Acronis Access Advanced - User Guide Benutzerhandbuch
Seite 50
Serverseitige Voraussetzungen
Um die Client-Zertifikatsauthentifizierung verwenden zu können, muss auf der gleichen Maschine,
auf der der Acronis Access Server ausgeführt wird, ein Gateway Server installiert sein und die
mobilen Clients müssen mit der Gateway Server-Adresse registriert werden.
Hinweis: Falls der Gateway Server-Dienst bei Verwendung dieser Methode abstürzt oder deaktiviert wird,
können bei diesem registrierte Clients keine Verbindung mit dem Management Server herstellen, auch
wenn der Acronis Access-Server weiterhin ausgeführt wird.
Hinweis: Wenn Sie diese Authentifizierungsform verwenden, können mobile Clients nicht auf
Sync&Share-Datenquellen zugreifen.
Warnung!: Sie können die Client-Zertifikatsauthentifizierung nicht verwenden, wenn der mobile Client für
das Management direkt beim Acronis Access Server registriert ist.
Beispielszenario: Wenn Acronis Access sich an 192.168.1.1:3000 und das Gateway an
192.168.1.1:443 befindet, müssen die Benutzer sich für das Client-Management bei 192.168.1.1:443
registrieren, um die Client-Zertifikatsauthentifizierung zu verwenden. Der Acronis Access Server ist
weiterhin der Management-Server, aber die Anforderungen werden mittels Proxy durch den
Gateway Server geleitet.
So erstellen Sie ein Zertifikat für die Acronis Access-App:
Es muss eine Zertifizierungsstelle eingerichtet sein, von der Zertifikate ausgestellt werden. Das
Erstellen von Zertifikaten ist keine Funktion von Acronis Access.
Die generierten Zertifikate müssen den Active Directory (AD)-Konten der Benutzer zugeordnet
werden. Bei der Authentifizierung fragt Acronis Access AD ab, um diese Zertifikate mit dem
jeweiligen Benutzerkonto abzugleichen. Diese Zuordnung von Zertifikaten zu AD-Benutzerkonten
wird möglicherweise von der Microsoft Zertifizierungsstelle übernommen, falls Sie jedoch eine
andere Art von Zertifizierungsstelle verwenden, müssen Sie die Zuordnung ggf. manuell vornehmen.
Generieren Sie mithilfe der Zertifizierungsstelle ein Benutzeridentitätszertifikat, das einen privaten
Schlüssel enthält und das PFX- oder P12-Format aufweist. Bei der Erstellung dieses Zertifikats muss
ein Kennwort angegeben werden. Dieses Kennwort muss der Benutzer eingeben, wenn das Zertifikat
in der Acronis Access Client-App installiert wird. Diese Zertifikatsdatei hat standardmäßig die
Dateierweiterung .pfx oder .p12.
Nachdem die Zertifikatsdatei erstellt wurde, entfernen Sie die Dateierweiterung vollständig, indem
Sie die Zeichen „.pxf“ bzw. „.p12“ aus dem Dateinamen löschen. Dieser Schritt ist erforderlich, damit
die Datei mit der iOS-Standardfunktion 'Öffnen in' in Acronis Access geöffnet werden kann.
So senden und installieren Sie die Datei per E-Mail:
1. Verfassen Sie eine E-Mail an den Benutzer und hängen Sie die Zertifikatsdatei an die E-Mail an.
Vergewissern Sie sich, dass Sie die Dateierweiterung der Zertifikatsdatei entfernt haben, wie
oben beschrieben.
2. Wenn der Benutzer die E-Mail auf seinem Gerät erhält, muss er lediglich auf die angehängte
Datei tippen und im Popup-Menü die Option 'In Acronis Access öffnen' wählen.
3. Acronis Access wird gestartet, und der Benutzer wird aufgefordert zu bestätigen, dass das
Zertifikat zu Acronis Access hinzugefügt werden soll.
4. Anschließend wird der Benutzer zur Eingabe des Kennworts für den privaten Schlüssel
aufgefordert.
50
Copyright © Acronis International GmbH, 2002-2014