Was können wir verbessern?

Dokumentation

Sicherheit

In diesem Reiter kann eine Passwortabfrage für das WebFront und dessen Editor eingerichtet werden. Weitere Sicherheitsinformationen können unter Sicherheit eingesehen werden.

Sicherheitsmenü im WebFront-Konfigurator

Editor aktivieren

Aktiviert den WYSIWYG-Editor. Diese Option ist standardmässig aktiviert um eine schnelle Ersteinrichtung und Konfiguration zu ermöglichen. Sollte die Einrichtung beendet sein, sollte auch der Editor deaktiviert werden.
Der Editor wird ebenfalls durch das hier gesetzte Passwort gesichert.

Versteckte Objekte werden unsichtbar ins WebFront geladen und können dadurch z.B. über die Entwicklerkonsole der Web-Browser bei entsprechendem Know-How eingesehen werden. Dies ist kein Fehler, sondern eine Notwendigkeit, um eine zügige Veränderung der Sichtbarkeit über den Befehl IPS_SetHidden zu realisieren. Sofern der WYSIWYG-Editor im WebFront-Konfigurator aktiviert ist, wird der vollständige Objektbaum übertragen, um z.B. die Startkategorie-Auswahl zu realisieren. Dadurch kann jeder mit Zugriff auf dieses WebFront die Startkategorie beliebig verändern. Nach erfolgreicher Nutzung des WYSIWYG-Editors sollte dieser somit im WebFront-Konfigurator deaktiviert werden.

Erfordere Passwort

Für jeden Konfigurator kann ein Passwort als Zugriffschutz vergeben werden. Dieses Passwort wird vor dem Zugriff des jeweiligen Konfigurators gefordert, oder bei der Konfiguration innerhalb der mobilen Apps. Zusätzlich kann die Spezialoption aktiviert werden, dass das Passwort nicht innerhalb des lokalen Netzwerk gefordert wird. Dieses Passwort gilt nur für den Zugriff auf das System und dessen Komponenten. Die Abfrage der verfügbaren Konfiguratoren (Mobile) und der WebFront-Startseite (Übersicht) ist jederzeit ohne Passwort möglich.

Autostart für IP-Adresse

Eine besondere Funktion ist der Auto-Start, welcher einen Konfigurator direkt ohne Passwortabfrage öffnet, wenn die IP-Adresse mit einer der eingetragenen IP-Adressen in dieser Liste übereinstimmt. Über diese Funktion kann z.B. auf einem Touch-Panel ein WebFront direkt geöffnet werden, ohne den normalen Auswahldialog angezeigt zu bekommen und ohne die Passwortabfrage beantworten zu müssen. Es ist zu beachten diese Funktion nur innerhalb eines sicheren Netzwerks zu benutzen.

"user"-Ordner absichern

Sofern Inhalte im speziellen "user"-Ordner abgelegt wurden, ist es ratsam die Basis-Authentifizierung zu aktivieren. Dadurch werden diese Inhalte zusätzlich geschützt und bei Abruf innerhalb des WebFront oder der mobilen Apps nach der jeweiligen Benutzername/Passwort-Kombination gefragt. Die Einrichtung der Authentifizierung befindet sich bei den Spezialschalter.

Sollte in einer älteren IP-Symcon Version (bis inkl. 5.0) in einem WebServer die Basis-Authentifizierung aktiviert worden sein, so gilt diese bis zu dessen Deaktivierung.