web.direct 2.0 Setup: Browser -> mdex Gateway

Browser → mdex Gateway

Hier werden die Verbindungseinstellungen vom Webbrowser (PC, Smartphone, Tablet, ...) zum mdex Gateway eingestellt.
Browser-Gateway.png

 

Verbindungseinstellungen

Port / Protokoll

Es wird empfohlen, die Datenübertragung vom Browser zum mdex Gateway über eine verschlüsselte HTTPS-Verbindung auf Port 443 durchzuführen.

Bitte beachten Sie, dass diese Einstellung nicht mit der erforderlichen Port-/Protokolleinstellung für den Fernzugriff auf das Endgerät verwechselt werden sollte, die unter Gateway → Endgerät vorgenommen wird. 

Auswahl: Beschreibung:
• 443 /HTTPS Für die meisten Anwendungen wird eine verschlüsselte Verbindung zwischen dem Browser und dem mdex Gateway über den HTTPS-Port 443 empfohlen.
• 80 /HTTP Unverschlüsselte Verbindung zwischen Browser und mdex Gateway über HTTP-Port 80. Diese Einstellung sollte nur verwendet werden, wenn es z.B. Probleme beim Fernzugriff mit der verschlüsselten Verbindung gibt.

Technisch bedingt kann es zu kurzzeitigen Ausfallzeiten von maximal 5 Minuten kommen, wenn der Port/Protokoll geändert wird.

Das Schlosssymbol in der Grafik zeigt an, ob eine unverschlüsselte (unsichere) HTTP-Verbindung oder eine verschlüsselte (sichere) HTTPS-Verbindung zwischen dem Browser und dem mdex Gateway hergestellt wurde.

Information zum Realm: Der Realm ist im Regelfall "mdex". Nur wenn der Benutzer bei Projekten ein 'Mdex Private Network' (MPN) verwendet, müssen die Ports /Protokolle des gewünschten Realm ausgewählt werden. Der jeweilige Realm wird auch im Portal beim jeweiligen Zugang unter "Details" angezeigt. 

Caching

Die Browser-Cache-Einstellungen bestimmen, ob und wie der Browser Webseiteninhalte zwischenspeichert, um die Übertragung von Daten zu reduzieren und die Zugriffszeiten zu verbessern. Es ist wichtig, die Cache-Einstellungen richtig zu konfigurieren, um sicherzustellen, dass die zwischengespeicherten Inhalte aktuell sind.

Auswahl: Beschreibung:
• Kein Caching: Es findet keine Zwischenspeicherung der Inhalte der Webseiten statt, sondern diese werden stets aktualisiert. Durch die regelmäßige Aktualisierung entsteht ein erhöhter Datenverbrauch.
• Default: Die Cache-Einstellungen des Browsers werden verwendet.
• Nur HTML: Es werden ausschließlich HTML-Inhalte aktualisiert, jedoch keine Scripte oder Bilder.

 

Pfad (URL) Dieser Pfad wird an die URL des web.direct Links angehängt, um beispielsweise auf spezifische Seiten im Endgerät zuzugreifen. Der Pfad muss mit einem Schrägstrich / beginnen, zum Beispiel /motor. Dadurch wird direkt auf die Seite .../motor im Endgerät zugegriffen.
Session Timeout (Minuten) Maximale Gültigkeit eines web.direct Links in Minuten. Nach Ablauf der eingestellten Zeitdauer wird die Session getrennt. Dadurch wird vermieden, dass unerwünschter Datenverbrauch auftritt, falls beispielsweise ein Browser vergessen wurde, nach dem Zugriff auf Live-Bilder/Videos einer Webcam zu schließen.
 

Sicherheits-Einstellungen

Authentifizierung

Einstellung der gewünschten Authentifizierung beim Aufrufen des web.direct Links. Änderungen bei der Authentifizierung führen technisch bedingt zu kurzen Auszeiten von max. 5 Minuten.

Auswahl: Beschreibung:
• Keine (Direklink):

Der web.direkt Link kann aufgerufen werden, ohne dass sich der Benutzer authentifizieren muss.

Da hiermit der Webserver des Endgeräts direkt ohne Authentifizierung errreichbar ist, sollte das Endgerät unbedingt mit einem sicheren Login-Passwort geschützt werden und im Link ein Hash enthalten sein.
• Globales Passwort: Beim Aufrufen des web.direct Link muss sich der Benutzer mit dem festgelegten globalen Passwort authentifizieren. Das globale Passwort wird beim hinzugefügten Link eingestellt. Beachten Sie, dass bei Änderungen des globalen Passworts im Link alle anderen Links mit der Authentifizierung "Globales Passwort" ebenfalls das neue Passwort verwenden müssen.
• Link-Passwort: Beim Aufrufen des web.direct Link muss sich der Benutzer mit dem festgelegten Link-Passwort authentifizieren. Das Link-Passwort wird beim hinzugefügten Link eingestellt und ist auch nur für diesen Link gültig. Änderungen des Passworts wirken sich also nicht auf andere Links aus.
• Keine Passwort-Erzeugung: Es muss ein Passwort manuell eingestellt werden.
• Passwort-Erzeugung (12 Zeichen): Ein 12-stelliges Passwort wird automatisch generiert.
• Vom Zugang: Es wird das voreingestellte web.direct Passwort verwendet.
• Portal-Account (OTP erforderlich):

Beim Aufrufen des web.direct Link muss sich der Benutzer mit seinen mCOP Portal-Zugangsdaten (Benutzername & Passwort) und zusätzlich dem Einmal-Passwort der Zwei-Faktor-Authentifizierung (OTP) authentifizieren.

Die Link-Verwendung (Authentifizierung) wird beim jeweiligen web.direct Link im Fenster "History" protokolliert.

Achtung: Sollte die Zwei-Faktor-Authentifizierung noch nicht im Portal eingerichtet worden sind, können die Links nicht verwendet werden!

• Portal Account:

Beim Aufrufen des web.direct Link muss sich der Benutzer mit seinen mCOP Portal-Zugangsdaten (Benutzername & Passwort) authentifizieren.

Die Link-Verwendung (Authentifizierung) wird beim jeweiligen web.direct Link im Fenster "History" protokolliert.

 

Sichtbarkeit /
Zugriff

Erforderliche Eingabe: Hier wird entweder die Sichtbarkeit im Portal oder die Verwendung (Zugriff) der web.direct Links eingestellt. Das ist abhängig der oben eingestellten Authentifizierung:

Authentifizierung:

Funktionalität:

• Keine (Direktlink)
• Globales Passwort
• Link-Passwort

= Sichtbarkeit (Mit welcher Berechtigung wird dieser Link im Portal für Benutzer angezeigt.)

• Portal-Account (OTP erforderlich)
• Portal-Account

= Zugriff (Mit welcher Berechtigung kann der Link genutzt werden. Die Link-Verwendung (Authentifizierung) wird beim jeweiligen web.direct Link im Fenster "History" protokolliert.)

Berechtigungen:
Im Regelfall kann die Vorauswahl der Berechtigungen belassen werden. Es besteht hier aber auch die Möglichkeit zur Einschränkung der web.direct Verwendung für bestimmte Benutzer anhand von Benutzergruppen. Jeder Partner kann im Portal Benutzergruppen und Benutzer anlegen. Den Benutzergruppen können die gewünschten Berechtigungen erteilt werden. Die Benutzergruppe wird dann dem jeweiligen Benutzer zugewiesen. Bei den web.direct Links lassen sich ein- oder mehrere Berechtigungen auswählen. Ein Benutzer kann diesen web.direct-Link dann entsprechend der erteilten Berechtigung (laut Benutzergruppe) verwenden.

Auswahl: Beschreibung:
• WebDirect: Aufrufen von web.direct Links.
• WebDirectAdmin: Administrierung (Anpassen/Ändern) von web.direct Links.
• WebDirectTemplateAdmin: Administrationszugriff für web.direct Vorlagen.
• WebPortalAccess: Verwendung des Portals (mCOP).
• WebServiceAccess: Aufrufen von web.direct Links.
• WebDirectAccessAdmin: Verwendung der web.direct Links für Benutzer als "Administrator".
• WebDirectAccessDealer: Verwendung der web.direct Links für Benutzer als "Verkäufer".
• WebdirectAccessDistributor: Verwendung der web.direct Links für Benutzer als "Distributor".
• WebDirectAccessLevel1-3: Verwendung der web.direct Links für Benutzer als "Level 1, 2 oder 3".
• WebdirectAccessManufacturer: Verwendung der web.direct Links für Benutzer als "Hersteller".
• WebDirectAccessService: Verwendung der web.direct Links für Benutzer als "Service".
• WebDirectAccessUser: Ermöglicht einfachen Benutzern die Verwendung von web.direct-Links

 

Beispiel:

Benutzer A verfügt über die Berechtigungen "WebDirectAdmin" und "WebDirectService". Benutzer B hat nur die Berechtigung "WebDirectService".

Wenn ein Link mit einem Link-Passwort und der Sichtbarkeit "WebDirectAdmin" eingerichtet wird, kann nur Benutzer A den Link sehen. Allerdings könnte Benutzer A das Link-Passwort zusammen mit dem Link an Benutzer B weitergeben, der dann ebenfalls auf den Link zugreifen könnte.

Wenn jedoch ein Zugang selektiv eingerichtet werden soll, kann ein Link mit einem Portal-Account und Zugriffsberechtigung "WebDirectAdmin" erstellt werden. In diesem Fall würde nur Benutzer A den Link sehen und nutzen können, da er sich mit seinen Portal-Zugangsdaten beim Link anmeldet.

Die Anzahl der Benutzer und Benutzergruppen, die durch die ausgewählten Berechtigungen autorisiert sind, wird rechts neben dem Auswahlmenü angezeigt. Durch Klicken auf das jeweilige Benutzersymbol oder das Benutzergruppensymbol werden die autorisierten Benutzer bzw. Benutzergruppen angezeigt.

 

Hash (Vordefiniert) Mit einem Hash werden Daten kryptisch verschleiert, so dass diese nicht mehr in Klartext dargestellt werden.
Hier kann ein vordefinierter Hash eingestellt werden, der bei jedem neu angelegten web.direct Link angewendet wird. Das ist aus Sicherheitsgründen insbesondere dann empfohlen, wenn unter Authentifzierung: "Keine (Direktlink)" eingestellt wurde.
Hash-Erzeugung

Hier lässt sich die Methode zur Hash-Generierung festlegen, so dass bei jedem neu angelegten web.direct Link automatisch aus dem optionalen Hash (Vordefiniert) und dieser Methode ein Hash erzeugt wird.

Auswahl: Beschreibung:
• Kein Hash: Es wird nur der optionale Hash (Vordefiniert) verwendet.
• Hashes pro Link: Der Hash wird basierend auf dem web.direct Link generiert.
(Jeder web.direct Link hat einen individuellen Hash.)
• Hashes pro Zugang: Der Hash wird basierend auf dem Zugang generiert.
(Alle web.direct Links eines Zugangs haben den gleichen Hash.)
Hashes pro Zugangs-Hash: Diese Methode ist veraltet und sollte nicht mehr verwendet werden!
• Hashes pro Vorlage: Der Hash wird basierend auf der web.direct Vorlage genertiert.
(Alle per Vorlage erstellte web.direct Links haben den gleichen Hash.)
• Hashes pro VHOST:

Der Hash wird basierend auf dem mdex Realm generiert.
(Alle web.direct Links eines Realm haben den gleichen Hash).

Information: Der Realm ist im Regelfall "mdex". Nur wenn der Benutzer bei Projekten ein 'Mdex Private Network' (MPN) verwendet, müssen die Ports /Protokolle des gewünschten Realm ausgewählt werden. Der jeweilige Realm wird auch im Portal beim jeweiligen Zugang unter "Details" angezeigt.

Link-Timeout (Minuten) Optional: Hier können Sie angeben, wie lange ein web.direct Link gültig sein soll, nachdem er erstellt wurde. Durch dieses Timeout können temporäre Links erstellt werden, die nur für eine bestimmte Anzahl von Minuten verwendet werden können. Nach Ablauf dieser Zeit wird der Link automatisch deaktiviert. Um dies zu kennzeichnen, wird ein Stoppuhr-Symbol in der Grafik angezeigt.

 

Weitere web.direct Einstellungen:

Vorlagen
Link-Darstellung
Browser -> mdex Gateway
mdex Gateway -> Endgerät

 

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Beiträge in diesem Abschnitt