Ajouter un nom DNS autorisé à se connecter aux interfaces Web

L'accès aux interfaces Web est restreint par cyberelements Cleanroom uniquement à des adresses IP ou nom DNS déclarés préalablement.

Si vous voulez utiliser de nouveaux noms DNS, il faut soit :

• les déclarer depuis la console system
• les déclarer dans le fichier /etc/ipdiva/care/djangosettings.ini sur le serveur Mediation Controller.

Déclarer un nouveau nom via la console system Déclarer un nouveau nom manuellement

Accéder à l'interface Web du serveur Mediation Controller avec l'URI /system.

Exemples

Si l'accès au Mediation Controller sur son adresse IP Web est 10.0.10.10, alors l'accès à l'interface system utilisera l'URL : https://10.0.10.10/system.

Si l'accès au Mediation Controller est possible avec un nom DNS, par exemple cyberelements-cleanroom.domain.local, alors l'accès à l'interface system utilisera l'URL : https://cyberelements-cleanroom.domain.local/system.

Important !

Pour toutes modifications du mot de passe, de la licence ou des certificats (Routeur SSL, Watchdog et client cyberelements Cleanroom), privilégiez la connexion à l'adresse IP réelle pour les cluster (RIP_MED_WEB_MASTER ou RIP_MED_WEB_SLAVE).

1. Cliquez sur la tuile Hôtes virtuels :
2. Créer un nouvel hôte virtuel :
3. Paramétrez le nouvel hôte virtuel en type Web VPN :
   • Nommez le nouvel hôte virtuel (1).
   • Déclarez le nom de domaine qui sera utilisé par cet hôte virtuel (2).
   • Indiquez une adresse mail d'un administrateur de la solution ou une adresse générique (3).
   • Définissez le type en Web VPN (4).
   • Laissez coché la publication du portail (5), si elle est décochée les différentes console Web ne seront pas accessibles.
   • Activez le module SAML (6) seulement si une authentification SAML doit pouvoir être réalisée.
   • Définissez la redirection de base (7), c'est-à-dire vers quelle URI l'utilisateur est redirigé lors de l'accès à la racine /. Pour cyberelements Cleanroom l'URI /cloud/ permet de redirriger l'utilisateur sur le portail utilisateur.
   • Activez facultativement la redirection HTTP vers HTTPS (8) et indiquez le nom de domaine concerné (9) qui est généralement le même que celui paramétré à l'étape 2.
4. Revenez dans l'onglet Interfaces Web et modifiez l'interface devant autoriser le nouveau nom DNS :
5. Ajoutez le nouvel hôte virtuel à l'interface Web et validez la modification :

Sur le serveur Mediation Controller, se connecter en SSH et utiliser la commande nano (ou vi) pour éditer le fichier /etc/ipdiva/care/djangosettings.ini en tant que root :

nano /etc/ipdiva/care/djangosettings.ini

Le fichier devant commencer par ce qui est indiqué ci-dessous, il est possible d’indiquer autant de noms DNS que nécessaire en les séparant par des virgules :

[security]
allowed_hosts = 127.0.0.1, localhost, IP_Mediation_Controller_Web, DNS_NAME_1, DNS_NAME_2

Exemple

Pour ajouter le nom DNS cyberelements.domain.local à ceux autorisés pour se connecter au produit, il faudra modifier le fichier qui avant modification, ressemble par exemple à ceci :

[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10

Pour lui ajouter le nouveau nom DNS :

[security]
allowed_hosts = 127.0.0.1, localhost, 10.0.10.10, cyberelements.domain.local

Rechargez ensuite apache pour la prise en compte du paramètre :

systemctl reload apache2

Le nouveau noms DNS ajouté est maintenant autorisé à se connecter aux interfaces Web.