Zum Inhalt

Eine neue Organisation hinzufügen

Eine Organisation oder ein Mieter ist eine logische Isolierung aller Einstellungen, Archive und möglichen Zugriffe (Benutzer oder Edge Gateway). Alle neuen Installationen erfordern die Erstellung von mindestens einer Organisation; das Hinzufügen anderer Organisationen kann je nach beabsichtigter Verwendung der Plattform notwendig sein.

Alle neu deklarierten Organisationen müssen eine Datenbank (DB) erstellen.

  1. Verwendung des lokalen PostgreSQL auf dem Mediation Controller-Server (nur gültig für die eigenständige Architektur).
  2. Nutzung einer Datenbank, die direkt vom Mediation Controller-Server zugänglich ist.
  3. Nutzung einer Datenbank, die über einen Tunnel zugänglich ist und von einem oder mehreren Edge Gateways initiiert wird, die im Allgemeinen in Clusterarchitektur verwendet wird.

Voraussetzungen

Um die Datenbankverbindung in cyberelements Cleanroom zu deklarieren, benötigen Sie die Datenbankverbindungsinformationen. Um diese zu erhalten, müssen Sie sich über SSH mit dem Mediation ControllerServer verbinden und den folgenden Befehl, ausgeführt als root, verwenden, um den Inhalt der /etc/ipdiva/care/databasesettings.iniDatei anzuzeigen:

1
cat /etc/ipdiva/care/databasesettings.ini

In dieser Datei finden Sie den Benutzernamen und das Passwort im [database] Abschnitt.

Beispiel einer databasesettings.ini Datei 
1
2
3
4
5
6
7
[database]
engine = django.db.backends.postgresql
name = default
user = cleanroom_user
password = naLJBjIjluIdzgife,87
host = 127.0.0.1
port = 5432

Zugriff auf die Webschnittstelle des Mediation Controller-Servers mit der URI /system.

Beispiele

Wenn der Zugriff auf Mediation Controller auf seiner Web-IP-Adresse 10.0.10.10 ist, wird der Zugriff auf die Systemoberfläche die URL verwenden: [https://10.0.10.10/system] ((().

Wenn der Zugriff auf Mediation Controller mit einem DNS-Namen möglich ist, z. B. cyberelements-cleanroom.domain.local, wird der Zugriff auf die Systemoberfläche über die URL: https://cyberelements-cleanroom.domain.local/system erfolgen.

Das ist wichtig !

Für Änderungen des Passworts, der Lizenz oder der Zertifikate (SSL-Router, Watchdog und cyberelements Cleanroom Client) verbinden Sie sich mit der tatsächlichen IP-Adresse für Cluster (RIP_MED_WEB_MASTER oder RIP_MED_WEB_SLAVE).

Fügen Sie eine Organisation hinzu, indem Sie auf die Organizations Fliese klicken und dann auf das Hinzufügen-Symbol klicken:

Es wird ein Add Organization-Fenster geöffnet:

Folgende Felder ausfüllen:

  • Organization: Name der Organisation: cyberelements Cleanroom.
  • Maximum user sessions: Anzeige der Anzahl der dieser Organisation zugewiesenen Lizenzen.
  • Maximum sessions allowed per user: Angabe der Anzahl gleichzeitiger Sitzungen pro Benutzer.
  • Administrator password: Erstellen Sie das Passwort des Administrators der Organisation oder geben Sie ein neues Passwort an, das ausreichend sicher ist.
  • Allow HTML5 connections: Anzeigen, ob die Organisation über ein HTML5-Gateway verfügt.
  • Allow ACM usage: Angabe, ob die Organisation die ACM-Funktion nutzen kann (Aufnahme der Vault-ID über Skripte).
  • Authorized IP addresses: Gibt die IP-Adressen an, die als Administrator mit der Organisation verbunden werden dürfen.
  • Create the database: Anmerkung in der Box.
  • Database type: Wählen Sie den PostgreSQL-Datenbanktyp aus.
  • User: Geben Sie den Benutzernamen ein, mit dem Sie sich in der Datenbank angemeldet haben (vorher erworben).
  • Password: Geben Sie das Passwort für das Datenbank-Anmeldekonto ein (zuvor abgerufen).
  • Server: Geben Sie die IP-Adresse 127.0.0.1 ein.
  • Port: Geben Sie den Abhöranschluss 5432 an.
  • SSL Usage: Angabe, dass Use SSL if available without verifying the certificate; für lokale Verbindungen zum Server kein Sicherheitsrisiko darstellt.
  • Use gateways: Die Option nicht markieren.

Info

Sie benötigen die Datenbank-Verbindung Informationen, um es in InternetElemente Cleanroom.
Das Benutzerkonto muss die Rechte zum Erstellen einer neuen Datenbank haben (es sei denn, es wird eine alte Datenbank wiederverwendet).

Zugriff auf die Webschnittstelle des Mediation Controller-Servers mit der URI /system.

Beispiele

Wenn der Zugriff auf Mediation Controller auf seiner Web-IP-Adresse 10.0.10.10 ist, wird der Zugriff auf die Systemoberfläche die URL verwenden: [https://10.0.10.10/system] ((().

Wenn der Zugriff auf Mediation Controller mit einem DNS-Namen möglich ist, z. B. cyberelements-cleanroom.domain.local, wird der Zugriff auf die Systemoberfläche über die URL: https://cyberelements-cleanroom.domain.local/system erfolgen.

Das ist wichtig !

Für Änderungen des Passworts, der Lizenz oder der Zertifikate (SSL-Router, Watchdog und cyberelements Cleanroom Client) verbinden Sie sich mit der tatsächlichen IP-Adresse für Cluster (RIP_MED_WEB_MASTER oder RIP_MED_WEB_SLAVE).

Fügen Sie eine Organisation hinzu, indem Sie auf die Fliese Organisationen klicken und dann auf das Add-Symbol klicken:

Es wird ein Add Organization-Fenster geöffnet:

Folgende Felder ausfüllen:

  • Organization: Name der Organisation: cyberelements Cleanroom.
  • Maximum user sessions: Anzeige der Anzahl der dieser Organisation zugewiesenen Lizenzen.
  • Maximum sessions allowed per user: Angabe der Anzahl gleichzeitiger Sitzungen pro Benutzer.
  • Administrator password: Erstellen Sie das Passwort des Administrators der Organisation oder geben Sie ein neues Passwort an, das ausreichend sicher ist.
  • Allow HTML5 connections: Anzeigen, ob die Organisation über ein HTML5-Gateway verfügt.
  • Allow ACM usage: Angabe, ob die Organisation die ACM-Funktion nutzen kann (Aufnahme der Vault-ID über Skripte).
  • Authorized IP addresses: Gibt die IP-Adressen an, die als Administrator mit der Organisation verbunden werden dürfen.
  • Create the database: Aktivieren Sie das Kontrollkästchen, wenn die Datenbank nicht bereits auf dem Datenbankserver mit dem Namen der Organisation vorhanden ist.
  • Database type: Wählen Sie den Datenbanktyp zwischen PostgreSQL und Microsoft SQL Server.
  • User: Geben Sie den Benutzernamen ein, mit dem Sie sich in der Datenbank anmelden.
  • Password: Geben Sie das Passwort für das Datenbank-Anmeldekonto ein.
  • Server: Geben Sie die IP-Adresse oder den DNS-Namen (muss durch Mediation Controller auflösbar sein) des Datenbankservers an.
  • Port: Geben Sie den Abhör-Port der Datenbank an (PostgreSQL hört normalerweise auf TCP-Port 5432, während Microsoft SQL Server auf TCP-Port 1433 hört).
  • SSL Usage (wenn PostgreSQL verwendet wird): Gib an, ob die Verbindung zur Datenbank mit TLS hergestellt werden soll. Verwenden Sie zur maximalen Sicherheit eine TLS-Verbindung mit Zertifikatsüberprüfung (erfordert, dass PostgreSQL für die Arbeit mit TLS konfiguriert ist).
  • PKI (wenn PostgreSQL verwendet wird): Geben Sie die PKI an, die für die Überprüfung der Datenbankzertifikate verwendet werden soll. Wenn diese nicht vorhanden ist, folgen Sie den Konfigurationsinformationen für eine vertrauenswürdige Zertifizierungsstelle für die Mediation Controller.
  • Certification Authority (wenn PostgreSQL verwendet wird): Geben Sie die Zertifizierungsstelle an, die zur Erstellung des Datenbankzertifikats verwendet wurde.
  • Use gateways: Die Option nicht markieren.

Info

Sie benötigen die Datenbank-Verbindung Informationen, um es in InternetElemente Cleanroom.
Das Benutzerkonto muss die Rechte zum Erstellen einer neuen Datenbank haben (es sei denn, es wird eine alte Datenbank wiederverwendet).

Zugriff auf die Webschnittstelle des Mediation Controller-Servers mit der URI /system.

Beispiele

Wenn der Zugriff auf Mediation Controller auf seiner Web-IP-Adresse 10.0.10.10 ist, wird der Zugriff auf die Systemoberfläche die URL verwenden: [https://10.0.10.10/system] ((().

Wenn der Zugriff auf Mediation Controller mit einem DNS-Namen möglich ist, z. B. cyberelements-cleanroom.domain.local, wird der Zugriff auf die Systemoberfläche über die URL: https://cyberelements-cleanroom.domain.local/system erfolgen.

Das ist wichtig !

Für Änderungen des Passworts, der Lizenz oder der Zertifikate (SSL-Router, Watchdog und cyberelements Cleanroom Client) verbinden Sie sich mit der tatsächlichen IP-Adresse für Cluster (RIP_MED_WEB_MASTER oder RIP_MED_WEB_SLAVE).

Fügen Sie eine Organisation hinzu, indem Sie auf die Fliese Organisationen klicken und dann auf das Add-Symbol klicken:

Es wird ein Add Organization-Fenster geöffnet:

Folgende Felder ausfüllen:

  • Organization: Name der Organisation: cyberelements Cleanroom.
  • Maximum user sessions: Anzeige der Anzahl der dieser Organisation zugewiesenen Lizenzen.
  • Maximum sessions allowed per user: Angabe der Anzahl gleichzeitiger Sitzungen pro Benutzer.
  • Administrator password: Erstellen Sie das Passwort des Administrators der Organisation oder geben Sie ein neues Passwort an, das ausreichend sicher ist.
  • Allow HTML5 connections: Anzeigen, ob die Organisation über ein HTML5-Gateway verfügt.
  • Allow ACM usage: Angabe, ob die Organisation die ACM-Funktion nutzen kann (Aufnahme der Vault-ID über Skripte).
  • Authorized IP addresses: Gibt die IP-Adressen an, die als Administrator mit der Organisation verbunden werden dürfen.
  • Create the database: Aktivieren Sie das Kontrollkästchen, wenn die Datenbank nicht bereits auf dem Datenbankserver mit dem Namen der Organisation vorhanden ist.
  • Database type: Wählen Sie den Datenbanktyp zwischen PostgreSQL und Microsoft SQL Server.
  • User: Geben Sie den Benutzernamen ein, mit dem Sie sich in der Datenbank anmelden.
  • Password: Geben Sie das Passwort für das Datenbank-Anmeldekonto ein.
  • Server: Geben Sie die IP-Adresse an, die während der Umleitung durch den Tunnel verwendet wird, in der Regel auf 127.0.0.1.
  • Port: Geben Sie den Abhöranschluss für die Tunnelumleitung zur Datenbank an, normalerweise auf 1432.
  • SSL Usage (wenn PostgreSQL verwendet wird): Anzeigen, ob die Verbindung zur Datenbank mit TLS hergestellt werden soll. Aufgrund der Umleitung im Tunnel kann der restriktivste Sicherheitsmodus nicht verwendet werden. Wenn gewünscht, wählen Sie den Modus zur maximalen Zertifikatsüberprüfung aus.
  • PKI (wenn PostgreSQL verwendet wird): Geben Sie die PKI an, die für die Überprüfung der Datenbankzertifikate verwendet werden soll. Wenn diese nicht vorhanden ist, folgen Sie den Konfigurationsinformationen für eine vertrauenswürdige Zertifizierungsstelle für die Mediation Controller.
  • Certification Authority (wenn PostgreSQL verwendet wird): Geben Sie die Zertifizierungsstelle an, die zur Erstellung des Datenbankzertifikats verwendet wurde.
  • Use gateways: Die Option nicht markieren.