Trust

Mithilfe von Trusts wird die gemeinsame Verwendung von Benutzern, ihrer Anmeldedaten und Zutrittsberechtigungen über verschiedene Miniserver hinweg ermöglicht.
Der Austausch der Benutzer und ihrer Daten erfolgt dabei TLS verschlüsselt, für den Datenaustausch über das Internet werden auch die Loxone Dienste Remote Connect und Cloud DNS unterstützt.

Dies eignet sich dazu, Benutzern in verschiedenen Niederlassungen eines Unternehmens Zutritt oder Zugriff zu geben, oder im Wochenendhaus dieselben Zugangsdaten wie Zuhause zu verwenden.

Für Trusts ist der aktuelle Miniserver notwendig, der Miniserver Gen. 1 wird nicht unterstützt!

Inhaltsverzeichnis


Grundkonfiguration

Zuerst muss ein neuer Trust erstellt werden. Man verbindet sich dazu mit dem Miniserver, der für diesen Trust als Manager auftreten soll. An diesem Miniserver wird der Trust und seine Teilnehmer verwaltet.

Trust und Teilnehmer erstellen

Klicken Sie im Peripheriebaum von Loxone Config zunächst auf den Eintrag Trusts, anschließend oben in der Menüzeile auf “Trust erstellen”:

Damit wird ein Trust eingefügt, bei dem auch bereits der verbundene Miniserver als Trust Manager hinterlegt ist.

Als nächstes wird dem Trust ein Miniserver als Trust Teilnehmer hinzugefügt. Dazu klickt man auf den erstellten Trust, und wählt in der Menüzeile “Neuen Teilnehmer hinzufügen”:

In den Eigenschaften des erstellten Teilnehmers, wird nun seine Seriennummer eingetragen:

Da der erstellte Teilnehmer aktuell dem Trust noch nicht beigetreten ist, ist dessen Name noch nicht bekannt, und es wird seine Seriennummer verwendet.
Auf die selbe Weise lassen sich weitere Miniserver als Teilnehmer erstellen.

Trust Key generieren

Im nächsten Schritt muss noch ein Trust Key generiert werden, um den Teilnehmern den Beitritt zum Trust zu ermöglichen.
Klicken Sie im Peripheriebaum von Loxone Config zunächst auf den Trust, anschließend oben in der Menüzeile auf “Trust Key generieren”:

Dadurch wird eine Schlüsseldatei erstellt, welche anschließend am PC abgepeichert werden muss. Diese Schlüsseldatei kann z.B. per Mail an den Administrator des Teilnehmer Miniservers gesendet werden, damit dieser dem erstellten Trust beitreten kann.

Zuletzt muss das Programm noch in den Miniserver gepeichert werden.

Trust Beitreten

Der zuvor erstellte Teilnehmer Miniserver muss dem Trust nun noch beitreten.
Dazu verbindet man sich mit dem Teilnehmer Miniserver, und hält die Schlüsseldatei bereit.

Klicken Sie im Peripheriebaum von Loxone Config zunächst auf den Eintrag Trusts, anschließend oben in der Menüzeile auf “Trust beitreten”.

Über das folgende Fenster wird der Dateimanager zum Auswählen der Schlüsseldatei geöffnet. Danach klickt man auf den Button “Trust beitreten”:

Anschließend wird die Verbindung geprüft und der Teilnehmer Miniserver tritt dem Trust bei.
Zuletzt muss das Programm noch in den Teilnehmer Miniserver gepeichert werden.

Auf die selbe Weise lassen sich weitere Miniserver dem Trust hinzufügen, wenn diese zuvor am Trust Manager als Teilnehmer angelegt wurden.

Einrichtung abschließen

Teilnehmer die dem Trust beitreten, senden dabei Informationen wie ihren Namen zum Datenaustausch an den Manager Miniserver des Trusts.
Deshalb muss zum Abschließen der Einrichtung, einmal aus dem Manager Miniserver geladen werden, damit die Informationen über die beigetretenen Miniserver im Dokument enthalten sind.

Anschließend werden die Teilnehmer und ihre Namen am Manager Miniserver korrekt angezeigt, und der Trust ist einsatzbereit.

Falls der externe Zugang manuell eingerichtet wurde, ist es zwingend erforderlich, einen HTTPS-Port zu verwenden und auch eine Portweiterleitung auf diesen Port einzurichten. Ansonsten ist kein Datenaustausch über das Internet möglich.

Benutzer verwalten

Um Benutzer und Benutzergruppen mit anderen Miniservern zu teilen, muss den Teilnehmer Miniservern das Recht “Benutzerverwaltung” zugeteilt werden.
Dazu im Peripheribaum unter “Benutzer” die Trust Teilnehmer auswählen und über “Berechtigungen verwalten” das Recht “Benutzerverwaltung” zuweisen.

Alternativ können die Teilnehmer auch einer Benutzergruppe mit diesem Recht hinzugefügt werden.

Um die Benutzer eines anderen Miniservers zu übertragen, klickt man im Peripheriebaum zunächst auf den Trust, dann oben in der Menüzeile auf “Benutzer und Gruppen verwalten”.
Darauf öffnet sich folgendes Fenster:

Wie im obigen Beispiel sehen wir links im Fenster die Benutzer und Gruppen der anderen Miniserver des Trusts aufgelistet, und rechts unsere eigenen Benutzer.
Durch Markieren von Benutzern oder Gruppen, und einem Klick auf das + Zeichen, werden diese dem Miniserver bzw. Dokument hinzugefügt, mit dem wir gerade verbunden sind.
Wenn wir eine Gruppe hinzufügen, werden automatisch auch die Mitglieder dieser Gruppe hinzugefügt.

Die hinzugefügten Benutzer und Gruppen werden anschließend z.B. im Peripheriebaum von Loxone Config sowohl bei den Benutzern, als auch beim Trust angezeigt. Man erkennt hier auch, von welchem Miniserver diese stammen, da der Name des jeweiligen Miniservers hinter den Benutzern und Gruppen ergänzt wird. Auch sind die Benutzer und Gruppen eines Trusts durch ein anderes Symbol gekennzeichnet:

Die Benutzer werden samt hinterlegter Kennwörter und zugeordneter Authentifizierungen wie NFC Tags, Zugangscodes oder iButtons übertragen.

Nicht übertragen werden hingegen die Rechte der Benutzer und Gruppen, sowie die NFC Code Touch IDs, da diese an den Miniserver gebunden sind, von dem die Benutzer stammen.
Deshalb müssen den neu hinzugefügten Benutzern oder Gruppen noch Rechte zugewiesen werden.

Dies sind vor allem das Recht für den Zugriff auf die Visualisierung, und das Recht für die gewünschten Berechtigungsbausteine, um Benutzern oder Gruppen den Zutritt zum Gebäude zu ermöglichen.

In der Benutzer- und Rechteverwaltung können die hinzugefügten Benutzer eines Trusts auf die selbe Weise wie die lokalen Nutzer verwendet, und Berechtigungen vergeben werden:

Zuletzt muss das Programm noch in den Miniserver gespeichert werden.

Wenn ein Benutzer eines Trusts sein Kennwort ändert, z.B. in der App, wird es über alle Miniserver hinweg aktualisiert.
Benutzer eines Trusts können mit denselben Prinzipien auch in der App hinzugefügt, entfernt, und verwaltet werden:


Trust Übernehmen

Um die Rolle des Trust-Managers oder Trust-Benutzer zu übernehmen, kann ein Assistent im Kontextmenü eines Trusts gestartet werden:


Verwenden von Ein- und Ausgängen

Trusts ermöglichen auch das Übertragen von Daten zwischen den Teilnehmern. Dazu werden Ein- und Ausgänge angelegt und den Teilnehmern über die Benutzerverwaltung das Recht für den entsprechenden Ein-/Ausgang vergeben.

Berechtigte Teilnehmer können über die "Peripherie Suche" Ein- und Ausgänge finden und mit dem "+" Zeichen der Programmierung hinzufügen:


Verwenden der Intercom

Um eine Intercom gemeinsam zu nutzen, die "Intercom" im Peripheriebaum auswählen und über "Berechtigte Benutzer / Gruppen" die Trust Teilnehmer hinzufügen.

Für jeden beteiligten Trust Teilnehmer wird nun ein eigener Klingel Ausgang generiert.

Die Trust Teilnehmer können die Intercom gemeinsam verwenden, indem sie nach der Intercom suchen und den dazugehörigen Baustein einfügen.

Trust Teilnehmer erhalten das Klingelsignal und haben Zugriff auf Video/Audio der Intercom, wenn ihr Klingel Ausgang aktiviert wird.

Dazu muss mit der Funktion Klingelvorwahl (Bsel) des NFC Code Touch und einer zusätzlichen Logik der jeweilige Klingelausgang der verschiedenen Teilnehmer aktiviert werden.


Einschränkungen

Grundsätzlich gibt es keine Beschränkung bei der Anzahl an Trust Teilnehmern, Benutzern oder Ein/Ausgängen.
Zur Übertragung sehr vieler Daten, sollte allerdings die Netzwerk- oder die Tree Interkommunikation bevorzugt werden, da diese effizienter arbeiten.


Teilnehmer sortieren und gruppieren

Für eine bessere Übersicht können Trust Teilnehmer sortiert und gruppiert werden.

Dazu mit dem Trust Manager verbinden, "Trust" markieren und auf "Trust konfigurieren" klicken.
Im darauffolgenden Fenster können Gruppen erstellt, Teilnehmer hinzugefügt und gelöscht werden. Teilnehmer und Gruppen können mit den Pfeiltasten oder per Drag & Drop verschoben werden.


Wenn ein Benutzer mit mehreren Trust Teilnehmern geteilt wird und auf den jeweiligen Miniservern das Recht "Webseite/Apps" zugewiesen wurde, dann kann dieser Benutzer in der Visualisierung über den Reiter "Trust" zwischen den Miniservern wechseln, ohne sich erneut anmelden zu müssen.



Video

Im folgenden Video erklären wir die Einrichtung von Trusts: