. FAQ Serveurs distants (FTP, SFTP, FTPS)



Désormais, des exports peuvent être générés à destination de serveurs de type FTP, SFTP ou FTPS (SSH File Transfert Protocol ou Secure File Transfer Protocol). Les traitements concernés sont les suivants : 

  • Écritures comptables ;
  • Éditions historiques ;
  • Éditions groupées ;
  • Éditions SCALC.

Pourquoi rencontre-t-on le message d'erreur "0 - Une erreur irrécupérables s'est produite lors d'une recherche sur la base de données" ?

 

Lors des dépôts de fichiers de virement en clair, il n'est pas permis d'inclure un caractère spécifique tel que "@", car ce caractère facilite la transition avec l'adresse ou le nom de domaine.

Peut-on configurer le cycle de paie pour qu’il utilise un serveur FTP en mode actif ? 

Il est possible de configurer un serveur en mode actif avec FTP over TLS, mais cette configuration peut s’avérer instable ou ne pas fonctionner correctement. La solution la plus adaptée serait alors de mettre en place un SFTP.

Est-il envisageable de filtrer les IP de Silae à l’entrée de mon serveur ?

Non, il n'est pas possible de filtrer les adresses IP de Silae.

 

Il est possible de paramétrer Silae pour effectuer des exports de données vers des serveurs FTP, FTPS ou SFTP.

Une méthode courante de sécurisation des serveurs pour ce type d'envoi est de filtrer sur l'adresse IP source (Serveur d'application Silae).

Silae développe sa stratégie d'utilisation d'infrastructures Cloud et ne souhaite plus créer d’adhérence aux plateformes de service, pour pouvoir modifier l’infrastructure sous-jacente sans générer d’incident ou de modification pour nos partenaires.

 

En conséquence, nous demandons de supprimer tout filtrage sur des adresses IP. Silae ne fournira plus de liste fixe d'adresse IP pour une plateforme donnée.

La sécurisation du serveur en réception doit être appliquée dans la couche applicative, au niveau de l'authentification avec des mécanismes tel que le fail2ban.

L'application contient une fonctionnalité qui permet de tester complètement l'envoi de donnée qui permet de s'assurer que les flux sont correctement ouverts au niveau de vos firewalls.

 

 

⚠️ Attention :

Ne pas utiliser la fonctionnalité de test de flux pour filtrer les IP. L'infrastructure technique et les adresses IP peuvent être modifiées sans préavis.

 

Pour sécuriser davantage les accès, Silae préconise l'authentification par clé SSH sur le protocole SFTP pour éviter une authentification par login/mot de passe.

Les clés SSH (Secure Shell) via SFTP sont-elles prises en compte par Silae ?

Silae gère les clés SSH des configurations SFTP. 

 

Quelle est la configuration à réaliser sur Silae pour déposer le fichier automatiquement sur un serveur ?
  1. Le dossier doit être en production. 
  2. Le robot de paie doit être paramétré.
  3. Le serveur distant doit être paramétré en mode passif.
  4. S'assurer que les règles des pares-feux du serveur renseigné acceptent le flux entrant.
Puis-je envoyer un fichier de virement (SEPA) vers un serveur ? 🆕

Oui, il est possible d’envoyer un fichier de virement manuellement vers un serveur FTP ou FTPS :

 

En revanche, l’envoi automatique d’un fichier de virement peut être configuré vers n’importe quel serveur.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 4