Přeskočit obsah

FTPS

FTPS

FTPS (FTP over TLS/SSL) umožňuje bezpečný export dokumentů z Alice na vzdálený server. Export probíhá přes šifrované připojení pomocí protokolu TLS.

Podporované formáty

  • Datové formáty: JSON, XML, ISDOC, MRP XML
  • Archivační formáty: ZIP, ISDOCX

Firewall

Pokud je přístup k vašemu FTPS serveru omezen jen na určité adresy skrze Firewall, bude zapotřebí povolit přístup pro našeho agenta. Agent přistupuje z IP adresy: 20.224.100.194.

Jak to funguje?

Po označení dokumentu k exportu (stav state-ready-to-export.png K exportu) Alice připraví soubory ve zvoleném formátu a předá je Azure Function, která se připojí k vašemu FTPS serveru přes Explicit TLS a soubory nahraje. Po úspěšném nahrání se v Alici doklad přesune do stavu Exportovaný, při chybě do stavu Chyba -- viz Diagnostika. Přehled všech stavů viz Stavy dokumentů.

Schéma datového toku

graph LR
    A[Alice] -->|soubory| B[FTPS server]
    B -.->|potvrzení| A

Podporované verze a předpoklady

Oblast Požadavek
Server FTPS server s podporou Explicit TLS (FTP + TLS/SSL)
Autentizace Uživatelské jméno + heslo
Síť FTPS server (port 21) dosažitelný z IP 20.224.100.194
Certifikát Self-signed certifikáty jsou podporovány
Můstek Není potřeba

Vytvoření integrace

V nastavení na kartě Integrace přidejte FTPS.

Podrobný postup, jak vytvořit integraci pro účetní systémy, naleznete v části Integrace.

Konfigurace

  1. Přejděte do sekce Nastavení > Integrace a klikněte na tlačítko plus
  2. Vyberte požadovaný typ exportu: SFTP/FTPS
  3. Vyplňte dialog dle předlohy výše:
    1. Obecné
      1. Název: Název, pod kterým se uložený export bude zobrazovat
      2. Typ: Použitý typ exportu: SFTP/FTPS
      3. Účetní jednotka: Účetní jednotka pro kterou tento export bude použit
    2. Nastavení
      1. Hostitel: Adresa nebo IP SFTP/FTPS serveru
      2. Port: Port daného serveru na kterém poslouchá SFTP/FTPS
        1. SFTP - Výchozí: 22
        2. FTPS - Výchozí: 21
      3. Uživatelské jméno: Uživatel, pod kterým aplikace bude exportovat data na server
      4. Heslo: Heslo daného uživatele
      5. Cesta: Cesta v rámci SFTP/FTPS kam se mají exportovat soubory
        1. Pokud chcete exportovat do kořenové složky (nejvyšší složka po přihlášení na server), uveďte "/"
      6. Přepsat již existující soubor - Přepíše již existující soubor
    3. Externí nastavení úložiště
      1. Formát - Definuje formát výsledného souboru nahraného na server
        1. JSON - Alice standardizovaný JSON
        2. XML - Alice standardizované XML
        3. ISDOC - Standardizovaný ISDOC
        4. MRP XML - XML pro MRP účetnictví
      2. Archivační formát
        1. Žádný - Soubory se nahrají bez archivace
        2. ZIP - Soubory budou nahrány v ZIP archivu
        3. ISDOCX - Soubor se vyexportuje jako ISDOCX (ISDOC obsahující i přiložené soubory)
      3. Zdroj názvu souboru
        1. ID dokumentu - Interní ID dokumentu Příklad: 7ab8f948347d4f00b19137849940ea37.xml
        2. Externí ID dokumentu - Externí ID dokumentu přiřazené uživatelem nebo aplikací třetí strany Příklad: VZ20231264.xml
        3. Název souboru - Zachová původní název souboru Příklad: 2023_06_20 Vyúčtování plyn.xml
        4. IČO dodavatele - Na začátek názvu souboru bude umístěno IČO dodavatele Příklad: 12345678_7ab8f948347d4f00b19137849940ea37.xml
        5. IČO odběratele - Na začátek názvu souboru bude umístěno IČO odběratele Příklad: 98765432_7ab8f948347d4f00b19137849940ea37.xml
      4. Styl písmen souboru
        1. Původní - Pojmenování souborů zůstane stejné Příklad: 2023_06_20 Vyúčtování plyn.xml
        2. camelCase - Převede název do camelCase Příklad: 20230620VyúčtováníPlyn.xml
        3. lowercase - Převede název do lowercase Příklad: 20230620vyúčtováníplyn.xml
        4. snake_case - Převede název do snake_case Příklad: 2023_06_20_vyúčtování_plyn.xml
      5. Zdroj názvu složky - Pokud se zvolí jiná možnost než Žádný, dokumenty budou exportovány do složky
        1. Žádný - Dokumenty nebudou exporotovány do složky
        2. ID dokumentu - Interní ID dokumentu Příklad: 7ab8f948347d4f00b19137849940ea37
        3. Externí ID dokumentu - Externí ID dokumentu přiřazené uživatelem nebo aplikací třetí strany Příklad: VZ20231264
        4. Název dokumentu - Zachová původní název souboru Příklad: 2023_06_20 Vyúčtování plyn
        5. ID složky - Použije interní ID složky 31B7D0D4F758D9AEB6C9FF405AD1AA4065DA595BB7D73789B5A0D43AC6DE10F3
        6. IČO dodavatele - Na začátek nazvu složky bude umístěno IČO dodavatele Příklad: 12345678_31B7D0D4F758D9AEB6C9FF405AD1AA4065DA595BB7D73789B5A0D43AC6DE10F3
        7. IČO odběratele - Na začátek názvu složky bude umístěno IČO odběratele Příklad: 98765432_31B7D0D4F758D9AEB6C9FF405AD1AA4065DA595BB7D73789B5A0D43AC6DE10F3
      6. Styl písmen složky - Pouze pro možnost: "Zdroj názvu složky: Název dokumentu"
        1. Původní - Zachová původní název složky na základě názvu dokumentu Příklad: 2023_06_20 Vyúčtování plyn
        2. camelCase - Převede název do camelCase Příklad: 20230620VyúčtováníPlyn
        3. lowercase - Převede název do lowercase Příklad: 20230620vyúčtováníplyn
        4. snake_case - Převede název do snake_case Příklad: 2023_06_20_Vyúčtování_plyn
      7. Exportovat původní dokument - Vyexportovat dokument, který přišel do systému ve formátu PDF
      8. Exportovat celou složku - Exportovat všechny dokumenty, které jsou ve složce s exportovaným dokumentem
  4. Zvolte Save

Jak export funguje

  1. Označte dokument k exportu v aplikaci Alice
  2. Alice připraví exportní soubory -- metadata ve zvoleném formátu (JSON, XML, ISDOC nebo MRP XML) a volitelně originální dokument (PDF) či přílohy
  3. Soubory se nahrají na váš FTPS server do cesty nastavené v konfiguraci
  4. Pokud je zvolen archivační formát (ZIP nebo ISDOCX), soubory se před nahráním zabalí do archivu
  5. Pokud je nastaven zdroj názvu složky (jiný než Žádný), na serveru se automaticky vytvoří podsložka a soubory se uloží do ní

Zabezpečení

FTPS využívá režim Explicit TLS -- šifrované spojení se naváže po připojení na standardní FTP port. Veškerá komunikace mezi Alice a vaším serverem je tak chráněna protokolem TLS/SSL.

  • Výchozí port: 21
  • Podporovány jsou i self-signed (vlastní) certifikáty na straně serveru

Firewall

Nezapomeňte na svém firewallu povolit IP adresu 20.224.100.194, ze které Alice přistupuje k vašemu serveru.

Rozdíl mezi SFTP a FTPS

Alice podporuje dva protokoly pro export souborů na vzdálený server: SFTP a FTPS. Přestože mají podobný účel, jedná se o odlišné technologie.

Vlastnost SFTP FTPS
Protokol SSH (Secure Shell) FTP + TLS/SSL
Výchozí port 22 21
Autentizace Heslo nebo SSH klíč Heslo
Šifrování SSH tunel TLS/SSL

Který protokol zvolit?

Volba závisí na tom, jaký protokol podporuje váš server. Pokud máte na výběr, oba protokoly poskytují dostatečné zabezpečení pro export dokumentů.

Podklady pro integraci

Nastavení prostředí

Týká se pouze zákazníků v procesu integrace se smlouvou.

Pokud chcete, při integraci nastavit export, doplňte následující informace. Hodnoty pro jednotlivá pole najdete výše. Vyplněné hodnoty uveďte v implementačním formuláři do sekce Poznámky:

SFTP | FTPS Export

Pro všechny účetní jednotky: Ano/Ne

Hostitel:
Port:
Uživatelské jméno:
Heslo:
Cesta:
Přepsat již existující soubor:
Formát:
Archivační formát:
Zdroj názvu souboru:
Styl písmen souboru:
Zdroj názvu složky:
Styl písmen složky:
Exportovat původní dokument:
Exportovat celou složku:

Diagnostika

Při chybě se dokument v Alici přesune do stavu error Chyba s detailem v náhledu.

Authentication failed / Login incorrect

Příčina: Neplatné přihlašovací údaje k FTPS serveru.

Řešení: Ověřte uživatelské jméno a heslo přímo na FTPS klientovi (např. FileZilla). Aktualizujte hodnoty v Alici.

Connection refused / Connection timeout

Příčina: FTPS server není dosažitelný z cloudu Alice (firewall, špatný port, server neběží).

Řešení: V firewallu povolte IP 20.224.100.194. Ověřte, že server poslouchá na portu 21 (Explicit TLS) a TLS handshake není blokován.

Permission denied / Access denied

Příčina: Uživatel nemá oprávnění zapisovat do nastavené cílové složky.

Řešení: Na FTPS serveru udělte uživateli zápisová práva k cestě uvedené v konfiguraci.

Soubor již existuje

Příčina: Soubor se stejným názvem na serveru už je a volba Přepsat již existující soubor je vypnutá.

Řešení: Buď zapněte přepsání, nebo zvolte jiný zdroj názvu souboru.

TLS handshake failed

Příčina: Server nepodporuje Explicit TLS, nebo má neplatný/expirovaný certifikát.

Řešení: Ověřte konfiguraci FTPS na serveru. Self-signed certifikáty jsou podporovány, ale musí být platné (nikoli expirované).

Časté dotazy | FAQ

Jaký je rozdíl mezi SFTP a FTPS?

SFTP a FTPS jsou dva odlišné protokoly. SFTP funguje přes SSH (port 22), zatímco FTPS je klasický FTP protokol rozšířený o šifrování TLS/SSL (port 21). Podrobné srovnání naleznete v sekci Rozdíl mezi SFTP a FTPS.

Mohu použít FTPS i pro import dokumentů?

Ne. FTPS integrace v Alice slouží výhradně pro export dokumentů z Alice na váš server. Pro nahrávání dokumentů do Alice využijte jiné dostupné způsoby (ruční upload, e-mail, API).

Co se stane, pokud soubor na serveru již existuje?

Chování závisí na nastavení Přepsat již existující soubor v konfiguraci integrace. Pokud je tato volba zapnutá, existující soubor se přepíše novým. Pokud je vypnutá, export souboru se neprovede.

Jaké formáty exportu jsou podporovány?

Alice podporuje export ve formátech JSON, XML, ISDOC a MRP XML. Volitelně lze soubory zabalit do archivačního formátu ZIP nebo ISDOCX.

Mohu exportovat i originální dokument (PDF)?

Ano. V konfiguraci integrace zapněte volbu Exportovat původní dokument. Spolu s metadaty se na server nahraje i původní PDF soubor, který byl do Alice nahrán.

Potřebuji nastavit firewall?

Pokud je přístup k vašemu FTPS serveru omezen firewallem, je nutné povolit IP adresu 20.224.100.194. Z této adresy Alice přistupuje k vašemu serveru při exportu dokumentů.