概要
Workiva プラットフォームと安全に統合するための SFTP サーバーの構成については、この記事を参照してください。
注: Workiva はユーザーやクライアントの証明書を作成せず、Workiva は SFTP サーバーをホストしません。SFTP 環境の構築と維持は、お客様の責任において行ってください。
背景
SFTP(Secure File Transfer Protocol)サーバーは、システム間の安全なファイル転送を可能にします。Workiva プラットフォームへのファイル転送に SFTP サーバーを使用する場合、SFTP サーバーは クライアント管理されている必要があります。このガイドでは、サーバーの設定、資格情報の構成、コネクターの有効化、接続のテストについて説明します。
前提条件
開始する前に、以下を確認してください:
- SFTP サーバーを設定・管理できる IT リソースに使用すること。
- 組織セキュリティ管理者 およびワークスペース所有者 Workiva プラットフォーム内でコネクターを有効にする役割 。
- Workiva のチェーンと接続モジュールに精通していること。
ステップ 1: SFTP サーバーの確立
SFTPサーバーの設定は、クライアントが管理するタスクです。
ITチームは
- SFTPサーバーを設定します。
- データをサーバーに読み込むプロセスを、マニュアルまたは自動化されたオーケストレーションメソッドで実装します。
ステップ 2: 認証情報の作成
SFTP サーバーの設定後: Workiva プラットフォームアクセス用の専用サービスユーザーを作成します:
- Workiva プラットフォーム使用するための専用サービスユーザーを作成します。
- サービスユーザーが SFTP サーバー上のファイルの読み取り(および必要に応じて書き込み)権限を持っていることを確認します。
- 内部セキュリティ基準に従ってユーザーを構成します。
IP ホワイトリストが必要な場合は、Allow Hosts and Emails for Workiva の記事を参照してください。
ステップ 3: SFTP コネクターの有効化
SFTP コネクタ は、Workiva プラットフォーム内のプレミアム コネクタです。有効にするには
- 組織のセキュリティ管理者とワークスペース所有者の役割を持つユーザーが有効化を完了していることを確認します。
- Manage Connectors for Chains の手順に従ってください。
- 構成 パネルは、ワークスペースのWdata エクスペリエンス内に配置されます。
クライアント組織のメンバーだけがプレミアムコネクターを有効にできます。Workiva リソースは、クライアントの管理制御にアクセスすることはできません。
ステップ 4:接続の構成
SFTP コネクターを有効にします:
- Workiva ワークスペース内のChains モジュールにナビゲーションします。
- 左側のサイドパネルで、接続 を選択します。
- サービスユーザの認証情報を使用して、新規作成SFTP 接続 を作成します。
詳細な構成手順については、SFTP Connector の記事を参照してください。
ステップ 5: 接続のテスト中
接続の構成後:
- チェーン ワークスペース内でList Directory コマンドを使用して、接続を確認します。
SFTP コネクターコマンドの包括的なリストは、SFTP Commands の記事を参照してください。
SFTP サーバーのセットアップのトラブルシューティングと検証は、クライアントの IT チームの責任です。Workiva はクライアント SFTP 環境の構成やホスティングは行いません。
追加情報
- ディレクトリ構造: データ検索を容易にするため、クリアなディレクトリ構造を維持します。
- 暗号化: ファイルの復号化が必要な場合は、Workiva プラットフォーム内で PGP キーを構成します。暗号化のセットアップは通常、別の暗号化コネクタを使用します。Encryption Connector およびEncryption Commands を参照してください。
- SFTP PGP アクセス: SFTP サーバに使用する PGP キーが必要な場合は、SFTP Connector ドキュメント の構成手順に従ってください。