SFTPコネクターに関するガイダンス
フローでSFTPコネクターを使用する際のガイダンスとベスト プラクティスについては、次の情報をご確認ください。
承認要件
SFTPサーバーは次の要件を満たす必要があります。
-
SSHでアクセスできるローカルまたはクラウドベースのSFTPサーバー。サーバーがOkta Workflowsから到達可能であること。
-
SFTPサーバー上にユーザーを作成するための管理資格情報
-
適切な読み書き権限を付与されたプロビジョニング済みユーザー
SFTPサーバーの資格情報には以下の要素が含まれている必要があります。
-
IPアドレスまたは完全修飾ドメイン名
-
ユーザー名
-
パスワードまたはプライベートセキュアシェル(SSH)キー
秘密鍵を使用する場合、パスフレーズをSFTPサーバーに渡すことはできないため、この情報なしで秘密鍵が生成されている必要があります。
「SFTPプロトコル、クライアント、およびサーバー」と「ユーザーの構成および管理」を参照してください。
アカウントのタイプ
権限
SFTPプロトコルは、SSHプロトコルの上に実装され、SSH権限モデルを使用します。つまり、サーバーまたはユーザーごとに構成され、ファイルシステムの所有者によって管理されます。
必要はファイル権限は以下のとおりです。
-
読み取り(r)
-
書き込み(w)
カード固有の制限
File path(ファイルパス)
[File path(ファイルパス)]入力フィールドでは、SFTPディレクトリ構造内のフォルダおよびファイル名を定義します。これらはスラッシュ文字(/)で区切られます。指定するパスの先頭にスラッシュ文字を入力する必要はありません。パスはユーザーのホームディレクトリの構造を反映します。
パスの例
-
meeting_notes.txt:ユーザーのホームディレクトリにあるmeeting_notes.txtファイル。
-
my_dog.jpg:ユーザーのホームディレクトリにあるmy_dog.jpgファイル。
-
images/my_dog.jpg:ユーザーのホームディレクトリのimagesフォルダー内にあるmy_dog.jpgという名前の別のファイル。
-
documents/photography/images/my_dog.jpgネストされたサブフォルダ内にある別のもう1つのファイル。
ファイル拡張子
ファイルをアップロードおよびダウンロードするときには、指定したファイル名のファイル拡張子を使用します。
たとえば、画像には.jpg、.png、.svgなどの拡張子が付いており、テキストファイルには.txtや.docxなどの拡張子が付いています。
その他の制限
-
転送可能なファイルの最大サイズは25 MBです。
-
SFTPサーバーがサポート対象のFTPコマンドを実行できない場合、試行した操作を利用できないことを示すエラーメッセージがカードから返されます。
-
構成によっては、SFTPサーバーにその他のレート制限やファイルサイズ制限がある場合があります。
-
SFTPカードを介して渡したファイルにはウイルススキャンは実行されません。
-
Oktaは、Workflowsシステムの制限に従ってファイルをOkta Workflowsファイルシステムに30日間保管します。