Les paramètres de connexion du navigateur web (PC, smartphone, tablette, ...) à la passerelle mdex (mdex Gateway) sont définis ici.
Paramètres de connexion
Port / Protocole
Il est recommandé d'effectuer le transfert de données du navigateur à la passerelle mdex via une connexion HTTPS sécurisée sur le port 443.
Veuillez noter que ce paramètre ne doit pas être confondu avec le paramètre de port/protocole requis pour l'accès à distance à l'appareil, qui est configuré sous Gateway -> Appareil.
Sélection :
Description :
• 443 /HTTPS
Pour la plupart des applications, une connexion sécurisée entre le navigateur et la passerelle mdex via le port HTTPS 443 est recommandée.
• 80 /HTTP
Connexion non sécurisée entre le navigateur et la passerelle mdex via le port HTTP 80. Ce paramètre ne doit être utilisé que s'il y a, par exemple, des problèmes d'accès à distance avec la connexion sécurisée.
Pour des raisons techniques, il peut y avoir des temps d'arrêt temporaires d'un maximum de 5 minutes lors du changement de port/protocole.
L'icône de verrouillage dans le graphique indique si une connexion HTTP non sécurisée ou une connexion HTTPS sécurisée a été établie entre le navigateur et la passerelle mdex.
Informations sur le domaine : Le domaine est généralement "mdex". Ce n'est que si l'utilisateur utilise un 'Mdex Private Network' (MPN) pour des projets qu'il faut sélectionner les ports/protocoles du domaine souhaité. Le domaine respectif est également affiché dans le portail lors de l'accès respectif sous "Détails".
Mise en cache
Les paramètres de cache du navigateur déterminent si et comment le navigateur met en cache le contenu des pages Web pour réduire le transfert de données et améliorer les temps d'accès. Il est important de configurer correctement les paramètres de cache pour s'assurer que le contenu mis en cache est à jour.
Sélection :
Description :
• Pas de mise en cache :
Aucun contenu des pages Web n'est mis en cache, mais est toujours actualisé. La mise à jour régulière entraîne une augmentation de la consommation de données.
• Par défaut :
Les paramètres de cache du navigateur sont utilisés.
• Seulement HTML :
Seuls les contenus HTML sont actualisés, mais pas les scripts ou les images.
Chemin (URL)
Ce chemin est ajouté à l'URL du lien web.direct pour accéder, par exemple, à des pages spécifiques sur l'appareil. Le chemin doit commencer par un slash /, par exemple /moteur. Cela permet d'accéder directement à la page .../moteur sur l'appareil.
Délai d'expiration de session (minutes)
Durée maximale de validité d'un lien web.direct en minutes. Après l'expiration de la durée définie, la session est déconnectée. Cela évite une consommation de données indésirable si, par exemple, un navigateur a été oublié après l'accès à des images/vidéos en direct d'une webcam.
Paramètres de sécurité
Authentification
Configuration de l'authentification souhaitée lors de l'appel du lien web.direct. Pour des raisons techniques, les modifications apportées à l'authentification entraînent de brefs temps d'arrêt de 5 minutes maximum.
Sélection :
Description :
• Aucun (lien direct) :
Le lien web.direct peut être appelé sans que l'utilisateur doive s'authentifier. Comme cela permet d'accéder directement au serveur Web de l'appareil sans authentification, l'appareil doit impérativement être protégé par un mot de passe de connexion sécurisé et le lien doit contenir un hash.
• Mot de passe global :
Lors de l'accès du lien web.direct, l'utilisateur doit s'authentifier avec le mot de passe global défini. Le mot de passe global est identique pour tous les liens web.direct de cet accès/appareil. Veuillez noter qu'en cas de modification du mot de passe global, tous les autres liens web.direct de cet accès/appareil utilisant l'authentification "Mot de passe global" doivent également utiliser ce nouveau mot de passe.
• Mot de passe de lien :
Lors de l'accès du lien web.direct, l'utilisateur doit s'authentifier avec le mot de passe de lien défini. Le mot de passe de lien est défini lors de l'ajout du lien et n'est valide que pour ce lien. Les modifications du mot de passe n'affectent donc pas d'autres liens. • Pas de génération de mot de passe : Un mot de passe doit être défini manuellement. • Génération de mot de passe (12 caractères) : Un mot de passe de 12 caractères est généré automatiquement. • Par device : Le mot de passe web.direct préconfiguré est utilisé.
• Compte portail (OTP requis) :
Cette méthode est obsolète et ne devrait plus être utilisée ! Lors de l'appel du lien web.direct, l'utilisateur doit s'authentifier avec ses identifiants d'accès au portail mCOP (nom d'utilisateur et mot de passe) et en plus avec le mot de passe à usage unique de l'authentification à deux facteurs (OTP).
Toutes les utilisations du lien (authentifications) seront enregistrées dans la fenêtre "History" du lien web.direct concerné.
Attention : Si l'authentification à deux facteurs n'a pas encore été configurée dans le portail, les liens ne peuvent pas être utilisés !
• Compte portail :
Cette méthode est obsolète et ne devrait plus être utilisée ! Lors de l'appel du lien web.direct, l'utilisateur doit s'authentifier avec ses identifiants d'accès au portail mCOP (nom d'utilisateur et mot de passe).
Toutes les utilisations du lien (authentifications) seront enregistrées dans la fenêtre "History" du lien web.direct concerné.
Visibilité / Accès
Entrée obligatoire : vous pouvez spécifier ici la visibilité dans le portail ou l'utilisation (accès) des liens web.direct. Cela dépend des paramètres d'authentification décrits dans la section ci-dessus :
Authentification :
Fonctionnalité :
• Aucun (lien direct) • Mot de passe global • Mot de passe de lien
= Visibilité (Définit le niveau d'autorisation de l'utilisateur qui peut voir le lien dans le portail.)
• Compte portail (OTP requis) • Compte portail
= Accès (Définit le niveau d'autorisation de l'utilisateur qui peut utiliser le lien. Toutes les utilisations du lien (authentifications) sont enregistrées dans la fenêtre « History » du lien web.direct concerné).
Autorisations : En règle générale, la sélection par défaut des autorisations peut être conservée. Il existe également la possibilité de restreindre l'utilisation de web.direct pour certains utilisateurs par le biais de groupes d'utilisateurs. Chaque partenaire peut créer des groupes d'utilisateurs et des utilisateurs dans le portail. Les groupes d'utilisateurs peuvent se voir attribuer les autorisations souhaitées. Le groupe d'utilisateurs est ensuite assigné à l'utilisateur respectif. Pour les liens web.direct, une ou plusieurs autorisations peuvent être sélectionnées. Un utilisateur peut alors utiliser ce lien web.direct en fonction de l'autorisation accordée (selon le groupe d'utilisateurs).
Sélection :
Description :
• WebDirect :
Accès aux liens web.direct.
• WebDirectAdmin :
Administration (ajustement/modification) des liens web.direct.
• WebDirectTemplateAdmin :
Accès administratif pour les modèles web.direct.
• WebPortalAccess :
Utilisation du portail (mCOP).
• WebServiceAccess :
Accès aux liens web.direct.
• WebDirectAccessAdmin :
Utilisation des liens web.direct pour les utilisateurs en tant qu'"Administrateur".
• WebDirectAccessDealer :
Utilisation des liens web.direct pour les utilisateurs en tant que "Vendeur".
• WebdirectAccessDistributor :
Utilisation des liens web.direct pour les utilisateurs en tant que "Distributeur".
• WebDirectAccessLevel1-3 :
Utilisation des liens web.direct pour les utilisateurs en tant que "Niveau 1, 2 ou 3".
• WebdirectAccessManufacturer :
Utilisation des liens web.direct pour les utilisateurs en tant que "Fabricant".
• WebDirectAccessService :
Utilisation des liens web.direct pour les utilisateurs en tant que "Service".
• WebDirectAccessUser :
Permet aux utilisateurs simples d'utiliser des liens web.direct
Exemple :
L'utilisateur A dispose des autorisations "WebDirectAdmin" et "WebDirectService". L'utilisateur B n'a que l'autorisation "WebDirectService".
Si un lien avec un mot de passe de lien et la visibilité "WebDirectAdmin" est configuré, seul l'utilisateur A peut voir le lien. Cependant, l'utilisateur A pourrait transmettre le mot de passe de lien avec le lien à l'utilisateur B, qui pourrait alors également accéder au lien.
Cependant, si un accès doit être configuré de manière sélective, un lien avec un compte portail et une autorisation d'accès "WebDirectAdmin" peut être créé. Dans ce cas, seul l'utilisateur A pourrait voir et utiliser le lien, car il se connecte avec ses identifiants d'accès au portail.
Le nombre d'utilisateurs et de groupes d'utilisateurs autorisés par les autorisations sélectionnées est affiché à droite du menu de sélection. En cliquant sur l'icône d'utilisateur ou sur l'icône de groupe d'utilisateurs respectif, les utilisateurs ou groupes d'utilisateurs autorisés sont affichés.
Hash (Prédéfinie)
Il est possible de définir ici un hash prédéfini qui sera appliqué à chaque lien web.direct nouvellement créé. Pour des raisons de sécurité, il est recommandé de définir Authentification : "None (direct link".
Génération de hash
La méthode de génération du hash peut être définie ici, de sorte que chaque fois qu'un nouveau lien web.direct est créé, il est automatiquement généré à partir d'un Hash optionnel (prédéfini).
Sélection :
Description :
• Pas de hash :
Seul le hash (prédéfinie) optionnel est utilisé.
• Hash par lien :
Le hash est généré en fonction du lien web.direct. (Chaque lien web.direct a un hash individuel.)
• Hash par Device :
Le hash est généré en fonction du Device. (Tous les liens web.direct d'un accès ont le même hash.)
• Hash par hash d'accès :
Cette méthode est obsolète et ne doit plus être utilisée !
• Hash par modèle :
Le hash est généré en fonction du modèle web.direct. (Tous les liens web.direct créés par modèle ont le même hash.)
• Hash par VHOST :
Le hash est généré en fonction du domaine mdex. (Tous les liens web.direct d'un domaine ont le même hash).
Informations : Le domaine est généralement "mdex". Ce n'est que si l'utilisateur utilise un 'Mdex Private Network' (MPN) pour des projets qu'il faut sélectionner les ports/protocoles du domaine souhaité. Le domaine correspondant est également affiché dans le portail sous "Détails" pour le Device concerné.
Délai d'expiration du lien (minutes)
Optionnel : Vous avez la possibilité de fixer une limite de temps pour la validité d'un lien web.direct. Vous pouvez ainsi créer des liens temporaires qui ne peuvent être utilisés que pendant un certain nombre de minutes. Une fois cette limite de temps atteinte, le lien est automatiquement désactivé. Pour le signaler, un symbole de montre est affiché dans les graphiques de ce lien.
