Description du service
Un système de transfert de fichiers sécurisé (FTPS) est disponible dans le but de traiter différents cas d'usage dont voici la description :
Transfert de fichiers (FTPS) en provenance de sources externes (partenaires, fournisseurs, ...) dans le but d'alimenter des scrutateurs en utilisant des canaux de communication isolés.
Référence option de licence : EDIx_Cloud
Transfert de fichiers (FTPS) pour réaliser des imports / exports de données
Référence option de licence : IEDT_Cloud
Transfert de fichiers (FTPS) pour réaliser des évolutions des programmes spécifiques
Référence option de licence : FTPS_Cloud
(x = numéro de 1 à 20)
Affectation des options et des autorisations
Vous devez préalablement affecter les options de licences aux comptes utilisateurs souhaités à l'aide du programme de gestion D.L.M.T. (Pour plus d'informations, vous pouvez suivre la procédure au chapitre 5.4.1 (Création d'un utilisateur)) Gestion des comptes
Vous disposez par défaut de cinq canaux de communication dans le but de réaliser des échanges de données avec jusqu'à cinq partenaires EDI différents (fournisseurs, ...). Des options de licence sont disponibles pour vous permettre d'activer des canaux supplémentaires dans la limite de 20 au total.
| Info |
|---|
Important : les cases à cocher “Accès FTP” suffisent pour donner uniquement accès au FTP. Il n’est pas requis d’associer un profil ERP pour utiliser l’accès FTP seul. La suite de chapitre concerne les options et autorisations pour des droits d'accès supplémentaires à l’ERP |
Pour les accès aux canaux de communication EDI, la création d'un compte dédié pour chaque canal est recommandée. Vous n'avez cependant pas besoin d'associer ce compte à des groupes (modèles d'utilisateurs, environnements Divalto, …) mais uniquement à une option EDI. De cette façon, les comptes associés aux canaux EDI serviront uniquement pour des accès de type FTP, seront isolés entre eux et n'auront ainsi pas accès à d'autres ressources.
Un compte associé à un canal EDI peut exploiter les dossiers des différents scrutateurs / BPM pour le canal concerné et ceci sur l'ensemble des environnements qui appartiennent au site.
Arborescence :
[ENVIRONNEMENT]
EDI
[SCRUTATEUR/BPM]
Channels
01
02
03
04
05
Les programmes peuvent exploiter un chemin UNC pour accéder à ces dossiers :
\\ads.divaltocloud.com\FTP[NUMEROSITE][ENVIRONNEMENT]\EDI\...
Le canal 99 est présent mais il est réservé à un usage interne
Les canaux sont associés à des politiques de sécurité particulières, vous ne pouvez pas en ajouter d'autres ni en supprimer.
L'arborescence par défaut contient les dossiers nécessaires au fonctionnement de chaque scrutateur (scrut_Processus, scrut_Production, scrut_Datahub, scrut_IntegrationAuto, scrut_Mobile, scrut_WMS) et BPM (bpm_Processus).
Un canal (scrut_Custom) est présent pour vous permettre d'exploiter votre propre scrutateur.
Concernant les accès aux dossiers d'import/export de données uniquement, vous ne devez pas associer le compte concerné à des groupes (modèles d'utilisateurs, environnements Divalto). Le compte dédié à cet accès possède uniquement l'option « IEDT ».
Un compte associé à l'option « IEDT » peut exploiter les dossiers « DATATRANSFER » de l'ensemble des environnements qui appartiennent au site.
Arborescence :
[ENVIRONNEMENT]
DATATRANSFER
Ce dossier est accessible depuis un chemin défini dans les fichiers « implicites » :
//[NUMEROSITE]/[ENVIRONNEMENT]/transfert
Ce dossier est également accessible depuis un chemin UNC :
\\ads.divaltocloud.com\FTP\{_}\[NUMEROSITE\]{_}\{_}\[ENVIRONNEMENT\]{_}\DATATRANSFER (file:////ads.divaltocloud.com//FTP//[NUMEROSITE)\\[ENVIRONNEMENT]
DATATRANSFER]
Le troisième type d'accès FTPS permet un accès total aux fichiers des environnements et englobe les options ci-dessous. L'affectation de l'option « FTPS_Cloud » à un compte utilisateur n'est pas suffisante. Il est nécessaire d'intégrer le compte dans les groupes relatifs aux environnements pour lesquels vous souhaitez permettre l'accès aux fichiers.
Note : Cet accès présente toutefois des restrictions d'accès vers certains types de fichier ou encore certains dossiers. Des outils spécifiques sont mis à votre disposition pour interagir avec ces éléments en toute sécurité. (Gestion des implicites, …)
Arborescence :
[ENVIRONNEMENT]
EDI (Accès à l'ensemble des canaux EDI des différents BPM/Scrutateurs)
DIVALTOFILES (Fichiers joints associés à l'environnement)
DIVALTOERP (Fichiers EBICS, Programmes et sources spécifiques, ...)
DATATRANSFER (Dossier d'import / export de données)
Les droits sont appliqués à la création de manière non réversibles, si vous avez fait une erreur dans le paramétrage du compte, il faudra le supprimer et en créer un nouveau en définissant le paramétrage correcte dès sa création.
EXEMPLE:
On donne à IEDI3 juste l’option EDI3_CLOUD, non affecté à un environnement, sans profile ni modèle.
Résultat : Il ne peut pas accéder aux dossier ERP
Ni les dossier des autres channels
Juste le channel 3:
Paramètres d’accès
Les paramètres d'accès au service « FTPS » figurent ci-dessous :
Adresse : ftps.divaltocloud.com
Port : 21
Protocole : FTP
Chiffrement : TLS
Identifiant : user@cXXXXXX.divalto.com
Si nécessaire, vous devez autoriser les ports tcp/21 ainsi que la plage de ports tcp/48500-48900 en sortie au niveau de votre firewall pour accéder au service.
Après établissement de la connexion, vous obtiendrez la structure des dossiers du site distant. L'autorisation d'accès aux différents dossiers dépend de l'affectation des options (IEDT_Cloud, EDI_Cloud, FTPS_Cloud) et de l'association du compte à des environnements pour l'option FTPS_Cloud.