Kommunikationsablauf zwischen OAuth und octoplant
In diesem Abschnitt erfahren Sie, wie octoplant mit OAuth für eine sichere Authentifizierung und Kommunikation integriert wird. Er skizziert die Interaktion der Teilnehmer während des OAuth-Anmeldeprozesses in verschiedenen Netzwerkszenarien.
Szenario 1: Direkte Kommunikation zwischen dem octoplant Server und dem Client (beide im selben Netz)
Dieser Arbeitsablauf erklärt den OAuth-Anmeldeprozess zur Laufzeit zwischen dem octoplant Client, dem octoplant Server, ID-Provider und DNS in einem Szenario mit gleichem Netzwerk, mit FQDN und Zertifikaten als Voraussetzungen.
In diesem Beispiel lautet der Konfigurationsname in den Einstellungen der Serverkonfiguration Svr.demo.com.
Szenario 2: Indirekte Kommunikation zwischen dem octoplant Server und dem Client (jeweils in verschiedenen Netzen)
Dieser Arbeitsablauf erklärt den OAuth-Anmeldeprozess zur Laufzeit zwischen octoplant Client, dem octoplant Server, dem ID-Provider, DNS und einem CSC-Gateway in einem Szenario mit getrennten Netzen:
- Das CSC-Gateway leitet den HTTPS-Verkehr zwischen Netzwerken weiter bzw. um.
- Ein zusätzlicher DNS-Server im getrennten Netz und Anpassung der Zuordnungstabelle erforderlich.
- Auf dem octoplant Server muss ein sicheres Zertifikat implementiert werden.
- Der Client löst den Server-FQDN zum Gateway auf, nicht die Server-IP.
- Der Client fragt niemals den globalen DNS ab. Der globale DNS ist nur als Konfigurationskontext für das Servernetzwerk relevant.
- In diesem Beispiel lautet der Konfigurationsname in den Einstellungen der Serverkonfiguration Svr.demo.com.
Verwandte Themen