Désormais, des exports peuvent être générés à destination de serveurs de type FTP, SFTP ou FTPS (SSH File Transfert Protocol ou Secure File Transfer Protocol). Les traitements concernés sont les suivants :
- Écritures comptables ;
- Éditions historiques ;
- Éditions groupées ;
- Éditions SCALC.
📚 Voir la fiche Configurer des serveurs d'export.
Lors des dépôts de fichiers de virement en clair, il n'est pas permis d'inclure un caractère spécifique tel que "@", car ce caractère facilite la transition avec l'adresse ou le nom de domaine.
Il est possible de configurer un serveur en mode actif avec FTP over TLS, mais cette configuration peut s’avérer instable ou ne pas fonctionner correctement. La solution la plus adaptée serait alors de mettre en place un SFTP.
Non, il n'est pas possible de filtrer les adresses IP de Silae.
Il est possible de paramétrer Silae pour effectuer des exports de données vers des serveurs FTP, FTPS ou SFTP.
Une méthode courante de sécurisation des serveurs pour ce type d'envoi est de filtrer sur l'adresse IP source (Serveur d'application Silae).
Silae développe sa stratégie d'utilisation d'infrastructures Cloud et ne souhaite plus créer d’adhérence aux plateformes de service, pour pouvoir modifier l’infrastructure sous-jacente sans générer d’incident ou de modification pour nos partenaires.
En conséquence, nous demandons de supprimer tout filtrage sur des adresses IP. Silae ne fournira plus de liste fixe d'adresse IP pour une plateforme donnée.
La sécurisation du serveur en réception doit être appliquée dans la couche applicative, au niveau de l'authentification avec des mécanismes tel que le fail2ban.
L'application contient une fonctionnalité qui permet de tester complètement l'envoi de donnée qui permet de s'assurer que les flux sont correctement ouverts au niveau de vos firewalls.
📚 Voir la fiche Configurer des serveurs d'export.
⚠️ Attention :
Ne pas utiliser la fonctionnalité de test de flux pour filtrer les IP. L'infrastructure technique et les adresses IP peuvent être modifiées sans préavis.
Pour sécuriser davantage les accès, Silae préconise l'authentification par clé SSH sur le protocole SFTP pour éviter une authentification par login/mot de passe.
- Le dossier doit être en production.
- Le robot de paie doit être paramétré.
- Le serveur distant doit être paramétré en mode passif.
- S'assurer que les règles des pares-feux du serveur renseigné acceptent le flux entrant.
Oui, il est possible d’envoyer un fichier de virement manuellement vers un serveur FTP ou FTPS :
En revanche, l’envoi automatique d’un fichier de virement peut être configuré vers n’importe quel serveur.