2.9. Die IDERI note Gateway-Komponente¶
Das IDERI note Gateway ist eine optionale Komponente innerhalb der IDERI note Produktsuite, die in erster Linie für die Kommunikation von IDERI note mobile Clients und dem IDERI note Server zuständig ist. Dabei fungiert das IDERI note Gateway als Bindeglied zwischen dem IDERI note Server und IDERI note mobile Clients, die, anders als der Desktop-Client, zur Authentifizierung der Benutzer Zertifikate verwenden.
2.9.1. Übersicht¶
Das IDERI note Gateway besteht aus zwei Diensten und einer Konfigurationsoberfläche, die durch die einzelnen benötigten Konfigurationsschritte führt (siehe Abbildung 2.8).
Da z.B. Smartphones und Tablets mit Betriebssystemen wie Apples iOS oder iPadOS oder Googles Android keiner Domäne zugehörig sein können und keine einem Desktop-Client vergleichbare Benutzeranmeldung verwenden, musste ein anderer Weg gefunden werden, wie sich ein Benutzer mit seinen Active Directory® Anmeldedaten auf seinem Mobilgerät gegenüber dem IDERI note Server authentifizieren kann. Außerdem befinden sich diese Geräte oft auch außerhalb des Firmennetzwerks, wo sie keine Verbindung zum IDERI note Server haben. Hier kommt das IDERI note Gateway ins Spiel. Der Benutzer erstellt in der IDERI note mobile App eine neue Verbindung, die auf die Adresse des IDERI note Gateway zeigt und gibt in diesem Schritt einmalig seine Active Directory® Credentials an, wie in Abbildung 2.9 zu sehen, die, gesichert durch eine SSL/TLS-Verbindung, an das Gateway übergeben werden.
Das IDERI note Gateway überprüft diese Anmeldedaten gegenüber dem Active Directory® und stellt für den Benutzer (bzw. die Verbindung) bei Erfolg ein Zertifikat aus, mit dem er sich fortan am Gateway als Domänenbenutzer authentifiziert. Wird nun eine IDERI note Nachricht für eben diesen Benutzer erstellt, leitet das IDERI note Gateway die Nachricht an die Verbindung weiter und der Benutzer bekommt die Nachricht auch in seiner IDERI note mobile App angezeigt, wie beispielsweise in (Abbildung 2.10) gezeigt.
Die so ausgestellten Zertifikate können über die Microsoft Management Console (MMC) eingesehen werden. Für diesen Zweck stellt IDERI note das IDERI note Certificates MMC Snap-In zur Verfügung, das über die MMC wie gewohnt hinzugefügt werden kann. Wurde es geladen, erhält man eine Übersicht und Informationen zu allen ausgestellten und derzeit aktiven oder unter Quarantäne gestellten Zertifikate, wie in Abbildung 2.11 zu sehen ist. Für weitere Informationen zum IDERI note MMC Snap-In lesen Sie bitte Kapitel 2.10.
2.9.2. Voraussetzungen¶
Um einen erfolgreichen Einsatz des IDERI note Gateway zu gewährleisten, müssen folgende Punkte erfüllt sein:
- Der Server, auf dem das IDERI note Gateway läuft, muss Mitglied der selben Active Directory®-Domäne wie der IDERI note Server sein.
- Das IDERI note Gateway muss eine Verbindung zu einem Domain Controller, mindestens aber zu einem Read Only Domain Controller (RODC) haben.
- Das IDERI note Gateway muss eine Verbindung zum IDERI note Server über die am IDERI note Server konfigurierten TCP Ports für die Administrations- und Clientschnittstelle haben (siehe Kapitel 7.25) und den IDERI note Servernamen über den DNS-Namen (Full Qualified Domain Name), sowie über NetBIOS-Name auflösen können.
- Mit der Konfigurationsoberfläche des IDERI note Gateway müssen alle vorgegebenen Konfigurationsschritte durchgeführt worden sein. (siehe Kapitel 7.32)
- Die IDERI note mobile Clients müssen das IDERI note Gateway über den definierten Webservice Port (Standardwert: 443) erreichen können.