Med SFTP Connector kan du bruke kommandoer i en kjede for å administrere filer og kataloger på en SFTP-server (Secure File Transfer Protocol). Med denne kontakten kan du for eksempel bruke maler til å opprette en kjede for sikker nedlasting av en fil fra en SFTP-server og deretter laste den opp til en Wdata-tabell.
Forutsetninger
For å kunne bruke SFTP Connector må organisasjonen din ha tilgang til sin egen SFTP-server. Workiva kan verken være vert for eller tilby disse serverne.
For å sikre forbindelsen med SFTP-serveren støtter kontakten enten grunnleggende brukernavn- og passordautentisering eller offentlig nøkkel/privat nøkkel-autentisering. For å sette opp tilkoblingen trenger du:
- Serverens vertsnavn eller IP-adresse
- Porten serveren kjører på
- Brukernavnet som brukes for å få tilgang til serveren
- Brukernavnets autentiseringsinformasjon
- For grunnleggende autentisering er passordet
- For offentlig nøkkelautentisering, den private nøkkelfilen som en PEM- eller PPK-fil, og passordet (hvis aktuelt). Finn ut mer om private nøkler.
Konfigurer SFTP-kontakten
Merk: For å gjøre kontakten tilgjengelig for bruk i organisasjonens kjeder, må en sikkerhetsadministrator i organisasjonen først aktivere den fra Configuration.
- Fra Chain Builder klikker du på Connections, og deretter Create øverst til høyre.
- Under Connector Connection, velg SFTP Connector og kjøreren din.
- Under Basic Info angir du et unikt navn og en beskrivelse for å identifisere tilkoblingen.
- Hvis du bruker offentlig nøkkelautentisering, kan du laste opp serverens private nøkkelfil under Resources.
- Under Properties angir du detaljer om tilkoblingen:
Egenskap Detaljer Vert Skriv inn SFTP-serverens vertsnavn eller IP-adresse, for eksempel 34.23.34.45ellersftp.example.net.Havn Angi porten serveren kjører på. Brukernavn Skriv inn brukernavnet som brukes til å logge på serveren. Passord For grunnleggende autentisering skriver du inn passordet for Brukernavn. For offentlig nøkkelautentisering lar du feltet stå tomt. Privat nøkkel For autentisering med offentlig nøkkel angir du filnavnet til den private nøkkelen som er lastet opp under Resources. Passord for privat nøkkel For autentisering med offentlig nøkkel skriver du inn passordet for den private nøkkelfilen. Hvis den private nøkkelen ikke har noe passord, lar du den stå tom. Tidsavbrudd for tilkobling Angi antall minutter du vil vente på tilkoblingen til SFTP-serveren. Hvis serveren er treg eller har høy belastning, skriver du inn et stort tall. Merk: Alle sensitive opplysninger krypteres automatisk og lagres med Advanced Encryption Standard (AES)-256-kryptering.
- Velg miljøene som skal bruke tilkoblingen, og klikk på Lagre.
- Hvis nettverket ditt krever en liste over tillatte utgående domener, tillater du IP-adressen som er oppført i dokumentet Tillat verter og e-post for Workiva.
- For å teste tilkoblingen kan du opprette og kjøre en kjede med SFTP Connector-kommandoen List Directory , og kontrollere at den returnerer en gyldig utdata.
Feilsøking
Hvis tilkoblingen til SFTP-serveren mislykkes:
- Kontroller at autentiseringsinformasjonen for kontakten er korrekt. Du kan for eksempel bruke samme legitimasjon for å koble til serveren via et SFTP-klientprogram, for eksempel FileZilla eller WinSCP.
- Kontroller at passordet ditt ikke begynner med et "at"-tegn (@).
- Hvis tilkoblingen tar tid, øker du Connection timeout.
- Hvis nettverket ditt krever en liste over tillatte utgående domener, kan du følge dokumentet Tillat verter og e-post for Workiva.
Private nøkler
Hvis SFTP-klientprogrammet ditt ikke lar deg generere et offentlig/privat nøkkelpar, kan du bruke et verktøy som PuTTYgen eller ssh-keygen. For private nøkler støtter vi følgende formater:
- PuTTy-genererte nøkler, som vanligvis ender på .ppk.
- RSA-nøkler som bruker PKCS#1-standarden i PEM-format, som vanligvis ender på .pem.
Du kan også vise RSA-nøklene dine i et tekstredigeringsprogram. Hvis teksten inneholder -----BEGIN RSA PRIVATE KEY----- og -----END RSA PRIVATE KEY----- så støttes disse formatene av Workiva. Hvis disse linjene mangler eller inneholder andre termer, må du konvertere nøkkelen til dette formatet eller generere en ny.