/
Přístup k zásilce pomocí SFTP
Document toolboxDocument toolbox

Přístup k zásilce pomocí SFTP

Owned by Pavel Novák
Last updated: Feb 28, 2025
2 min read

Zda je využití SFTP pro přístup k zásilce povoleno záleží na konfiguraci aplikace a práv administrátorem. Ve výchozím stavu tato funkce není zapnuta. Pokud je funkce zapnuta a uživateli povolena, vidí v detailu u svých zásilek (v rozšířeném pohledu) unikátní URL pro přístup k zásilce pomocí SFTP.

URL pro SFTP připojení

Toto URL vypadá zhruba takto:

sftp://uzivatelske.jmeno#id.zasilky@adresa.serveru.aplikace:port

Příklad:
sftp://pavel.novak#7c914d77-c4ac-41e3-9f7c-107284542b60@test.sofie.cloud:2222

V odkazu jsou zakomponovány všechny potřebné údaje k SFTP připojení:

  • Přihlašovací jméno uživatele.

  • ID zásilky, která má být v SFTP otevřena.

  • Adresa serveru aplikace.

  • Port na kterém SFTP naslouchá na příchozí připojení.

SFTP je k dispozici pouze přihlášeným uživatelům. Není k dispozici pro anonymy (bez přihlášení).

Otevření zásilky v SFTP klientovi

Zda se po kliknutí na SFTP odkaz uživateli automaticky otevře klient pro SFTP přístup a pokusí se připojit k zásilce, záleží na konfiguraci operačního systému, zda je nainstalován vhodný SFTP klient a prohlížeče, zda tento odkaz SFTP klientovi předá ke zpracování.

Příklad funkční konfigurace je pro OS Windows použít jako SFTP klient WinSCP a jako prohlížeč Chrome. V této konfiguraci lze kliknutím na SFTP odkaz v Chrome prohlížeči automaticky spustit WinSCP, kde se otevře obsah vybrané zásilky. Ukázka:

image-20250228-095554.png

Klepnutím se spustí WinSCP klient s otevřenou zásilkou:

image-20250228-100031.png

Aby zafungovalo automaticky bez nutnosti zadávat ručně jméno/heslo/klíč, je např. v případě WinSCP klienta podporován agent typu PuTTY pageant, který automaticky předá SSH klíč k autentizaci do WinSCP a SFTP.

Pokud automatické připojení po klepnutí na odkaz nefunguje, je možné připojení ve vhodném SFTP klientovi navázat ručně. Parametry pro připojení viz výše URL pro SFTP.

Autentizace po SFTP

Pro přístup SFTP protokolem k zásilce je nutné přihlášení uživatele po SFTP. Využít lze dvě metody přihlášení:

  • SSH Klíčem. (doporučeno)

    • Klíč musí uživateli nastavit administrátor a musí být ve formátu OpenSSH souboru authorized_keys (např. "ssh-rsa AAAAB3NzaC1y...").

  • Jménem a heslem.

    • Stejným jakým se uživatel přihlašuje do webového rozhraní aplikace. Funguje pouze pro lokální a AD účty, nikoliv pro účty z ADFS/OIDC. Nefunguje pro účty s nastaveným více-faktorovým ověřením, protože toto není v rámci SFTP možné provést.

Přístupová práva (čtení vs. zápis)

Zda může uživatel obsah zásilky po SFTP pouze číst (stahovat), nebo i upravovat (nahrávat, mazat, atd.) je shodné s jeho přístupem ve webovém rozhraní aplikace. Upravovat zásilku tedy mohou pouze její autoři (odesílatelé) a případní nastavení spolupracovníci. Navíc to musí být povolené administrátorem. Jinak lze zásilku pouze číst.

Related content