信任

信任支持在不同的迷你服务器之间共享用户、他们的凭证和访问权限。
用户及其数据的交换采用 TLS 加密,并且还支持 Loxone 服务 Remote Connect 和 Cloud DNS 通过 Internet 进行数据交换。

这适用于为公司不同分支机构的用户提供访问权限或访问权限,或者在周末小屋中使用与在家中相同的访问数据。

对于信任,需要当前的 Miniserver,不支持 Miniserver Gen. 1!

目录


基本配置

首先,必须创建一个新的信任。为此,您需要连接到迷你服务器,该服务器应该充当此信任的管理器。此迷你服务器用于管理信任及其参与者。

创建信任和参与者

在 Loxone Config 外围设备树中,首先单击条目 Trusts,然后单击菜单栏顶部的 “Create Trust”:

这将插入一个信任,其中连接的迷你服务器已经存储为信任管理器。

接下来,将迷你服务器作为信任参与者添加到信任中。为此,请单击创建的信任,然后在菜单栏中选择“添加新参与者”:

在创建的参与者的属性中,现在输入了他的序列号:

由于创建的参与者尚未加入信任,因此他们的姓名尚不清楚,并且会使用他们的序列号。
同样,可以创建额外的迷你服务器作为参与者。

生成信任密钥

在下一步中,必须生成信任密钥,以使参与者能够加入信任。
在 Loxone Config 的外围树中,首先点击信任,然后点击菜单栏顶部的 “Generate Trust Key”:

这将创建一个密钥文件,然后必须将其存储在 PC 上。例如,此密钥文件可以通过电子邮件发送给参与迷你服务器的管理员,以便他可以加入创建的信任。

最后,程序必须存储在迷你服务器中。

加入 Trust

之前创建的 participant miniserver 现在必须加入信任。
为此,请连接到参与方迷你服务器并准备好密钥文件。

在 Loxone Config 的外围树中,首先单击条目 Trusts,然后单击菜单栏顶部的“Join Trust”。

以下窗口将打开用于选择密钥文件的文件管理器。然后点击 “Join Trust” 按钮:

然后检查连接,参与的迷你服务器加入信任。
最后,程序必须存储在参与的迷你服务器中。

同样,如果其他迷你服务器之前已创建为 Trust Manager 中的参与者,则可以将其添加到信任中。

完成设置

加入 Trust 的参与者将他们的姓名等信息发送到 Trust 的 Miniserver Manager 进行数据交换。
因此,要完成设置,必须从 Manager 加载一次迷你服务器,以便有关加入的迷你服务器的信息包含在文档中。

然后,参与者及其姓名将正确显示在 Miniserver Manager 上,并且信任已准备就绪。

如果手动设置了外部访问,则必须使用 HTTPS 端口并设置到此端口的端口转发。否则,无法通过 Internet 进行数据交换。

管理用户

要与其他迷你服务器共享用户和用户组,必须为参与者分配迷你服务器的用户管理权限。
为此,请在 “Users” 下的 外围树中选择 Trust participants ,并通过 “Manage Permissions” 分配 “User Management” 权限。

或者,也可以将参与者添加到具有此权限的用户组。

要转移另一个迷你服务器的用户,首先点击外围树中的信任,然后点击顶部菜单栏中的 “Manage users and groups”。
将打开以下窗口:

如上例所示,我们看到 Trust 的其他迷你服务器的用户和组列在窗口左侧,我们自己的用户列在右侧。
通过选择用户或组并单击 + 号,他们将被添加到我们当前连接到的迷你服务器或文档中。
当我们添加组时,该组的成员也会自动添加。

然后,添加的用户和组将显示,例如在 Loxone Config 的外围树中,同时显示用户和 Trust。您还可以查看它们来自哪个迷你服务器,因为相应迷你服务器的名称已添加到用户和组之后。信任的用户和组也由不同的符号标识:

用户与存储的密码和相关的身份验证(如 NFC 标签、访问代码或 iButton)一起传输。

但是,用户和组的权限以及 NFC Code Touch ID 不会转移,因为它们与用户来源的迷你服务器相关联。
因此,仍必须将权限分配给新添加的用户或组。

这些主要是访问可视化的权限,以及允许用户或组访问建筑物的所需授权模块的权限。

用户和权限管理中,可以像使用本地用户一样使用信任的添加用户,并且可以分配权限:

最后,必须将程序保存到迷你服务器中。

当 trust 的用户更改他们的密码时,例如在应用程序中,它会在所有迷你服务器中更新。
还可以使用相同的原则在应用程序中添加、删除和管理信任的用户:


以 Trust 为例↑

要担任信任管理器或信任用户的角色,可以在信任的上下文菜单中启动向导:


使用输入和输出

信任还允许在参与者之间传输数据。为此,将创建入口和输出,并通过用户管理为参与者分配相应入口/出口的权限。

授权参与者可以通过 “Peripheral Search” 找到输入和输出,并使用 “+” 号将它们添加到程序中:


使用对讲机↑

要共享对讲机,请在外围设备树中选择“对讲机”,然后通过“授权用户/组”添加信任参与者。

现在,将为每个参与的信托参与者生成单独的钟声输出。

信任参与者可以通过搜索对讲机并插入关联的设备来共享对讲机。

Trust 订阅者接收铃声信号,并在其铃声输出被激活时访问来自对讲机的视频/音频。

为此,必须使用 NFC Code Touch 的铃铛预选功能 (Bsel) 和附加逻辑来激活各个参与者的相应铃铛输出。


限制

原则上,Trust 参与者、用户或输入/输出的数量没有限制。
但是,对于大量数据的传输,应首选网络或树互连,因为它们的工作效率更高。


对参与者进行排序和分组

为了更好地概览,可以对 Trust participants 进行排序和分组。

为此,请连接到 Trust Manager,选择 “Trust” 并单击 “Configure Trust”。
在以下窗口中,可以创建组,可以添加和删除参与者。参与者和组可以使用箭头键或通过拖放来移动。


如果一个用户与多个 Trust 参与者共享,并且已在相应的迷你服务器上分配了 “Website/Apps” 权限,则该用户可以通过 “Trust” 选项卡在可视化中的迷你服务器之间切换,而无需再次登录。



视频

在下面的视频中,我们将解释如何设置信托: