使用 SFTP 连接器,您可以按顺序使用 命令来管理安全文件传输协议 (SFTP) 服务器上的文件和目录。例如,使用此连接器,您可以使用 模板来创建一个链,以安全地从 SFTP 服务器下载文件,然后将其上传到Wdata表。
先决条件
要使用 SFTP 连接器,您的组织需要拥有自己的 SFTP 服务器的访问权限。Workiva既不能托管也不能提供这些服务器。
为了确保与 SFTP 服务器的连接安全,该连接器支持基本的用户名和密码身份验证或公钥/私钥身份验证。要建立连接,您需要:
- 服务器的主机名或 IP 地址
- 服务器运行的端口
- 用于访问服务器的用户名
- 用户名的身份验证凭据
- 对于基本身份验证,其密码
- 对于公钥认证,私钥文件为 PEM 或 PPK 格式,以及其密码(如果适用)。了解更多关于私钥的信息。
设置 SFTP 连接器
注: 要使连接器可在您组织的链中使用, 组织安全管理员首先需要在配置中启用它。
- 从 链构建器中,单击 连接,然后单击右上角的 创建 。
- 在 连接器连接下,选择 SFTP 连接器 和您的运行程序。
- 在 基本信息下,输入一个唯一的名称和描述,以帮助识别连接。
- 如果使用公钥认证,请在 资源下上传服务器的私钥文件。
- 在 属性下,输入连接的详细信息:
摘要信息 详细信息 主持人 输入 SFTP 服务器的主机名或 IP 地址,例如 34.23.34.45或sftp.example.net。港口 输入服务器运行的端口。 用户名 请输入用于登录服务器的用户名。 密码 对于基本身份验证,请输入 用户名的密码。对于公钥认证,请留空。 私钥 对于公钥认证,请输入在 资源下上传的私钥的文件名。 私钥密码 对于公钥认证,请输入私钥文件的密码。如果私钥没有密码,请留空。 连接超时 请输入等待连接到 SFTP 服务器所需的分钟数。如果服务器速度慢或负载高,请输入较大的数字。 注意:所有敏感凭证均会自动加密,并以高级加密标准 (AES ) -256 加密方式存储
。 - 选择要使用连接的环境,然后单击 保存。
- 如果您的网络需要出站域的允许列表,请允许 允许 Workiva 的主机和电子邮件 文档中列出的 IP 地址。
- 要测试连接, 创建并运行一个链 使用 SFTP 连接器的 列出目录 命令,并验证它是否返回有效输出。
疑难解答
如果与 SFTP 服务器的连接失败:
- 请确认连接器的身份验证凭据是否正确。例如,使用相同的凭据通过 SFTP 客户端应用程序(例如 FileZilla 或 WinSCP)连接到服务器。
- 检查您的密码是否以“at”符号(@)开头。
- 如果连接超时,请增加 连接超时。
- 如果您的网络需要允许出站域列表,请遵循 Workiva 允许主机和电子邮件 文档。
私钥
如果您的 SFTP 客户端应用程序不允许您生成公钥/私钥对,请使用诸如 PuTTYgen 或 ssh-keygen之类的工具。对于私钥,我们支持以下格式:
- PuTTY 生成的密钥,通常以 .ppk 扩展名结尾。
- 使用 PKCS#1 标准的 RSA 密钥,采用 PEM 格式,通常以 .pem 扩展名结尾。
您也可以在文本编辑器中查看您的 RSA 密钥。如果文本包含-----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY----- ,则 Workiva 支持这些格式。如果这些行缺失或包含不同的术语,则需要将密钥转换为此格式或生成一个新密钥。