Jak chronić dane uwierzytelniające dostawców, adresy URL narzędzi pomocniczych i linki eksportów
Ten poradnik wyjaśnia, jak bezpiecznie obsługiwać prywatne dane uwierzytelniające dostawców, nagłówki żądań, adresy URL generowane przez narzędzia pomocnicze oraz właściwe dla konta linki eksportów XML podczas konfiguracji, rozwiązywania problemów i zmiany danych uwierzytelniających.
Na jakie pytania odpowiada ten poradnik
Ten poradnik jest przydatny podczas dodawania dostawcy, udostępniania informacji konfiguracyjnych innej osobie, przygotowywania zrzutów ekranu, zmiany danych uwierzytelniających dostawcy lub zastępowania ujawnionego adresu URL feedu.
B2BLIX Feed potrzebuje dostępu do danych produktowych dostawcy, aby móc je importować, mapować, przetwarzać i przygotowywać do eksportu. Niektóre wartości używane w tym procesie mogą zapewniać dostęp do prywatnych danych dostawcy lub przetworzonego katalogu produktów. Dlatego należy traktować je jako informacje poufne.
Krótka odpowiedź
Następujące wartości należy traktować jako poufne:
- Adresy URL źródeł dostawcy, w szczególności prywatne linki XML lub JSON udostępnione wyłącznie Twojej firmie.
- Loginy, hasła, identyfikatory klientów, tokeny i inne dane uwierzytelniające.
- W nagłówki żądań zawierające dane autoryzacyjne lub wartości właściwe dla danego klienta.
- Adresy URL żądań wygenerowane przez narzędzia pomocnicze, w tym adresy utworzone za pomocą narzędzia Also.
- Adresy URL eksportów właściwe dla konta wygenerowane dla eksportów XML B2BLIX.
B2BLIX przechowuje podane przez Ciebie dane uwierzytelniające i prywatne informacje o źródłach z zastosowaniem wymaganych środków ochrony danych. Mimo to należy unikać publikowania, przekazywania lub przechowywania tych wartości w miejscach, do których mogłyby uzyskać dostęp osoby nieupoważnione.
Ważne: Zastąpienie źródła dostawcy, ponowne utworzenie mapowania lub odtworzenie eksportu może wpłynąć na import produktów, informacje o stanach magazynowych, ceny i aktualizacje wysyłane do systemów zewnętrznych. Przed wprowadzeniem zmian zweryfikuj nowe dane i zapisz wymaganą konfigurację.
Adres URL źródła dostawcy i adres URL eksportu to nie to samo
Adres URL źródła dostawcy jest udostępniany przez dostawcę. Wskazuje oryginalne dane produktowe importowane przez B2BLIX Feed. Źródło może zawierać produkty, ceny, ilości w magazynie, opisy, obrazy, kategorie lub inne informacje dostawcy.
Adres URL eksportu B2BLIX wskazuje dane wyjściowe XML wygenerowane po przetworzeniu przez B2BLIX zaimportowanych danych dostawcy. Dane te mogą być używane przez Twoją stronę internetową, importer marketplace, platformę porównywania cen lub inny system obsługujący skonfigurowaną strukturę XML.
| Typ adresu URL | Skąd pochodzi | Co udostępnia | Jak go zastąpić |
|---|---|---|---|
| Adres URL źródła dostawcy | Twój dostawca | Oryginalne dane produktowe dostawcy | Poproś dostawcę o nowy adres URL lub nowe dane uwierzytelniające |
| Adres URL wygenerowany przez narzędzie pomocnicze | Narzędzie pomocnicze B2BLIX korzystające z wprowadzonych danych dostawcy | Przygotowany adres URL żądania umożliwiający dostęp do danych dostawcy | Wygeneruj nowy adres URL przy użyciu zaktualizowanych danych uwierzytelniających |
| Adres URL eksportu B2BLIX | Eksport B2BLIX skonfigurowany na Twoim koncie | Przetworzony plik XML przygotowany na podstawie Twojego katalogu B2BLIX | Usuń odpowiedni eksport i utwórz nowy eksport z nowym, unikalnym adresem URL |
Zarówno adresy URL źródeł, jak i eksportów mogą zawierać poufne informacje. Adres URL źródła może zapewniać dostęp do danych dostawcy. Adres URL eksportu może zapewniać dostęp do przetworzonego wyboru produktów, w tym cen, stanów magazynowych, tytułów i innych eksportowanych atrybutów.
Co sprawdzić przed udostępnieniem informacji konfiguracyjnych
Przed wysłaniem zrzutu ekranu, dokumentu lub wiadomości dotyczącej konfiguracji Feed sprawdź, czy zawiera ona którykolwiek z poniższych elementów:
- Pełny adres URL XML lub JSON dostawcy.
- Login, hasło, identyfikator klienta, token lub nagłówek autoryzacyjny.
- Adres URL żądania wygenerowany przez narzędzie pomocnicze.
- Wygenerowany adres URL eksportu XML.
- Parametry dostawcy właściwe dla danego klienta.
- Prywatne informacje o produktach, które nie powinny być publikowane.
Przed udostępnieniem materiału usuń poufne wartości lub je zasłoń. Ukryj całą wartość, a nie tylko część hasła lub adresu URL. Adresy URL mogą zawierać poufne parametry, nawet jeśli hasło nie jest widoczne.
Po zalogowaniu otwórz Dostawcy, aby przejrzeć źródła dostawców, dane uwierzytelniające, nagłówki synchronizacji i status dostawcy. Aby poznać proces konfiguracji dostawcy, przeczytaj Dodawanie i konfigurowanie feedu dostawcy.
Co zrobić, gdy zmieni się adres URL dostawcy lub dane uwierzytelniające
Jeśli dostawca zastąpi prywatny adres URL lub zmieni dane uwierzytelniające wymagane do uzyskania dostępu, nie zakładaj, że dotychczasowa konfiguracja dostawcy i mapowanie będą nadal działać.
Przed wprowadzeniem zmian upewnij się, że masz:
- Pełny nowy adres URL źródła.
- Aktualny login, hasło, identyfikator klienta, nagłówki lub inne wymagane dane dostępowe.
- Informację o polach, które trzeba będzie ponownie zmapować.
- Uprawnienie do używania i przechowywania zastępczych danych uwierzytelniających.
Następnie wykonaj poniższe czynności:
- Wyłącz dostawcę, aby stara konfiguracja nie była używana podczas wprowadzania zmian.
- Usuń istniejące mapowanie danych.
- Zaktualizuj adres URL źródła, dane uwierzytelniające lub nagłówki żądań.
- Zapisz konfigurację dostawcy.
- Utwórz ponownie mapowanie danych na podstawie struktury zwróconej przez nowe źródło.
- Przejrzyj zmapowane pola i dane produktów przed wznowieniem zwykłej synchronizacji.
Ten etap ponownego mapowania jest ważny, ponieważ zastępcze źródło może nie używać dokładnie takiej samej struktury ani ścieżek pól jak poprzednie źródło.
Gdy zmieni się hasło do Also
Jeśli zmieni się login, hasło, identyfikator klienta lub inna wartość żądania w Also, wygeneruj nowy adres URL narzędzia pomocniczego przy użyciu zaktualizowanych danych. Nie udostępniaj ani nie używaj dalej poprzedniego wygenerowanego adresu URL.
Otwórz Wszystkie narzędzia pomocnicze, aby przygotować zastępczy adres URL żądania. Instrukcje dotyczące dostępnych pól i wygenerowanego żądania znajdziesz w artykule Narzędzie Also: generowanie adresu URL żądania dostawcy.
Po wygenerowaniu zastępczego adresu URL zaktualizuj źródło dostawcy, które z niego korzysta, i w razie potrzeby utwórz ponownie mapowanie dostawcy.
Co zrobić, gdy adres URL zostanie ujawniony
Jeśli ujawniono adres URL źródła dostawcy
Skontaktuj się z dostawcą i poproś o nowy prywatny adres URL lub zastępcze dane uwierzytelniające. B2BLIX nie może zmienić adresu URL kontrolowanego przez zewnętrznego dostawcę.
Po otrzymaniu nowych danych zaktualizuj konfigurację dostawcy, korzystając z opisanej powyżej procedury wyłączenia, aktualizacji i ponownego mapowania.
Jeśli ujawniono adres URL wygenerowany przez narzędzie pomocnicze
Jeśli to możliwe, zmień dane uwierzytelniające danego dostawcy, a następnie wygeneruj nowy adres URL narzędzia pomocniczego przy użyciu nowych danych. Zastąp stary adres URL w konfiguracji dostawcy oraz w każdym innym autoryzowanym miejscu, w którym był używany.
Jeśli ujawniono adres URL eksportu B2BLIX
Usuń odpowiedni eksport i utwórz nowy. Nowo utworzony eksport będzie miał nowy, unikalny adres URL.
Po zalogowaniu otwórz Eksporty, aby przejrzeć lub zastąpić eksport. Aby dowiedzieć się, jak konfigurować eksport, przeczytaj Tworzenie i konfigurowanie projekcji eksportu XML.
Ostrzeżenie: Po zastąpieniu eksportu zaktualizuj adres URL w każdej stronie internetowej, importerze marketplace, platformie porównywania cen lub innym systemie zewnętrznym, który z niego korzysta. Dopóki nowy adres URL nie zostanie tam skonfigurowany, dane docelowe mogą przestać otrzymywać zaktualizowane produkty, ceny lub informacje o stanach magazynowych.
Jak bezpiecznie korzystać z notatek wewnętrznych
Notatki dotyczące dostawcy służą do zapisywania komentarzy pomagających organizować konfigurację i rozpoznawać jej przeznaczenie. Możesz na przykład zapisać cel dostawcy, odpowiedzialnego członka zespołu lub przypomnienie o decyzji dotyczącej konfiguracji właściwej dla firmy.
Nie używaj notatek wewnętrznych jako menedżera haseł ani jako miejsca do przechowywania:
- Haseł lub tokenów uwierzytelniających.
- Pełnych prywatnych adresów URL dostawców.
- Nagłówków autoryzacyjnych.
- Adresów URL wygenerowanych przez narzędzia pomocnicze, zawierających dane dostępowe.
- Prywatnych adresów URL eksportów.
Przydatna notatka może brzmieć: „Danymi uwierzytelniającymi zarządza zespół operacyjny” lub „Dostawca poprosił o zmianę źródła w lipcu”. Nie powinna zawierać samych danych uwierzytelniających ani prywatnego adresu URL.
Typowe błędy związane z bezpieczeństwem
- Publikowanie pełnego adresu URL na zrzucie ekranu. Adres URL może zawierać prywatne parametry dostępu, nawet jeśli pole hasła nie jest widoczne.
- Udostępnianie linku eksportu na publicznym czacie lub w publicznym dokumencie. Udostępniaj go wyłącznie osobom i systemom, które potrzebują dostępu do eksportowanego katalogu.
- Aktualizowanie adresu URL dostawcy bez ponownego tworzenia mapowania. Nowe źródło może używać innych ścieżek lub pól.
- Dalsze używanie wygenerowanego adresu URL narzędzia pomocniczego po zmianie hasła. Wygeneruj zastępczy adres URL przy użyciu aktualnych danych uwierzytelniających.
- Usunięcie eksportu bez zaktualizowania systemu docelowego. System zewnętrzny musi zostać skonfigurowany z nowym adresem URL eksportu.
- Zapisywanie danych poufnych w notatkach wewnętrznych. Notatki powinny pomagać identyfikować konfigurację, a nie zawierać dane dostępowe.
Przykład
Importer marketplace odczytuje eksport XML B2BLIX zawierający ceny produktów i stany magazynowe. Adres URL eksportu zostaje przypadkowo umieszczony w publicznym dokumencie.
Aby zabezpieczyć eksport, usuń odpowiedni eksport i utwórz jego zastępstwo. Skopiuj nowy, unikalny adres URL do ustawień feedu marketplace, a następnie sprawdź, czy kolejny import korzysta z zastępczego pliku. Nie używaj ani nie udostępniaj dalej ujawnionego adresu URL.
Co zrobić dalej
- Przejrzyj aktywnych dostawców i zidentyfikuj prywatne adresy URL źródeł, dane uwierzytelniające oraz nagłówki autoryzacyjne.
- Sprawdź, czy adresy URL wygenerowane przez narzędzia pomocnicze lub adresy URL eksportów zostały udostępnione poza ich przeznaczonym miejscem docelowym.
- Usuń poufne wartości ze zrzutów ekranu, dokumentów i wiadomości.
- Gdy adres URL źródła został ujawniony, poproś dostawcę o zastępcze dane uwierzytelniające.
- Utwórz ponownie ujawnione eksporty B2BLIX i zaktualizuj każdy system zewnętrzny, który z nich korzysta.
- Używaj notatek wewnętrznych do organizowania konfiguracji, ale nie przechowuj w nich danych poufnych.