati o inviati a Perk. -
from_yokoynel caso in cui si recuperino dati finanziari come parte di un'integrazione basata su file. - una sottocartella per entità giuridica oppure utilizzare un identificativo di entità giuridica nel nome del file.
Non modificare alcuna autorizzazione di directory o file system. Durante la build giornaliera del server SFTP, viene eseguito uno script per reimpostare tutte le autorizzazioni. Se si modificano le autorizzazioni, potrebbe non essere possibile accedere al server per 20 minuti durante l'esecuzione dello script.