在 Viva Glint 中设置安全文件传输协议 (SFTP)
使用Microsoft Viva Glint安全文件传输协议 (SFTP) 建立定期自动导入员工数据。 在“Viva Glint常规设置”中:
- 导入 SSH 公钥
- 指定要连接 (可选) 的公共 IP 地址
- 选择接收数据上传通知电子邮件的用户
- 设置 PGP 加密 (可选)
- 查看凭据并选择用于访问 SFTP 帐户的端口号
IT 团队可能需要添加 IP 异常或将主机和端口添加到允许列表以连接到 SFTP。 了解详细信息。
通过此视频和本文中的指南详细了解如何设置 SFTP:
在“常规设置”中管理 SFTP
管理 SFTP 设置以连接到Viva Glint SFTP 帐户:
从管理员仪表板,选择“配置”符号,然后在“服务配置”中,选择“常规设置”。
在“ 技术配置” 部分中,转到 “SFTP 设置 ”,然后选择“ 管理”。
在显示的 SFTP 窗格中,查看每个字段并根据需要输入信息:
设置项 必需或可选 更多信息 SSH 公钥 必需 - 输入 SSH 公钥的完整文本:
ssh-rsa ...。 - 请勿与Viva Glint共享私钥。
- 若要生成密钥对,请参阅: 生成 SSH 密钥对。
- 若要将密钥转换为所需格式,请参阅: 将密钥转换为 OpenSSH 格式。
- 最多添加三个 SSH 公钥。
SFTP IP 地址 可选 - 将此字段留空以允许任何帐户进行连接。
- 指定公共 IP 地址以限制可以连接的帐户。
- 请联系 IT 团队、人力资源信息系统 (HRIS) 供应商,或使用 在线工具 确定公共 IP 地址。
- 此字段支持子网或 IP 地址范围。 输入范围 (例如:1.1.1.0/24) ,而不是每个字段中的单个 IP 地址(如果需要)。
通知人员 必需 - 搜索并添加应接收文件上传通知电子邮件的用户。
- 用户必须处于活动状态,并且存在于Viva Glint中。
PGP 加密 可选 - 切换到“打开”以启用文件加密并显示Glint的公共 PGP 密钥以加密员工数据文件。
- 启用此设置后,SFTP 将接受带加密和不加密的文件。
SFTP 凭据 必需 选择端口号 (22 或 1122) 后,复制平台中显示的凭据以连接到 SFTP。 主机名会根据所在区域 (美国或欧盟) 和所选端口而更改。 在测试连接之前,输入 SSH 公钥和可选 IP 地址后,请至少留出一小时。 - 文件协议: SFTP
- 端口:选择 22 或 1122
- 主机名: 根据区域 (美国或欧盟) 和所选端口而异。从平台复制正确的主机名。
- 用户名:公司 ID
- 密码:不适用,请使用 SSH 私钥文件
- 输入 SSH 公钥的完整文本:
注意
取消预配或被视为处于“锁定”状态的租户后,将删除 SSH 公钥,SFTP 不再有效。
重要
专用 IP 范围不可进行 Internet 路由,并且不允许 SFTP 连接。 不要包括属于以下范围的专用 IP 地址:
- 10.0.0.0/8 IP 地址: 10.0.0.0 – 10.255.255.255
- 172.16.0.0/12 IP 地址: 172.16.0.0 – 172.31.255.255
- 192.168.0.0/16 IP 地址: 192.168.0.0 – 192.168.255.255
PGP 密钥过期
Glint提供的公共 PGP 密钥(组织可以选择性地用于加密数据文件)每 12 个月过期一次。 在 SFTP 设置的“通知人员”字段中选择的用户会在密钥到期日期前 30 天收到通知电子邮件,告知他们需要生成新密钥。
若要创建新的公共 PGP 密钥,请执行以下作:
- 转到“配置”,然后在“服务配置”部分选择“常规设置”。
- 在菜单中选择“ 技术配置” ,然后在 “SFTP 设置” 中选择“ 管理”。
- 若要生成新密钥,请转到 PGP 加密 ,将开关从 “打开 ”切换为 “关闭”,然后返回“ 开”。
- 选择“ 公钥” 字段旁边的复制图标,或选择“ 下载 .asc 文件 ”选项以获取新生成的密钥。