Zda je využití SFTP pro přístup k zásilce povoleno záleží na konfiguraci aplikace a práv administrátorem. Ve výchozím stavu tato funkce není zapnuta. Pokud je funkce zapnuta a uživateli povolena, vidí v detailu u svých zásilek (v rozšířeném pohledu) unikátní URL pro přístup k zásilce pomocí SFTP.
Toto URL vypadá zhruba takto:
sftp://uzivatelske.jmeno#id.zasilky@adresa.serveru.aplikace:port
Příklad:
sftp://pavel.novak#7c914d77-c4ac-41e3-9f7c-107284542b60@test.sofie.cloud:2222
V odkazu jsou zakomponovány všechny potřebné údaje k SFTP připojení:
Přihlašovací jméno uživatele.
ID zásilky, která má být v SFTP otevřena.
Adresa serveru aplikace.
Port na kterém SFTP naslouchá na příchozí připojení.
SFTP je k dispozici pouze přihlášeným uživatelům. Není k dispozici pro anonymy (bez přihlášení).
Zda se po kliknutí na SFTP odkaz uživateli automaticky otevře klient pro SFTP přístup a pokusí se připojit k zásilce, záleží na konfiguraci operačního systému, zda je nainstalován vhodný SFTP klient a prohlížeče, zda tento odkaz SFTP klientovi předá ke zpracování.
Příklad funkční konfigurace je pro OS Windows použít jako SFTP klient WinSCP a jako prohlížeč Chrome. V této konfiguraci lze kliknutím na SFTP odkaz v Chrome prohlížeči automaticky spustit WinSCP, kde se otevře obsah vybrané zásilky. Ukázka:
Klepnutím se spustí WinSCP klient s otevřenou zásilkou:
Aby zafungovalo automaticky bez nutnosti zadávat ručně jméno/heslo/klíč, je např. v případě WinSCP klienta podporován agent typu PuTTY pageant, který automaticky předá SSH klíč k autentizaci do WinSCP a SFTP.
Pokud automatické připojení po klepnutí na odkaz nefunguje, je možné připojení ve vhodném SFTP klientovi navázat ručně. Parametry pro připojení viz výše URL pro SFTP.
Pro přístup SFTP protokolem k zásilce je nutné přihlášení uživatele po SFTP. Využít lze dvě metody přihlášení:
SSH Klíčem. (doporučeno)
Klíč musí uživateli nastavit administrátor a musí být ve formátu OpenSSH souboru authorized_keys (např. "ssh-rsa AAAAB3NzaC1y...").
Jménem a heslem.
Stejným jakým se uživatel přihlašuje do webového rozhraní aplikace. Funguje pouze pro lokální a AD účty, nikoliv pro účty z ADFS/OIDC. Nefunguje pro účty s nastaveným více-faktorovým ověřením, protože toto není v rámci SFTP možné provést.
Zda může uživatel obsah zásilky po SFTP pouze číst (stahovat), nebo i upravovat (nahrávat, mazat, atd.) je shodné s jeho přístupem ve webovém rozhraní aplikace. Upravovat zásilku tedy mohou pouze její autoři (odesílatelé) a případní nastavení spolupracovníci. Navíc to musí být povolené administrátorem. Jinak lze zásilku pouze číst.