信任支持在不同的迷你服务器之间共享用户、他们的凭证和访问权限。
用户及其数据的交换采用 TLS 加密,并且还支持 Loxone 服务 Remote Connect 和 Cloud DNS 通过 Internet 进行数据交换。
这适用于为公司不同分支机构的用户提供访问权限或访问权限,或者在周末小屋中使用与在家中相同的访问数据。
对于信任,需要当前的 Miniserver,不支持 Miniserver Gen. 1! |
目录
基本配置↑
首先,必须创建一个新的信任。为此,您需要连接到迷你服务器,该服务器应该充当此信任的管理器。此迷你服务器用于管理信任及其参与者。
创建信任和参与者
在 Loxone Config 外围设备树中,首先单击条目 Trusts,然后单击菜单栏顶部的 “Create Trust”:
这将插入一个信任,其中连接的迷你服务器已经存储为信任管理器。
接下来,将迷你服务器作为信任参与者添加到信任中。为此,请单击创建的信任,然后在菜单栏中选择“添加新参与者”:
在创建的参与者的属性中,现在输入了他的序列号:
由于创建的参与者尚未加入信任,因此他们的姓名尚不清楚,并且会使用他们的序列号。
同样,可以创建额外的迷你服务器作为参与者。
生成信任密钥
在下一步中,必须生成信任密钥,以使参与者能够加入信任。
在 Loxone Config 的外围树中,首先点击信任,然后点击菜单栏顶部的 “Generate Trust Key”:
这将创建一个密钥文件,然后必须将其存储在 PC 上。例如,此密钥文件可以通过电子邮件发送给参与迷你服务器的管理员,以便他可以加入创建的信任。
最后,程序必须存储在迷你服务器中。
加入 Trust
之前创建的 participant miniserver 现在必须加入信任。
为此,请连接到参与方迷你服务器并准备好密钥文件。
在 Loxone Config 的外围树中,首先单击条目 Trusts,然后单击菜单栏顶部的“Join Trust”。
以下窗口将打开用于选择密钥文件的文件管理器。然后点击 “Join Trust” 按钮:
然后检查连接,参与的迷你服务器加入信任。
最后,程序必须存储在参与的迷你服务器中。
同样,如果其他迷你服务器之前已创建为 Trust Manager 中的参与者,则可以将其添加到信任中。
完成设置
加入 Trust 的参与者将他们的姓名等信息发送到 Trust 的 Miniserver Manager 进行数据交换。
因此,要完成设置,必须从 Manager 加载一次迷你服务器,以便有关加入的迷你服务器的信息包含在文档中。
然后,参与者及其姓名将正确显示在 Miniserver Manager 上,并且信任已准备就绪。
|
如果手动设置了外部访问,则必须使用 HTTPS 端口并设置到此端口的端口转发。否则,无法通过 Internet 进行数据交换。 |
管理用户↑
要与其他迷你服务器共享用户和用户组,必须为参与者分配迷你服务器的用户管理权限。
为此,请在 “Users” 下的 外围树中选择 Trust participants ,并通过 “Manage Permissions” 分配 “User Management” 权限。
或者,也可以将参与者添加到具有此权限的用户组。
要转移另一个迷你服务器的用户,首先点击外围树中的信任,然后点击顶部菜单栏中的 “Manage users and groups”。
将打开以下窗口:
如上例所示,我们看到 Trust 的其他迷你服务器的用户和组列在窗口左侧,我们自己的用户列在右侧。
通过选择用户或组并单击 + 号,他们将被添加到我们当前连接到的迷你服务器或文档中。
当我们添加组时,该组的成员也会自动添加。
然后,添加的用户和组将显示,例如在 Loxone Config 的外围树中,同时显示用户和 Trust。您还可以查看它们来自哪个迷你服务器,因为相应迷你服务器的名称已添加到用户和组之后。信任的用户和组也由不同的符号标识:
用户与存储的密码和相关的身份验证(如 NFC 标签、访问代码或 iButton)一起传输。
但是,用户和组的权限以及 NFC Code Touch ID 不会转移,因为它们与用户来源的迷你服务器相关联。
因此,仍必须将权限分配给新添加的用户或组。
这些主要是访问可视化的权限,以及允许用户或组访问建筑物的所需授权模块的权限。
在用户和权限管理中,可以像使用本地用户一样使用信任的添加用户,并且可以分配权限:
最后,必须将程序保存到迷你服务器中。
当 trust 的用户更改他们的密码时,例如在应用程序中,它会在所有迷你服务器中更新。
还可以使用相同的原则在应用程序中添加、删除和管理信任的用户:
以 Trust 为例↑
要担任信任管理器或信任用户的角色,可以在信任的上下文菜单中启动向导:
使用输入和输出↑
信任还允许在参与者之间传输数据。为此,将创建入口和输出,并通过用户管理为参与者分配相应入口/出口的权限。
授权参与者可以通过 “Peripheral Search” 找到输入和输出,并使用 “+” 号将它们添加到程序中:
使用对讲机↑
要共享对讲机,请在外围设备树中选择“对讲机”,然后通过“授权用户/组”添加信任参与者。
现在,将为每个参与的信托参与者生成单独的钟声输出。
信任参与者可以通过搜索对讲机并插入关联的设备来共享对讲机。
Trust 订阅者接收铃声信号,并在其铃声输出被激活时访问来自对讲机的视频/音频。
为此,必须使用 NFC Code Touch 的铃铛预选功能 (Bsel) 和附加逻辑来激活各个参与者的相应铃铛输出。
限制↑
原则上,Trust 参与者、用户或输入/输出的数量没有限制。
但是,对于大量数据的传输,应首选网络或树互连,因为它们的工作效率更高。
对参与者进行排序和分组↑
为了更好地概览,可以对 Trust participants 进行排序和分组。
为此,请连接到 Trust Manager,选择 “Trust” 并单击 “Configure Trust”。
在以下窗口中,可以创建组,可以添加和删除参与者。参与者和组可以使用箭头键或通过拖放来移动。
信任链接↑
如果一个用户与多个 Trust 参与者共享,并且已在相应的迷你服务器上分配了 “Website/Apps” 权限,则该用户可以通过 “Trust” 选项卡在可视化中的迷你服务器之间切换,而无需再次登录。
视频
在下面的视频中,我们将解释如何设置信托: