Konnektivitätsaspekte für die Hospitality-API
Überblick
Ab Version 6.10 verfügt Space über einen REST-API-Endpunkt für die Bearbeitung von Apple Wallet-Schlüssel-Anforderungen für das Gastgewerbe. Dadurch wird sichergestellt, dass Anfragen von Apple Wallet-kompatiblen Credential-Managern, die sich außerhalb des Hotelgeländes befinden, sicher verarbeitet werden.
In dieser Dokumentation bezeichnet der Begriff Hospitality Wallet Key Manager die Credential Manager Software, die sich über die Hospitality API mit Space verbindet, um den Lebenszyklus des Gäste-Wallet-Keys zu verwalten (Ausstellen, Entziehen usw.). Der Hospitality Wallet Key Manager bietet eine Hospitality Credential Manager Software, die, mit Space über die Hospitality API verbunden, den Lebenszyklus der Gäste-Wallet-Keys verwaltet (Ausstellen, Entziehen).
Die Funktion Apple Wallet Key ist lizenzabhängig. Siehe Space registrieren und lizenzieren für weitere Informationen.
Dieser Abschnitt beschreibt eine Möglichkeit, eine sichere und zuverlässige Integration zwischen der Space Software und den Credential-Managern herzustellen. Dabei werden direkte Anfragen an die öffentliche IP-Adresse oder Domäne des Kundenobjekts gestellt.
Direkte Anfragen an die öffentliche IP-Adresse oder Domäne der Kundenanlage
Wenn diese Option für Sie nicht realisierbar ist, wenden Sie sich bitte an Ihren Salto Ansprechpartner, um alternative Lösungen zu finden. Eine solche Alternative ist die Verwendung eines Drittanbieter-Wallet-Key-Providers, der die Bereitstellung von Wallet-Keys übernimmt, die in Space-Umgebungen verwendet werden können.
Der direkte Anforderungsprozess ermöglicht es dem Hospitality Wallet-Key-Manager, Anfragen direkt an die öffentliche IP-Adresse des Kundennetzwerks zu senden. Um diese Variante zu aktivieren, muss das Kundennetzwerk so konfiguriert sein, dass es eingehende Verbindungen vom Hospitality Wallet-Key-Manager akzeptiert.
Um die Sicherheit zu gewährleisten, empfehlen wir dringend, Anfragen nur von den IP-Adressen des Hospitality Wallet-Key-Managers zuzulassen. Wir teilen Ihnen bei Bedarf die spezifischen IP-Adressen mit, über die der Hospitality Wallet-Key-Manager Anfragen an Kundenanlagen stellt.
Der Kunde hat die Möglichkeit zu entscheiden, ob Anfragen an eine öffentliche IP-Adresse oder an eine eigene Domäne gestellt werden sollen. Wenn sie sich für die Verwendung einer Domäne entscheiden, können sie ein von einer Zertifizierungsstelle (CA) ausgestelltes TLS-Zertifikat mit einem Common Name (CN) verwenden, der mit ihrer Domäne übereinstimmt, und der Hospitality Wallet-Key-Manager wird dieses Zertifikat überprüfen. Selbstsignierte Zertifikate sind ebenfalls zulässig. Sie können auch CA-verifizierte Zertifikate verwenden, selbst wenn die Anforderungen an eine öffentliche IP-Adresse statt an eine Domäne gestellt werden, aber Hospitality Wallet-Key-Manager können diese Zertifikate nicht überprüfen.
Wichtige Überlegungen
- Der Kunde muss die öffentliche IP-Adresse und den Port oder die Domäne angeben, an die der Hospitality Wallet-Key-Manager die Anfragen senden soll.
- Wenn der Kunde die öffentliche IP-Adresse, den Port oder die Domäne ändern möchte, an die der Hospitality Wallet-Key-Manager Anfragen stellt, muss er die entsprechende Stelle benachrichtigen, um sicherzustellen, dass die Konfiguration entsprechend angepasst wird.
- Es kann aber auch erforderlich sein, im Konfigurator unter Verbindungstyp die Option Beliebige Quelle auszuwählen, um sicherzustellen, dass der Hospitality Wallet-Key-Manager direkte Anforderungen an die API senden kann.
- Die folgenden Zeichen sind bei der Benennung von Zimmern und Schlüsseln nicht zulässig: "?", "/", ":", "%", "#" und "". Dies gilt sowohl für die Tunnellösung als auch für direkte Anfragen. Es kann auch weitere Sonderzeichen geben, die nicht erlaubt sind.
Stellen Sie sicher, dass Sie die Option 'Jede Quelle' im Space Konfigurator auswählen
Zusätzliche Informationen
Zurück
Versionen aktualisieren