Kaip apsaugoti tiekėjo prisijungimo duomenis, pagalbinių įrankių URL ir eksporto saitus
Šiame vadove paaiškinama, kaip saugiai tvarkyti privačius tiekėjo prisijungimo duomenis, užklausų antraštes, pagalbinio įrankio sugeneruotus URL ir konkrečiai paskyrai skirtus XML eksporto saitus konfigūravimo, trikčių šalinimo ir prisijungimo duomenų keitimo metu.
Į ką atsako šis vadovas
Šis vadovas aktualus, kai pridedate tiekėją, bendrinate konfigūracijos informaciją su kitu asmeniu, ruošiate ekrano kopijas, keičiate tiekėjo prisijungimo duomenis arba pakeičiate atskleistą informacijos santraukos URL.
B2BLIX Feed reikia prieigos prie tiekėjo produktų duomenų, kad galėtų juos importuoti, susieti, apdoroti ir paruošti eksportuoti. Kai kurios šiame procese naudojamos reikšmės gali suteikti prieigą prie privačių tiekėjo duomenų arba jūsų apdoroto produktų katalogo. Todėl su jomis reikia elgtis kaip su konfidencialia informacija.
Trumpas atsakymas
Šias reikšmes laikykite konfidencialiomis:
- Tiekėjo šaltinio URL, ypač privatūs XML arba JSON saitai, pateikti būtent jūsų verslui.
- Naudotojų vardai, slaptažodžiai, klientų ID, žetonai ir kitos autentifikavimo reikšmės.
- Užklausų antraštės, kuriose yra autorizavimo informacija arba konkrečiam klientui skirtos reikšmės.
- Pagalbinio įrankio sugeneruoti užklausų URL, įskaitant URL, sukurtus naudojant Also pagalbinį įrankį.
- Konkrečiai paskyrai skirti eksporto saitai, sugeneruoti jūsų B2BLIX XML eksportams.
B2BLIX saugo jūsų pateiktus prisijungimo duomenis ir privačią šaltinio informaciją, taikydama būtinas duomenų apsaugos priemones. Vis dėlto turėtumėte vengti skelbti, persiųsti ar saugoti šias reikšmes vietose, kur jas galėtų pasiekti neįgalioti asmenys.
Svarbu: Tiekėjo šaltinio pakeitimas, susiejimo atkūrimas arba eksporto sukūrimas iš naujo gali paveikti produktų importą, likučius, kainas ir naujinius, siunčiamus į išorines sistemas. Prieš ką nors keisdami patikrinkite pakeitimo duomenis ir užfiksuokite reikiamą konfigūraciją.
Tiekėjo šaltinio URL ir eksporto URL nėra tas pats
Tiekėjo šaltinio URL pateikia jūsų tiekėjas. Jis nurodo pradinius produktų duomenis, kuriuos importuoja B2BLIX Feed. Šaltinyje gali būti produktų, kainų, likučių kiekių, aprašymų, vaizdų, kategorijų ar kitos tiekėjo informacijos.
B2BLIX eksporto URL nurodo XML išvestį, sugeneruotą B2BLIX apdorojus importuotus tiekėjo duomenis. Šią išvestį gali naudoti jūsų svetainė, prekyvietės importavimo įrankis, kainų palyginimo platforma arba kita sistema, priimanti sukonfigūruotą XML struktūrą.
| URL tipas | Iš kur gaunamas | Ką suteikia | Kaip pakeisti |
|---|---|---|---|
| Tiekėjo šaltinio URL | Jūsų tiekėjas | Pradiniai tiekėjo produktų duomenys | Paprašykite tiekėjo naujo URL arba naujų prisijungimo duomenų |
| Pagalbinio įrankio sugeneruotas URL | B2BLIX pagalbinis įrankis, naudojantis įvestus tiekėjo duomenis | Paruošta užklausos URL prieigai prie tiekėjo duomenų | Naudodami atnaujintus prisijungimo duomenis sugeneruokite naują URL |
| B2BLIX eksporto URL | Jūsų B2BLIX eksporto projekcija | Apdorotas XML, paruoštas iš jūsų B2BLIX katalogo | Ištrinkite paveiktą eksportą ir sukurkite naują eksportą su nauju unikaliu URL |
Ir šaltinio, ir eksporto URL gali būti jautrūs. Šaltinio URL gali suteikti prieigą prie tiekėjo duomenų. Eksporto URL gali suteikti prieigą prie jūsų apdoroto produktų pasirinkimo, įskaitant kainas, likučius, pavadinimus ir kitus eksportuojamus atributus.
Ką patikrinti prieš bendrinant konfigūracijos informaciją
Prieš siųsdami ekrano kopiją, dokumentą ar pranešimą apie savo Feed konfigūraciją, patikrinkite, ar jame nėra šių elementų:
- Visas tiekėjo XML arba JSON URL.
- Naudotojo vardas, slaptažodis, kliento ID, žetonas arba autorizavimo antraštė.
- Pagalbinio įrankio sugeneruotas užklausos URL.
- Sugeneruotas XML eksporto URL.
- Konkrečiam klientui skirti tiekėjo parametrai.
- Privati produktų informacija, kurios negalima skelbti.
Prieš bendrindami medžiagą pašalinkite arba uždenkite konfidencialias reikšmes. Paslėpkite visą reikšmę, o ne tik dalį slaptažodžio ar URL. URL gali būti konfidencialių parametrų, net jei slaptažodis nėra matomas.
Prisijungę atidarykite Tiekėjai ir peržiūrėkite tiekėjų šaltinius, autentifikavimo reikšmes, sinchronizavimo antraštes bei tiekėjo būseną. Norėdami suprasti tiekėjo konfigūravimo procesą, skaitykite Tiekėjo informacijos santraukos pridėjimas ir konfigūravimas.
Ką daryti pasikeitus tiekėjo URL arba prisijungimo duomenims
Jei tiekėjas pakeičia privatų URL arba prieigai reikalingus prisijungimo duomenis, nemanykite, kad esama tiekėjo konfigūracija ir susiejimas veiks toliau.
Prieš atlikdami pakeitimus įsitikinkite, kad turite:
- Visą naują šaltinio URL.
- Dabartinį naudotojo vardą, slaptažodį, kliento ID, antraštes ir kitus reikalingus prieigos duomenis.
- Laukų, kuriuos reikės susieti iš naujo, sąrašą.
- Leidimą naudoti ir saugoti pakeičiamus prisijungimo duomenis.
Tada atlikite šiuos veiksmus:
- Išjunkite tiekėją, kad atliekant pakeitimus nebūtų naudojama sena konfigūracija.
- Ištrinkite esamą duomenų susiejimą.
- Atnaujinkite šaltinio URL, prisijungimo duomenis arba užklausų antraštes.
- Išsaugokite tiekėjo konfigūraciją.
- Iš naujo sukurkite duomenų susiejimą pagal naujo šaltinio grąžinamą struktūrą.
- Peržiūrėkite susietus laukus ir produktų duomenis prieš grįždami prie įprasto sinchronizavimo.
Šis susiejimo iš naujo veiksmas svarbus, nes pakeistas šaltinis gali naudoti ne visiškai tokią pačią struktūrą ar laukų kelius kaip ankstesnis šaltinis.
Pasikeitus Also slaptažodžiui
Jei pasikeičia Also naudotojo vardas, slaptažodis, kliento ID ar kita užklausos reikšmė, naudodami atnaujintus duomenis sugeneruokite naują pagalbinio įrankio URL. Nebebendrinkite ir nebenaudokite ankstesnio sugeneruoto URL.
Atidarykite Visi pagalbiniai įrankiai ir paruoškite pakeičiamą užklausos URL. Instrukcijas apie galimus laukus ir sugeneruotą užklausą rasite čia: Also pagalbinis įrankis: tiekėjo užklausos URL generavimas.
Sugeneravę pakeičiamą URL, atnaujinkite jį naudojantį tiekėjo šaltinį ir, jei reikia, iš naujo sukurkite tiekėjo susiejimą.
Ką daryti atskleidus URL
Atskleidus tiekėjo šaltinio URL
Susisiekite su tiekėju ir paprašykite naujo privataus URL arba pakeičiamų prisijungimo duomenų. B2BLIX negali pakeisti URL, kurį kontroliuoja išorinis tiekėjas.
Gavę pakeitimo duomenis, atnaujinkite tiekėjo konfigūraciją, vadovaudamiesi pirmiau aprašytu išjungimo, atnaujinimo ir susiejimo iš naujo procesu.
Atskleidus pagalbinio įrankio sugeneruotą URL
Jei įmanoma, pakeiskite paveikto tiekėjo prisijungimo duomenis, tada naudodami naujus duomenis sugeneruokite naują pagalbinio įrankio URL. Pakeiskite seną URL tiekėjo konfigūracijoje ir visose kitose įgaliotose vietose, kuriose jis buvo naudojamas.
Atskleidus B2BLIX eksporto URL
Ištrinkite paveiktą eksportą ir sukurkite naują eksportą. Naujai sukurtas eksportas turės naują unikalų URL.
Prisijungę atidarykite Eksportai ir peržiūrėkite arba pakeiskite eksportą. Norėdami suprasti, kaip konfigūruojama eksporto projekcija, skaitykite XML eksporto projekcijų kūrimas ir konfigūravimas.
Įspėjimas: Pakeitę eksportą, atnaujinkite URL kiekvienoje svetainėje, prekyvietės importavimo įrankyje, kainų palyginimo platformoje ar kitoje išorinėje sistemoje, kuri jį naudoja. Kol naujas URL nebus sukonfigūruotas, paskirties vieta gali nebegauti atnaujintų produktų, kainų ar likučių duomenų.
Kaip saugiai naudoti vidines pastabas
Tiekėjo pastabos skirtos komentarams, padedantiems tvarkyti ir atpažinti jūsų konfigūraciją. Pavyzdžiui, jose galite nurodyti tiekėjo paskirtį, atsakingą komandos narį arba priminimą apie konkretų su verslu susijusį konfigūracijos sprendimą.
Nenaudokite vidinių pastabų kaip slaptažodžių tvarkytuvės ar šių duomenų saugyklos:
- Slaptažodžių arba autentifikavimo žetonų.
- Visų privačių tiekėjo URL.
- Autorizavimo antraščių.
- Pagalbinio įrankio sugeneruotų URL, kuriuose yra prieigos duomenų.
- Privačių eksporto URL.
Naudinga pastaba galėtų būti „Prisijungimo duomenis tvarko veiklos komanda“ arba „Tiekėjas liepą paprašė pakeisti šaltinį“. Joje neturėtų būti pačių prisijungimo duomenų ar privataus URL.
Dažnos saugumo klaidos
- Viso URL paskelbimas ekrano kopijoje. URL gali būti privačių prieigos parametrų, net jei slaptažodžio laukas nematomas.
- Eksporto saito bendrinimas viešame pokalbyje ar dokumente. Bendrinkite jį tik su žmonėmis ir sistemomis, kurioms reikia prieigos prie eksportuoto katalogo.
- Tiekėjo URL atnaujinimas nesukuriant jo susiejimo iš naujo. Naujasis šaltinis gali naudoti kitus kelius ar laukus.
- Sugeneruoto pagalbinio įrankio URL naudojimas pasikeitus slaptažodžiui. Sugeneruokite naują URL naudodami dabartinius prisijungimo duomenis.
- Eksporto ištrynimas neatnaujinant paskirties vietos. Išorinėje sistemoje reikia sukonfigūruoti naują eksporto URL.
- Paslapčių išsaugojimas vidinėse pastabose. Pastabos turėtų padėti atpažinti konfigūraciją, o ne atskleisti prieigos duomenis.
Pavyzdys
Jūsų prekyvietės importavimo įrankis nuskaito B2BLIX XML eksportą, kuriame yra produktų kainos ir likučiai. Eksporto URL netyčia įtraukiamas į viešą dokumentą.
Norėdami apsaugoti eksportą, ištrinkite paveiktą eksportą ir sukurkite pakeičiamą eksportą. Nukopijuokite naują unikalų URL į prekyvietės informacijos santraukos nustatymus, tada patikrinkite, ar kito importavimo metu naudojamas pakeistas failas. Nebenaudokite ir nebesidalykite atskleistu URL.
Ką daryti toliau
- Peržiūrėkite aktyvius tiekėjus ir nustatykite privačius šaltinio URL, prisijungimo duomenis bei autorizavimo antraštes.
- Patikrinkite, ar pagalbinio įrankio sugeneruoti arba eksporto URL nebuvo bendrinami už numatytos paskirties ribų.
- Pašalinkite konfidencialias reikšmes iš ekrano kopijų, dokumentų ir pranešimų.
- Atskleidus šaltinio URL, paprašykite tiekėjo pakeičiamų prisijungimo duomenų.
- Iš naujo sukurkite atskleistus B2BLIX eksportus ir atnaujinkite visas juos naudojančias išorines sistemas.
- Vidines pastabas naudokite organizacijai, tačiau nesaugokite jose paslapčių.