Прочитать на английском

Поделиться через


Настройка протокола SFTP в Viva Glint

Используйте протокол SFTP Microsoft Viva Glint для регулярного автоматического импорта данных сотрудников. В Viva Glint общие параметры:

  • Импорт открытых ключей SSH
  • Указание общедоступных IP-адресов для подключения (необязательно)
  • Выбор пользователей, получающих уведомления об отправке данных по электронной почте
  • Настройка шифрования PGP (необязательно)
  • Просмотр учетных данных и выбор номера порта для доступа к учетной записи SFTP

Ит-отделу может потребоваться добавить исключение IP-адреса или узлы и порты в список разрешенных для подключения к SFTP. Подробнее.

Узнайте больше о том, как настроить SFTP с помощью этого видео и руководства в этой статье:

Управление SFTP в общих параметрах

Управление параметрами SFTP для подключения к учетной записи SFTP Viva Glint:

  1. На панели мониторинга администрирования выберите значок Конфигурация , а затем в разделе Конфигурация службы выберите Общие параметры.

  2. В разделе Техническая конфигурация перейдите в раздел Настройка SFTP и выберите Управление.

  3. В появившемся разделе SFTP просмотрите каждое поле и введите необходимые сведения:

    Элемент установки Обязательный или дополнительный Дополнительная информация
    Открытый ключ SSH Обязательный
    IP-адреса SFTP Необязательный
    • Оставьте это поле пустым, чтобы разрешить подключение любой учетной записи.
    • Укажите общедоступные IP-адреса, чтобы ограничить учетные записи, которые могут подключаться.
    • Обратитесь к ИТ-специалистам, поставщику информационной системы управления персоналом (HRIS) или используйте онлайн-инструменты для определения общедоступных IP-адресов.
    • Это поле поддерживает подсети или диапазоны IP-адресов. При необходимости введите диапазоны (например, 1.1.1.0/24), а не отдельные IP-адреса в каждом поле.
    Уведомление Люди Обязательный
    • Поиск и добавление пользователей, которые должны получать уведомления о отправке файлов.
    • Пользователи должны быть активными и существовать в Viva Glint.
    Шифрование PGP Необязательный
    • Переключитесь в положение Вкл., чтобы включить шифрование файлов и отобразить открытый ключ PGP Glint для шифрования файлов данных сотрудников.
    • Если этот параметр включен, SFTP принимает файлы с шифрованием и без нее.
    Учетные данные SFTP Обязательный Выбрав номер порта (22 или 1122), скопируйте учетные данные, указанные на платформе, для подключения к SFTP. Имя узла изменяется в зависимости от региона (США или ЕС) и выбранного порта. Разрешите по крайней мере один час после ввода общедоступных ключей SSH и необязательных IP-адресов, прежде чем тестировать подключение.

    • Протокол файла: SFTP
    • Порт: выберите 22 или 1122
    • Имя узла. Зависит от региона (США или ЕС) и выбранного порта. Скопируйте с платформы правильное имя узла.
    • Имя пользователя:идентификатор компании
    • Пароль:неприменимо, используйте закрытый файл ключа SSH

Примечание

После отзыва клиента или его рассмотрения в состоянии "LockedOut" открытый ключ SSH удаляется, и SFTP больше не работает.

Важно!

Диапазоны частных IP-адресов не поддерживают маршрутизируемую интернет-связь и не разрешают подключение SFTP. Не включайте частные IP-адреса, которые попадают в следующие диапазоны:

  • 10.0.0.0/8 IP-адреса: 10.0.0.0 – 10.255.255.255
  • 172.16.0.0/12 IP-адреса: 172.16.0.0 – 172.31.255.255
  • 192.168.0.0/16 IP-адреса: 192.168.0.0 – 192.168.255.255

Истечение срока действия ключа PGP

Открытый ключ PGP, предоставленный Glint, который ваша организация может использовать при необходимости для шифрования файлов данных, истекает каждые 12 месяцев. Пользователи, выбранные в поле Уведомить Люди в настройке SFTP, получают уведомление по электронной почте за 30 дней до истечения срока действия ключа, сообщая им, что им нужно создать новый ключ.

Снимок экрана: сообщение электронной почты об истечении срока действия ключа PGP, которое Glint отправляет за 30 дней до истечения срока действия.

Чтобы создать новый открытый ключ PGP, выполните приведенные далее действия.

  1. Перейдите в раздел Конфигурация и выберите Общие параметры в разделе Конфигурация службы .
  2. Выберите Техническая конфигурация в меню, а затем в разделе Настройка SFTP выберите Управление.
  3. Чтобы создать новый ключ, перейдите в раздел Шифрование PGP и переключите переключатель в положение Вкл. в положение Выкл., а затем снова в положение Вкл.
  4. Щелкните значок копирования рядом с полем Открытый ключ или выберите параметр Скачать ASC-файл , чтобы получить только что созданный ключ.