SFTP Adapter
BizTalk Server menyertakan adaptor SFTP untuk mengirim dan menerima pesan dari server FTP yang aman menggunakan protokol transfer file SSH. Topik ini mencakup langkah-langkah untuk mengonfigurasi lokasi penerima SFTP , dan mengonfigurasi port pengiriman SFTP untuk menerima dan mengirim pesan dari server FTP yang aman. Ini juga termasuk pertanyaan dan jawaban umum.
Dimulai dengan BizTalk Server 2016, adaptor SFTP menggunakan WinSCP untuk terhubung ke SFTP, dan karenanya mendukung berbagai server SFTP yang lebih besar. Unduh WinSCP pada runtime BizTalk Server. Pastikan untuk memeriksa versi WinSCP yang didukung untuk setiap verison BizTalk Server:
- BizTalk Server 2020 dengan CU1 atau CU2 - WinSCP versi 5.17.6
- BizTalk Server 2020 - WinSCP versi 5.15.4
- BizTalk Server 2016 Dengan CU9 - WinSCP versi 5.19.2
- BizTalk Server 2016 Dengan CU7 - WinSCP versi 5.15.9
- BizTalk Server 2016 - WinSCP versi 5.7.7
atau dalam Persyaratan Perangkat Keras dan Perangkat Lunak
BizTalk Server 2013 dan BizTalk Server 2013 R2 menggunakan pustaka ssh yang lebih lama alih-alih WinSCP dengan kompatibilitas server terbatas.
Catatan
Sebelum membuat lokasi terima, Anda harus sudah menambahkan port penerima satu arah. Lihat Membuat Port Penerima untuk langkah-langkah tertentu.
Di konsol Administrasi BizTalk Server, perluas BizTalk Server, perluas Grup BizTalk, perluas Aplikasi, lalu perluas aplikasi di bawah Anda ingin membuat lokasi terima.
Di panel kiri, klik simpul Terima Port dan di panel kanan, klik kanan port terima yang ingin Anda kaitkan dengan lokasi penerimaan baru, lalu klik Properti.
Di panel kiri kotak dialog Terima Properti Port , pilih Terima Lokasi, dan di panel kanan klik Baru untuk membuat lokasi penerimaan baru.
Dalam kotak dialog Terima Properti Lokasi, di bagian Transportasi, pilih SFTP dari daftar drop-down Jenis, lalu klik Konfigurasikan untuk mengonfigurasi properti transportasi untuk lokasi penerima.
Di Properti Transportasi SFTP, lakukan hal berikut:
Lainnya
Gunakan ini Untuk melakukan ini Batas koneksi Tentukan jumlah maksimum koneksi bersamaan yang dapat dibuka ke server.
Pengaturan ini adalah per server dan per lokasi penerimaan. Pertimbangkan skenario berikut:
- Ada dua lokasi penerima yang memiliki nilai properti konfigurasi yang sama, termasuk properti ConnectionLimit yang diatur ke nilai yang sama. Misalnya, properti diatur ke 6. Dalam situasi ini, ada satu kumpulan koneksi (dengan 6 koneksi yang tersedia) yang digunakan oleh kedua lokasi penerima.
- Ada dua lokasi penerimaan yang dikonfigurasi dengan nilai konfigurasi yang sama, dan memiliki properti ConnectionLimit yang diatur ke nilai yang berbeda. Misalnya, properti ReceiveLocation1 diatur ke 6 dan properti ReceiveLocation2 diatur ke 5. Dalam situasi ini, setiap lokasi penerima memiliki kumpulan koneksinya sendiri dengan koneksinya sendiri yang tersedia. Kumpulan koneksi ReceiveLocation1 memiliki 6 koneksi yang tersedia. Kumpulan koneksi ReceiveLocation2 memiliki 5 koneksi yang tersedia.Log Tersedia dimulai dengan BizTalk Server 2016.
Masukkan jalur lengkap untuk membuat file log sisi klien. Gunakan file log ini untuk memecahkan masalah kesalahan apa pun.Waktu Penggunaan Kembali Koneksi Maksimum Dalam Detik Tersedia dimulai dengan BizTalk Server 2016 CU 7.
Waktu penggunaan kembali koneksi maksimum memungkinkan koneksi ditutup dengan anggun dan dihapus dari kumpulan setelah koneksi digunakan untuk jangka waktu tertentu. Nilai adalah 0 atau kurang menunjukkan bahwa perilaku ini dinonaktifkan.Polling
Gunakan ini Untuk melakukan ini Aktifkan Perbandingan Tanda Waktu Tersedia dimulai dengan Pembaruan kumulatif BizTalk Server 2016 6.
Jika Pertahankan Setelah Unduh diatur ke True, properti ini menentukan apakah perubahan tanda waktu file akan memicu pengunduhan ulang file.
Nilai default: PalsuPolling Interval Tentukan interval tempat adapter melakukan polling server. Untuk melakukan polling terus menerus, atur nilai ini ke nol.
Nilai default: 5Interval Pengunduhan Ulang Tersedia dimulai dengan Pembaruan kumulatif BizTalk Server 2016 6.
Menentukan interval setelah file akan diunduh lagi. Berlaku jika Pertahankan Setelah Unduh adalah True dan Aktifkan Perbandingan Tanda Waktu diatur ke False. Jika diatur ke -1, file tidak akan diunduh lagi.
Nilai default: 0
-1 menunjukkan bahwa adaptor tidak akan mengunduh file lagi.
0 menunjukkan bahwa adaptor akan mengunduh file di setiap siklus polling.Pertahankan Setelah Pengunduhan Tersedia dimulai dengan Pembaruan kumulatif BizTalk Server 2016 6.
Menentukan apakah adaptor akan menyimpan file dari server SFTP setelah mengunduhnya.
Nilai default: PalsuUnit Menentukan unit tempat interval polling ditentukan, misalnya, Detik, Menit, Jam, atau Hari.
Nilai default: DetikProksi (Tersedia dimulai dengan BizTalk Server 2013 R2)
Gunakan ini Untuk melakukan ini Alamat Menentukan nama DNS atau alamat IP server proksi. Kata sandi Menentukan kata sandi untuk server proksi. Port Menentukan port untuk server proksi. Jenis Menentukan protokol yang digunakan oleh server proksi. NamaPengguna Menentukan nama pengguna untuk server proksi. Keamanan
Gunakan ini Untuk melakukan ini Terima Kunci Host Server SSH apa pun Ketika True, lokasi terima menerima kunci host publik SSH apa pun dari server. Ketika False, lokasi terima menggunakan sidik jari server untuk autentikasi. Anda memasukkan sidik jari di properti SSHServerHostKeyFingerPrint .
Nilai default: PalsuMode Autentikasi Klien Pilih metode autentikasi yang digunakan lokasi penerima untuk mengautentikasi klien ke SSH Server. Jika diatur ke Kata Sandi, Anda harus memasukkan nilai di properti Kata Sandi . Jika diatur ke PublicKeyAuthentication, Anda harus memasukkan kunci privat pengguna di properti PrivateKey . Jika diatur ke MultiFactorAuthentication , Anda harus memasukkan Nama Pengguna dengan Kata Sandi dan PrivateKey-nya. Selain itu, jika kunci privat dilindungi oleh kata sandi, masukkan kata sandi juga untuk properti PrivateKeyPassword .
Nilai default: PasswordSandi Enkripsi Tersedia dimulai dengan BizTalk Server 2013 R2.
Masukkan jenis cipher enkripsi.
Opsi BizTalk Server 2013 R2: Auto, AES, dan TripleDES
Opsi BizTalk Server 2016: Auto, AES, Arcfour, Blowfish, TripleDES, dan DESKebijakan Pemilihan Algoritma Pertukaran Kunci Tersedia dimulai dengan Pembaruan kumulatif BizTalk Server 2016 6.
Tentukan daftar urutan preferensi KEX yang dipisahkan koma. Token WARN digunakan untuk memisahkan KEX substandard. Apa pun setelah WARN tidak akan digunakan oleh adaptor BizTalk SFTP. Contoh: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1. Kunjungi situs web WinSCP untuk informasi terbaru.Kata sandi Tentukan kata sandi pengguna SFTP jika Anda mengatur ClientAuthenticationMode ke Kata Sandi. Kunci Privat Tentukan kunci privat untuk pengguna SFTP jika Anda mengatur ClientAuthenticationMode ke PublicKeyAuthentication.
Catatan: File kunci privat harus berupa file .ppk yang ditentukan.Kata Sandi Kunci Privat Tentukan kata sandi kunci privat, jika diperlukan untuk kunci yang ditentukan dalam properti PrivateKey . Sidik Jari Kunci Host Server SSH Menentukan sidik jari kunci host publik untuk server SSH. Afiliasi SSO Tersedia dimulai dengan BizTalk Server 2020.
Tentukan aplikasi afiliasi Enterprise Single Sign-On.Nama Pengguna Menentukan nama pengguna untuk masuk ke server SFTP. SSH Server
Gunakan ini Untuk melakukan ini Masker File Menentukan masker file yang akan digunakan saat mengambil file dari server FTP yang aman. Untuk meningkatkan performa, lebih spesifik untuk menghindari upaya mengunduh file lain yang dilindungi. Jalur Folder Menentukan jalur folder pada server FTP aman dari mana lokasi penerima dapat mengambil file. Untuk meningkatkan performa, hindari menggunakan folder dengan banyak file yang tidak Anda terima. Port Menentukan alamat port untuk server FTP aman tempat transfer file berlangsung. Alamat Server Menentukan nama server atau alamat IP server FTP aman. Klik OK.
Masukkan nilai yang sesuai dalam kotak dialog Terima Properti Lokasi untuk menyelesaikan konfigurasi lokasi terima dan klik OK untuk menyimpan pengaturan. Untuk informasi tentang kotak dialog Terima Properti Lokasi , lihat Membuat Lokasi Penerimaan.
Di konsol Administrasi BizTalk Server, buat port kirim baru atau klik dua kali port kirim yang ada untuk memodifikasinya. Untuk informasi selengkapnya, lihat Membuat Port Kirim. Konfigurasikan semua opsi kirim port dan tentukan SFTP untuk opsi Jenis di bagian Transportasi pada tab Umum .
Pada tab Umum , di bagian Transportasi , klik tombol Konfigurasikan .
Di Properti Transportasi SFTP, masukkan yang berikut ini:
Lainnya
Gunakan ini Untuk melakukan ini Batas koneksi Tentukan jumlah maksimum koneksi bersamaan yang dapat dibuka ke server. Log Tersedia dimulai dengan BizTalk Server 2016.
Masukkan jalur lengkap untuk membuat file log sisi klien. Gunakan file log ini untuk memecahkan masalah kesalahan apa pun.Waktu Penggunaan Kembali Koneksi Maksimum Dalam Detik Tersedia dimulai dengan BizTalk Server 2016 CU 7.
Waktu penggunaan kembali koneksi maksimum memungkinkan koneksi ditutup dengan anggun dan dihapus dari kumpulan setelah koneksi digunakan untuk jangka waktu tertentu. Nilai adalah 0 atau kurang menunjukkan bahwa perilaku ini dinonaktifkan.Folder Sementara Tersedia dimulai dengan BizTalk Server 2013 R2.
Folder sementara di server SFTP untuk mengunggah file besar, sebelum dapat dipindahkan secara atomik ke lokasi yang diperlukan di server yang sama.Proksi (tersedia dimulai dengan BizTalk Server 2013 R2)
Gunakan ini Untuk melakukan ini Alamat Menentukan nama DNS atau alamat IP server proksi. Kata sandi Menentukan kata sandi untuk server proksi. Port Menentukan port untuk server proksi. Jenis Menentukan protokol yang digunakan oleh server proksi. Nama Pengguna Menentukan nama pengguna untuk server proksi. Keamanan
Gunakan ini Untuk melakukan ini Mengakses Kunci Host Server SSH apa pun Ketika True, port kirim menerima kunci host publik SSH apa pun dari server. Ketika False, port cocok dengan kunci host dengan kunci yang ditentukan dalam properti SSHServerHostKey .
Nilai default: PalsuMode Autentikasi Klien Menentukan metode autentikasi yang digunakan port pengiriman untuk mengautentikasi klien ke SSH Server. Jika diatur ke Kata Sandi, Anda harus memasukkan nilai di properti Kata Sandi . Jika diatur ke PublicKeyAuthentication, Anda harus memasukkan kunci privat pengguna di properti PrivateKey . Jika diatur ke MultiFactorAuthentication , Anda harus memberikan Nama Pengguna dengan Kata Sandi dan PrivateKey-nya. Selain itu, jika kunci privat dilindungi oleh kata sandi, masukkan kata sandi juga untuk properti PrivateKeyPassword .
Nilai default: PasswordSandi Enkripsi Tersedia dimulai dengan BizTalk Server 2013 R2.
Masukkan jenis cipher enkripsi.
Opsi BizTalk Server 2013 R2: Auto, AES, dan TripleDES
Opsi BizTalk Server 2016: Auto, AES, Arcfour, Blowfish, TripleDES, dan DESKebijakan Pemilihan Algoritma Pertukaran Kunci Tersedia dimulai dengan Pembaruan kumulatif BizTalk Server 2016 6.
Tentukan daftar urutan preferensi KEX yang dipisahkan koma. Token WARN digunakan untuk memisahkan KEX substandard. Contoh: ecdh,dh-gex-sha1,dh-group14-sha1,rsa,WARN,dh-group1-sha1. Kunjungi situs web WinSCP untuk informasi terbaru.Kata sandi Tentukan kata sandi pengguna SFTP jika Anda mengatur ClientAuthenticationMode ke Kata Sandi. Kunci Privat Tentukan kunci privat untuk pengguna SFTP jika Anda mengatur ClientAuthenticationMode ke PublicKeyAuthentication. Kata Sandi Kunci Privat Tentukan kata sandi kunci privat, jika diperlukan untuk kunci yang ditentukan dalam properti PrivateKey . Cetak Jari Kunci Host Server SSH Menentukan sidik jari server yang digunakan oleh adaptor untuk mengautentikasi server jika properti AccessAnySSHServerHostKey diatur ke False. Jika sidik jari tidak cocok, koneksi gagal. Afiliasi SSO Tersedia dimulai dengan BizTalk Server 2020.
Tentukan aplikasi afiliasi Enterprise Single Sign-On.Nama pengguna Menentukan nama pengguna untuk server FTP aman. SSH Server
Gunakan ini Untuk melakukan ini Tambahkan Jika Ada Jika file yang sedang ditransfer ke server FTP aman sudah ada di tujuan, properti ini menentukan apakah data dari file yang sedang ditransfer harus ditambahkan ke file yang ada. Jika diatur ke True, data ditambahkan. Jika diatur ke False, file di server tujuan akan ditimpa.
Nilai default: PalsuJalur Folder Menentukan jalur folder pada server FTP aman tempat file disalin. Port Menentukan alamat port untuk server FTP aman tempat transfer file berlangsung. Alamat Server Menentukan nama server atau alamat IP server FTP aman. Nama File Target Menentukan nama yang filenya ditransfer ke server FTP aman. Anda juga bisa menggunakan makro untuk nama file target. Klik OK dan OK lagi untuk menyimpan pengaturan.
Untuk menggunakan versi WinSCP yang lebih baru dengan BizTalk Server, tambahkan pengalihan rakitan sehingga BizTalk tahu perakitan mana yang akan dimuat. Pengalihan dikonfigurasi dalam file konfigurasi BizTalk Server: BTSNTSVC.exe.config (instans host 32-bit) dan BTSNTSVC64.exe.config (instans host 64-bit).
Berikut ini mencakup sintaks konfigurasi sampel. Pastikan untuk mengganti %NEWVERSION%
dengan versi Anda:
<configuration>
<runtime>
<assemblyBinding>
<dependentAssembly>
<assemblyIdentity name="WinSCPnet" publicKeyToken="2271ec4a3c56d0bf" culture="neutral" />
<bindingRedirect oldVersion="1.0.0.0-1.65535.65535.65535" newVersion="%NEWVERSION%"/>
</dependentAssembly>
</assemblyBinding>
</runtime>
</configuration>
Setelah selesai, konfigurasi Anda terlihat mirip dengan yang berikut ini:
Pertanyaan | Jawaban |
---|---|
Server SFTP apa yang didukung? | Lihat Server SFTP yang Didukung. Dimulai dengan BizTalk Server 2016, adaptor SFTP menggunakan WinSCP untuk terhubung ke SFTP. Akibatnya, server SFTP yang mendukung WinSCP harus berfungsi. |
Dapatkah Adapter SFTP digunakan dengan metode autentikasi bersama (kunci publik dan kata sandi)? | - Dimulai dengan BizTalk Server 2013 R2, ya. Jika diatur ke MultiFactorAuthentication , Anda harus memberikan Nama Pengguna dengan Kata Sandi dan PrivateKey-nya. Selain itu, jika kunci privat dilindungi oleh kata sandi, tentukan kata sandi juga untuk properti PrivateKeyPassword . - Untuk BizTalk Server 2013, baik Kata Sandi atau PublicKeyAuthentication dapat digunakan. MultiFactorAuthentication tidak didukung dalam adaptor SFTP yang dikirim dengan BizTalk Server 2013. |
Format kunci privat apa yang didukung? Bisakah format kunci privat OpenSSH digunakan? | Adaptor SFTP hanya mendukung format file kunci privat PuTTY. PuTTYgen dapat digunakan untuk mengonversi dari OpenSSH ke format .ppk. |
Untuk SSHServerHostKeyFingerPrint, algoritma dan format sidik jari mana yang harus digunakan? | Anda harus menggunakan sidik jari MD5 kunci server dalam format: ssh-rsa 2048 90:e4:9b:67:d9:22:a7:5f:6f:33:db:6a:b1:23:96:12 . |
Apakah adaptor SFTP mendukung enkripsi 256-bit? | Ya - Adaptor SFTP mendukung enkripsi 256-bit. Algoritma enkripsi yang didukung meliputi: - Enkripsi AES: 256-bit, 192-bit, atau SDCTR 128-bit atau CBC - Enkripsi 3DES (Triple-DES): SDCTR 168-bit atau CBC |
Versi SSH apa yang didukung adapter? | Hanya SSH2. Koneksi tidak dapat dibuat dengan server SFTP yang memiliki versi SSH1. |
Apakah kasus masker file sensitif? | Nomor. * .txt dan * .TXT bekerja sama. Harap instal pembaruan kumulatif terbaru untuk BizTalk Server 2013. Rilis BizTalk Server 2013 RTM memiliki masker file peka huruf besar/kecil. |
Mengekspor pengikatan memberikan bidang kata sandi kosong. Saat mencoba membuat lokasi terima dengan mengimpor pengikatan ini apa yang harus dilakukan semua perubahan? | Edit file pengikatan dengan mengedit bidang kata sandi. Selain itu, dalam <Password vt="1">MySecretPassword</Password> , vt="1" menunjukkan nilai null. Ubah itu menjadi vt="8", yang menunjukkan string. Contohnya:<Password vt="8">MySecretPassword</Password> Untuk detail selengkapnya, lihat https://msdn.microsoft.com/library/system.runtime.interopservices.varenum(v=vs.100).aspx |
Bagaimana cara menentukan jalur file? | Biasanya, jalur ditentukan dalam format /folder/pathname . Namun, server yang berbeda memerlukan format yang berbeda, dengan atau tanpa garis miring di awal atau akhir. Jadi, Anda juga dapat mencoba hal berikut:- /folder/pathname - /folder/pathname/ - folder/pathname - folder/pathname/ |