Inhalt
Vorwort
Auf der STARFACE muss das Modul für die Teams Integration installiert werden. In Teams muss die Teams App installiert werden. Anschließend können sich Benutzer der Teams App mit Ihrer STARFACE verbinden.
Sicherheit
Bei der Architektur der STARFACE Teams Integration haben wir großen Wert auf Sicherheit gelegt: So ist es möglich, die STARFACE von "außen" unerreichbar, hinter einer Firewall zu betreiben. Es sind keine Port-Forwardings oder von Extern erreichbare Dienste innerhalb Ihrer Infrastruktur notwendig. Für die Kommunikation mit Teams, baut das auf der STARFACE laufende Modul, ausgehend einen verschlüsselten Tunnel (Websocket-Verbindung; TCP/443) zu einem zentralen und hochskalierbaren Cloud-Connector-Dienst auf.
Jede STARFACE-Installation wird über den Hostnamen bzw. Name der Anlage im Cloud-Connector-Dienst registriert. Der Cloud-Connector verbindet anfragende Teams-Clients, nach Übermittlung eines korrekten Schlüssels, mit der für sie zuständigen (und durch den Anlagennamen definierten) STARFACE-Installation über den bestehenden Tunnel. Der Schlüssel verhindert, dass unberechtigte Anfragen ungefiltert an die STARFACE-Installation weitergereicht werden und z.B. Anmeldeversuche (Brute-Force) stattfinden können. Während die UCI-Schnittstelle der STARFACE für den STARFACE Mobile- oder UCC-Client freigegeben werden muß, schirmt der Cloud-Connector-Dienst der Teams-Integration diese vor externen Zugriffen ab.
Aus Sicherheitsgründen wird der Schlüssel zufällig vom Modul erzeugt und kann nicht vom Benutzer eingegeben werden. Bitte behandeln Sie den Schlüssel vertraulich und geben diesen nur an Benutzer weiter, die berechtigterweise eine Verbindung zu Ihrer STARFACE aufbauen können sollen. Wenn Zweifel an der Vertraulichkeit des Schlüssels bestehen, kann dieser neu generiert und erneut verteilt werden.
Client-Anfragen, die einen korrekten Anlagenschlüssel übermitteln, können sich im nächsten Schritt für eine UCI-Verbindung authentifizieren. Dies ist vergleichbar mit der Anmeldung eines UCC-Clients an der STARFACE. Der Cloud-Connector-Dienst speichert selbst keine Zugangsdaten sondern leitet berechtigte Anfragen lediglich an die STARFACE weiter. Benutzerauthentifizierung, Berechtigungssteuerung und Umsetzung der Sicherheitskonzepte steuert weiterhin die STARFACE.