Con il connettore SFTP, puoi utilizzare i comandi in una catena per gestire file e directory su un server Secure File Transfer Protocol (SFTP). Ad esempio, con questo connettore puoi usare i template per creare una catena per scaricare in modo sicuro un file da un server SFTP e poi caricarlo su una tabella Wdata.
Prerequisiti
Per utilizzare il connettore SFTP, la tua organizzazione deve avere accesso al proprio server SFTP. Workiva non può ospitare né fornire questi server.
Per proteggere la connessione con il tuo server SFTP, il connettore supporta l'autenticazione di base con nome utente e password o l'autenticazione con chiave pubblica/chiave privata. Per configurare la connessione, avrai bisogno di:
- Nome host o indirizzo IP del server
- La porta su cui gira il server
- Il nome utente utilizzato per accedere al server
- Le credenziali di autenticazione del nome utente
- Per l'autenticazione di base, la password
- Per l'autenticazione a chiave pubblica, il file della chiave privata in formato PEM o PPK e la relativa password (se applicabile). Ulteriori informazioni sulle chiavi private.
Configura il connettore SFTP
Nota: Per rendere il connettore disponibile per l'uso nelle catene della tua organizzazione, un amministratore della sicurezza dell'org deve prima abilitarlo da Configurazione.
- Da Builder catena, clicca su Connessioni e poi su Crea in alto a destra.
- Sotto Connettore Connessione, seleziona Connettore SFTP e il tuo runner.
- In Informazioni di base, inserisci un nome e una descrizione unici per identificare la connessione.
- Se utilizzi l'autenticazione a chiave pubblica, alla voce Risorse, carica il file della chiave privata del server.
- In Proprietà, inserisci i dettagli della connessione:
Proprietà Dettagli Host Inserisci il nome host o l'indirizzo IP del server SFTP, ad esempio 34.23.34.45osftp.example.net.Porta Inserisci la porta su cui gira il server. Nome utente Inserisci il nome utente utilizzato per accedere al server. Password Per l'autenticazione di base, inserisci la password per Nome utente. Per l'autenticazione a chiave pubblica, lascia vuoto. Chiave privata Per l'autenticazione a chiave pubblica, inserisci il nome del file della chiave privata caricato in Risorse. Password della chiave privata Per l'autenticazione a chiave pubblica, inserisci la password del file della chiave privata. Se la chiave privata non ha una password, lasciala vuota. Timeout della connessione Inserisci il numero di minuti di attesa per la connessione al server SFTP. Se il server è lento o ha un carico elevato, inserisci un numero elevato. Nota: Tutte le credenziali sensibili vengono automaticamente crittografate e memorizzate con la crittografia Advanced Encryption Standard (AES)-256.
- Seleziona gli ambienti da utilizzare per la connessione e clicca su Salva.
- Se la tua rete richiede un elenco di domini consentiti in uscita, autorizza l'indirizzo IP elencato nel documento Consenti host ed e-mail per Workiva.
- Per testare la connessione, crea ed esegui una catena con il comando Elenca directory del connettore SFTP e verifica che restituisca un output valido.
Risoluzione dei problemi
Se la connessione al server SFTP fallisce:
- Verifica che le credenziali di autenticazione del connettore siano corrette. Ad esempio, usa le stesse credenziali per connetterti al server attraverso un'applicazione client SFTP come FileZilla o WinSCP.
- Controlla che la tua password non inizi con il simbolo "at" (@).
- Se la connessione si interrompe, aumenta il timeout della connessione.
- Se la tua rete richiede un elenco di domini consentiti in uscita, segui il documento Consenti host ed e-mail per Workiva.
Chiavi private
Se il tuo client SFTP non ti permette di generare una coppia di chiavi pubbliche/private, utilizza uno strumento come PuTTYgen o ssh-keygen.Per le chiavi private, supportiamo i seguenti formati:
- Chiavi generate da PuTTy, che in genere terminano con un'estensione .ppk.
- Le chiavi RSA utilizzano lo standard PKCS#1 in formato PEM, che in genere termina con l'estensione .pem.
Puoi anche visualizzare le chiavi RSA in un editor di testo. Se il testo contiene -----BEGIN RSA PRIVATE KEY----- e -----END RSA PRIVATE KEY----- allora questi formati sono supportati da Workiva. Se queste righe mancano o contengono termini diversi, dovrai convertire la chiave in questo formato o generarne una nuova.