Zum Inhalt

Ein DNS-Name hinzufügen, der für die Verbindung mit den Web-Schnittstellen autorisiert ist

Der Zugriff auf Web-Schnittstellen ist durch cyberelements Cleanroom nur auf zuvor deklarierte IP-Adressen oder DNS-Namen beschränkt.

Wenn Sie neue DNS-Namen verwenden möchten, müssen Sie entweder:

  • die Daten von der Systemkonsole aus deklarieren
  • die in der /etc/ipdiva/care/djangosettings.iniDatei auf dem Mediation ControllerServer deklarieren.

Zugriff auf die Webschnittstelle des Mediation Controller-Servers mit der URI /system.

Beispiele

Wenn der Zugriff auf Mediation Controller auf seiner Web-IP-Adresse 10.0.10.10 ist, wird der Zugriff auf die Systemoberfläche die URL verwenden: [https://10.0.10.10/system] ((().

Wenn der Zugriff auf Mediation Controller mit einem DNS-Namen möglich ist, z. B. cyberelements-cleanroom.domain.local, wird der Zugriff auf die Systemoberfläche über die URL: https://cyberelements-cleanroom.domain.local/system erfolgen.

Das ist wichtig !

Für Änderungen des Passworts, der Lizenz oder der Zertifikate (SSL-Router, Watchdog und cyberelements Cleanroom Client) verbinden Sie sich mit der tatsächlichen IP-Adresse für Cluster (RIP_MED_WEB_MASTER oder RIP_MED_WEB_SLAVE).

  1. Klick auf die Fliese Virtual Hosts:
  2. Einen neuen virtuellen Host erstellen:
  3. Einstellen des Typs des neuen virtuellen Hosts Web VPN:
    • Nennen Sie den neuen virtuellen Host (1).
    • Angabe des Domainnamens, der von diesem virtuellen Host verwendet wird (2).
    • Geben Sie die E-Mail-Adresse eines Lösungsadministrators oder eine allgemeine Adresse ein (3).
    • Der Typ wird als Web VPN (4) definiert.
    • Die Portal-Publikation mit der Markierung (5) belassen; wenn diese nicht markiert ist, ist der Zugriff auf die verschiedenen Web-Konsolen nicht möglich.
    • Die SAML-Authentifizierung muss nur dann aktiviert werden, wenn die SAML-Authentifizierung möglich sein muss.
    • Definieren Sie die Basis-Umleitung (7), d. h. die URI, zu der Benutzer beim Zugriff auf das Root / umgeleitet wird. Für CyberElemente Cleanroom ermöglicht die /cloud/ URI die Umleitung des Benutzers zum Benutzerportal.
    • Optional können Sie die HTTP-Umleitung auf HTTPS (8) aktivieren und den entsprechenden Domainnamen (9) angeben, der in der Regel derselbe ist wie der Name, der in Schritt 2 festgelegt wurde.
  4. Zurück zum Web Interfaces Tab und ändern Sie die Schnittstelle, um den neuen DNS-Namen zu autorisieren:
  5. Einfügen des neuen virtuellen Hosts in die Weboberfläche und Bestätigen der Änderung:

Auf dem Mediation Controller-Server verbinden Sie sich über SSH und verwenden Sie den Befehl nano (oder vi), um die /etc/ipdiva/care/djangosettings.ini-Datei als root zu bearbeiten:

1
nano /etc/ipdiva/care/djangosettings.ini

Die Datei muss mit dem folgenden Beginn beginnen. Sie können so viele DNS-Namen angeben, wie nötig, wobei sie durch Kommas getrennt werden:

1
2
[security]
allowed_hosts = 127.0.0.1, localhost, IP_Mediation_Controller_Web, DNS_NAME_1, DNS_NAME_2
Beispiel

Um den cyberelements.domain.local DNS-Namen zu den Personen hinzuzufügen, die zur Verbindung mit dem Produkt autorisiert sind, müssen Sie die Datei ändern, die vor der Änderung beispielsweise so aussieht:

1
2
[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10

Um den neuen DNS-Namen hinzuzufügen:

1
2
[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10, cyberelements.domain.local

Dann laden Sie Apache neu, damit der Parameter wirksam wird:

1
systemctl reload apache2

Der neu hinzugefügte DNS-Name ist nun autorisiert, sich mit den Web-Schnittstellen zu verbinden.