Große Deployments betreiben mehr als einen Access Gate: einen pro Werk, einen pro Region, einen pro Mandant. Die standortübergreifende Entitätsfreigabe ermöglicht es diesen Gates, Benutzer, Assets und Enklave-Richtlinien auszutauschen, sodass ein Operator eine Entität einmal konfiguriert und sie jeden Gate erreicht, der sie benötigt.
Was geteilt werden kann
| Entität | Anwendungsfall |
|---|---|
| Benutzer und Gruppen | Ein Auftragnehmer oder Ingenieur, der an mehreren Standorten tätig ist |
| Assets | Ein zentrales Asset-Register, das an die Gates verteilt wird, die es hosten |
Nur die Felder, die Sie als teilbar markieren, überschreiten eine Standortgrenze. Standortlokale Felder (IP-Adressen, Hardware-Seriennummern, lokale Überschreibungen) verbleiben lokal.
Funktionsweise der Freigabe
Jeder Gate führt seine eigene Datenbank und bleibt autonom. Die Freigabe ist additiv: Entitäten werden über einen signierten Kanal zwischen Gates übertragen, und jede Seite entscheidet, ob sie diese akzeptiert.
┌────────────┐ push ┌────────────┐
│ Site A │ ───────────▶ │ Site B │
│ Access │ │ Access │
│ Gate │ ◀─────────── │ Gate │
└────────────┘ push └────────────┘
Geht ein Standort offline, arbeiten die anderen mit dem zuletzt akzeptierten Zustand weiter. Wenn der Standort wieder online ist, holt er den Rückstand ab der letzten Unterbrechung auf.
Freigabelink einrichten
Zwei Standorte verbinden
- Navigieren Sie auf Site A zu Settings → Fabric → Configure.
- Geben Sie die IP-Informationen sowie einen optionalen Verschlüsselungsschlüssel ein.
- Wechseln Sie dann zu Sites -> Add Site.
- Geben Sie einen Namen für den neuen Standort ein.
- Der Link wird auf beiden Gates als healthy angezeigt, sobald der Handshake abgeschlossen ist.
Der Kanal verwendet mutual TLS, kein gemeinsames Geheimnis, kein flaches Vertrauen zwischen Gates.
Entitäten von Site A nach Site B veröffentlichen
- Öffnen Sie die Entität (Benutzer, Asset, Enklave-Vorlage).
- Klicken Sie auf Share → wählen Sie den oder die Zielstandorte aus.
- Legen Sie fest, ob die Gegenseite die Entität ändern oder nur lesen darf.
- Speichern Sie.
Der Freigabestatus ist an der Entität sichtbar: Ein Badge zeigt, wo sie veröffentlicht ist, und den Zeitpunkt der letzten Synchronisierung.
Audit-Trail über Standorte hinweg
Jede Freigabe-Übertragung und jede Annahme wird im Änderungsverlauf des Standorts mit Operator, Ziel und Zeitstempeln protokolliert. Beim Export von Logs über die Log-Weiterleitung werden standortübergreifende Ereignisse gekennzeichnet, sodass Ihr SIEM Aktivitäten über Standorte hinweg korrelieren kann.
Zusammenfassung
Wir haben eine Sharing-Verbindung mit gegenseitigem TLS zwischen zwei Access Gates eingerichtet und Benutzer sowie Assets von einem Standort zum anderen veröffentlicht, wobei jedes Gate seine eigene Datenbank behielt und nur die als teilbar markierten Felder die Grenze überschritten. Setzen Sie dies in Multi-Standort-Deployments ein, in denen Dienstleister, ein zentrales Asset-Register oder Enklave-Richtlinien einmal konfiguriert werden und jedes benötigte Gate erreichen sollen.