Acronis Access Advanced - User Guide Benutzerhandbuch

Serverseitige Voraussetzungen

Um die Client-Zertifikatsauthentifizierung verwenden zu können, muss auf der gleichen Maschine,

auf der der Acronis Access Server ausgeführt wird, ein Gateway Server installiert sein und die

mobilen Clients müssen mit der Gateway Server-Adresse registriert werden.

Hinweis: Falls der Gateway Server-Dienst bei Verwendung dieser Methode abstürzt oder deaktiviert wird,

können bei diesem registrierte Clients keine Verbindung mit dem Management Server herstellen, auch

wenn der Acronis Access-Server weiterhin ausgeführt wird.
Hinweis: Wenn Sie diese Authentifizierungsform verwenden, können mobile Clients nicht auf

Sync&Share-Datenquellen zugreifen.
Warnung!: Sie können die Client-Zertifikatsauthentifizierung nicht verwenden, wenn der mobile Client für

das Management direkt beim Acronis Access Server registriert ist.

Beispielszenario: Wenn Acronis Access sich an 192.168.1.1:3000 und das Gateway an

192.168.1.1:443 befindet, müssen die Benutzer sich für das Client-Management bei 192.168.1.1:443

registrieren, um die Client-Zertifikatsauthentifizierung zu verwenden. Der Acronis Access Server ist

weiterhin der Management-Server, aber die Anforderungen werden mittels Proxy durch den

Gateway Server geleitet.

So erstellen Sie ein Zertifikat für die Acronis Access-App:

Es muss eine Zertifizierungsstelle eingerichtet sein, von der Zertifikate ausgestellt werden. Das

Erstellen von Zertifikaten ist keine Funktion von Acronis Access.

Die generierten Zertifikate müssen den Active Directory (AD)-Konten der Benutzer zugeordnet

werden. Bei der Authentifizierung fragt Acronis Access AD ab, um diese Zertifikate mit dem

jeweiligen Benutzerkonto abzugleichen. Diese Zuordnung von Zertifikaten zu AD-Benutzerkonten

wird möglicherweise von der Microsoft Zertifizierungsstelle übernommen, falls Sie jedoch eine

andere Art von Zertifizierungsstelle verwenden, müssen Sie die Zuordnung ggf. manuell vornehmen.

Generieren Sie mithilfe der Zertifizierungsstelle ein Benutzeridentitätszertifikat, das einen privaten

Schlüssel enthält und das PFX- oder P12-Format aufweist. Bei der Erstellung dieses Zertifikats muss

ein Kennwort angegeben werden. Dieses Kennwort muss der Benutzer eingeben, wenn das Zertifikat

in der Acronis Access Client-App installiert wird. Diese Zertifikatsdatei hat standardmäßig die

Dateierweiterung .pfx oder .p12.

Nachdem die Zertifikatsdatei erstellt wurde, entfernen Sie die Dateierweiterung vollständig, indem

Sie die Zeichen „.pxf“ bzw. „.p12“ aus dem Dateinamen löschen. Dieser Schritt ist erforderlich, damit

die Datei mit der iOS-Standardfunktion 'Öffnen in' in Acronis Access geöffnet werden kann.

So senden und installieren Sie die Datei per E-Mail:
1. Verfassen Sie eine E-Mail an den Benutzer und hängen Sie die Zertifikatsdatei an die E-Mail an.

Vergewissern Sie sich, dass Sie die Dateierweiterung der Zertifikatsdatei entfernt haben, wie

oben beschrieben.

2. Wenn der Benutzer die E-Mail auf seinem Gerät erhält, muss er lediglich auf die angehängte

Datei tippen und im Popup-Menü die Option 'In Acronis Access öffnen' wählen.

3. Acronis Access wird gestartet, und der Benutzer wird aufgefordert zu bestätigen, dass das

Zertifikat zu Acronis Access hinzugefügt werden soll.

4. Anschließend wird der Benutzer zur Eingabe des Kennworts für den privaten Schlüssel

aufgefordert.

50

Copyright © Acronis International GmbH, 2002-2014