Je kunt een SFTP-verbinding (ook wel bekend als een jail) gebruiken om op een veilige manier bestandsgebaseerde bestedingsgegevens over te dragen tussen Perk en je externe systemen. Je kunt de Perk SFTP-server gebruiken om stamgegevens (bijv. kaarttransacties) in Perk te importeren en financiële gegevens naar een extern systeem te exporteren.
Om een SFTP-verbinding voor bestandsuitwisseling in te stellen, moet u het volgende bepalen:
- waar de bestandsuitwisseling plaatsvindt (op de FTP-server van Perk), en
- Hoe het bestand dat naar de beveiligde map is geüpload, door de services van Perk wordt verwerkt en in het systeem wordt geïmporteerd.
Om de bestandsuitwisseling met Perk te faciliteren, gebruikt Perk een Azure SFTP-server. De server is gepartitioneerd om beveiligde mappen (jails) voor elke klant te creëren.
Opmerking: Zorg ervoor dat je de SFTP IP-adressen van Perk toevoegt aan je goedkeuringslijst van het bedrijf:
- Test: exchange.test.yokoy.ai (20.203.214.32)
- Productie: exchange.yokoy.ai (20.203.148.139)
Voorzichtigheid: Als uw SFTP-verbinding door Yokoy is opgezet, kan het zijn dat de hostnaam is fe.yokoy.ai in plaats van exchange.yokoy.aiOmdat het gebruikmaakt van Yokoy's vorige SFTP-server. Deze server wordt nog steeds onderhouden voor specifieke klanten. Als dit voor u geldt, is het IP-adres dat u aan de goedkeuringslijst van uw bedrijf moet toevoegen: fe.yokoy.ai (34.65.67.218).
In Instellingen > Ontwikkelaarstools > Uitgaventools, SFTP-verbindingen, je kunt bekijk de instellingen Maar u kunt geen details wijzigen. Als u de configuratie wilt aanpassen, moet u contact opnemen met Perk.
Een SFTP-verbinding instellen
Eerst moet u de verbindingsgegevens instellen voordat u bestanden kunt overdragen. Perk gebruikt een Azure-server voor een veilige bestandsuitwisseling. Om u te authenticeren bij de server, gebruikt u een van de volgende methoden: SSH-sleutel.
Opmerking: Om het tabblad SFTP-verbinding te bekijken in Instellingen > Ontwikkelaarstools > UitgaventoolsUw organisatie moet SFTP ingeschakeld hebben. Als u het niet ziet, Neem contact op met Perk Support..
Authenticatie via SSH-sleutel
Je kunt authenticatie met publieke sleutels gebruiken om verbinding te maken met de Perk-server.
De SFTP-gebruikersnaam moet uniek zijn en mag alleen kleine letters bevatten (dus geen hoofdletters), geen underscores, geen streepjes en geen spaties. Voor de publieke sleutel is het verwachte formaat OpenSSHG.
Tip: U kunt de huidige sleutel via de volgende opdrachtregel naar het gewenste formaat converteren:ssh-keygen -i -f oldkey > newkey
Je moet een moderne encryptiealgoritme gebruiken om je openbare SSH-sleutel te genereren. Perk ondersteunt met name de volgende encryptiealgoritmen:
| Cijfer | |
|---|---|
| Hostsleutelalgoritmen |
|
SSH-sleutelvalidatie
Wanneer je de openbare SSH-sleutel in het veld voor de SSH-sleutel plakt, controleert Perk het volgende:
-
Als de sleutel een geldig aantal elementen bevat: Een correct gegenereerde openbare SSH-sleutel bestaat uit de volgende onderdelen:
- Sleuteltype: Specificeert het algoritme dat wordt gebruikt om het sleutelpaar te genereren, zoals ssh-rsa voor RSA-sleutels, ssh-dss voor DSA-sleutels of ecdsa-sha2-nistp256 voor ECDSA-sleutels.
- Kerngegevens: Dit zijn de daadwerkelijke publieke sleutelgegevens. Het is doorgaans een lange reeks tekens die wordt gebruikt voor versleuteling of verificatie van handtekeningen.
- Kernopmerking (optioneel): Een optioneel veld dat u kunt gebruiken om de sleutel te annoteren met aanvullende informatie, zoals een e-mailadres of een beschrijving van waar de sleutel wordt gebruikt.
Voorbeeld van een publieke sleutel
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n... gebruiker@voorbeeld.com-
ssh-rsavertegenwoordigt het sleuteltype. -
AAAAB3NzaC1yc2EAAAADAQABAAACAQC34FvmaZ5Rf4dY1BvQh0nWzG8n...Dit zijn de belangrijkste gegevens. -
gebruiker@host is de belangrijkste opmerking.
- Als de SSH-sleutel de juiste structuur heeft: Een SSH-sleutel moet beginnen met de versleutelingsmethode. Veelvoorkomende voorbeelden zijn:
'ssh-ed25519', 'ssh-rsa', 'ssh-dss', 'ecdsa-sha2-nistp256', 'ecdsa-sha2-nistp384', 'ecdsa-sha2-nistp521'- Of de SSH-sleutel een tekenreeks is of niet: Een SSH-sleutel moet een tekenreeks zijn; anders wordt deze niet geaccepteerd.
Authenticatie instellen met een SSH-sleutel:
- Ga naar Instellingen > Ontwikkelaarstools > Uitgaventools, SFTP-verbindingen tab.
- Klik +SFTP-verbinding toevoegen.
- Ga naar de SFTP-gebruikersnaamDe SFTP-gebruikersnaam is een unieke referentie voor de klantendirectory op de SFTP-server. U dient een naam te gebruiken die de organisatie identificeert (bijvoorbeeld: [naam van de organisatie]).
bedrijf). - Plak uw SSH-sleutel en zorg ervoor dat het sleutelformaat en de structuur aan geen van de uitgevoerde controles voldoen.
- Klik Complete installatie.
Het aanmaken van de beveiligde map op de SFTP-server duurt ongeveer 24 uur. Probeer in de tussentijd geen toegang te krijgen tot de Perk SFTP-server om end-to-end-tests uit te voeren, aangezien de verbinding zal worden geweigerd.
Na 24 uur verdwijnt de waarschuwingsmelding boven de SFTP-verbindingsgegevens automatisch, wat aangeeft dat u toegang tot de server hebt.
De SFTP-verbindingsgegevens bekijken
Je kunt de details van de SFTP-verbinding bekijken zodra deze is aangemaakt. Als Perk de SFTP-verbinding voor je bedrijf heeft ingesteld, kun je de details hier bekijken.
- Voordelenrol: De rol van Perk in de verbinding, ofwel server of host. Voor SFTP-verbindingen op de server van Perk is dit: ServerAnders is het Cliënt.
- Gebruikersnaam: Gebruikersnaam die applicaties gebruiken om toegang te krijgen tot de beveiligde map op de Perk SFTP-server.
- Hostnaam: Serveradres (of URL) van de server. Perk's SFTP-faciliteit (exchange.yokoy.ai).
- Haven: De poort waarop de server luistert naar clientverzoeken. Standaard wordt poort 22 gebruikt, aangezien SFTP via het SSH-protocol werkt.
- Type inloggegevens: Authenticatiemethode voor toegang tot de SFTP-verbinding. Dit is meestal Openbare sleutel (SSH-sleutelverificatie). Voor bestaande configuraties, Wachtwoord Mogelijk is er gebruikgemaakt van wachtwoordverificatie. Perk raadt echter aan om SSH-sleutelverificatie te gebruiken.
- Openbare sleutel: Voor SSH-sleutelverificatie wordt de openbare SSH-sleutel gebruikt die aan de client is gekoppeld op de SFTP-server.
- Toegestane IP-adressen: Voor wachtwoordverificatie, De IP-adressen die verbinding kunnen maken met de beveiligde directory. Als u er meer dan één hebt, ziet u MeerdereKlikken Meerdere Om een volledige lijst van de IP-adressen weer te geven.
Bewerk de SFTP SSH-sleutel
U kunt de SSH-sleutel van een SFTP-verbinding wijzigen door te klikken Bewerking bovenaan de SFTP-details.
Je kunt de nieuwe SSH-sleutel invoeren in de SSH-sleutel veld. Klik vervolgens op het veld. Redden.
Het duurt 24 uur voordat de nieuwe gegevens zijn bijgewerkt, dus het kan zijn dat u even moet wachten voordat u opnieuw probeert verbinding te maken met de nieuwe gegevens.
Het opzetten van de beveiligde mapstructuur
Zodra de SFTP-verbinding tot stand is gebracht, kunt u uw inloggegevens gebruiken om verbinding te maken met de Perk SFTP-server en de configuratie voor de bestandsuitwisseling in te stellen.
Opmerking: De SFTP-server wordt dagelijks rond 20:00:00 UTC opnieuw opgebouwd. Dit proces duurt ongeveer 5 minuten. Het kan zijn dat u gedurende deze tijd geen verbinding kunt maken.
Over het algemeen is het altijd aan te raden Om een consistente naamgeving en mapstructuur te behouden:
-
to_yokoyMap voor bestanden die geïmporteerd moeten worden of naar Perk verzonden moeten worden. -
van_yokoyin het geval dat u financiële gegevens ophaalt als onderdeel van een bestandsgebaseerde integratie. - Gebruik één submap per rechtspersoon of neem een identificatiecode van de rechtspersoon op in de bestandsnaam.
Wijzig geen map- of bestandsrechten. Tijdens de dagelijkse configuratie van de SFTP-server wordt een script uitgevoerd om alle rechten te resetten. Als u rechten wijzigt, kan dit betekenen dat u gedurende 20 minuten geen toegang tot de server hebt terwijl het script wordt uitgevoerd.