Diese Funktion ist verfügbar✔️ für:
Rolle: Lizenzeigentümer
Lizenz: Enterprise
Wenn Sie Daten mit Partnern teilen, die strengere Sicherheitsanforderungen haben, empfehlen wir die Einrichtung einer benutzerdefinierten Domäne. Dies erleichtert den IT-Administratoren Ihrer Partner die Gewährung des Zugriffs auf die geteilten Inhalte und bietet Ihnen zusätzliches benutzerdefiniertes Branding.
Bevor Sie beginnen
Tresorit kümmert sich um das TLS-Zertifikat, das von Let’s Encrypt ausgestellt wird. Wenn Sie eine CAA (DNS Certification Authority Authorization) verwenden, müssen Sie in den CAA-Einstellungen Ihres DNS-Anbieters die folgenden Daten hinzufügen:
Falls mehrere Felder vorhanden sind:
- Flags: 0
- Tag: issue
- Value: letsencrypt.org
Bei einem einzelnen Datenfeld:
- 0 issue "letsencrypt.org"
Beispielsweise in Azure:
Die gewünschte Domäne erstellen
Um eine benutzerdefinierte Domäne für Links in Tresorit zu aktivieren, müssen Sie drei DNS-Einträge definieren. Der erste Eintrag ist die Domäne, die Ihre Benutzer sehen, wenn sie Links, Dateianforderungen, eSign-Anfragen oder verschlüsselte E-Mails erstellen. Es sollte diesem Muster folgen: subdomain.beispiel.de. Dabei ist beispiel.de Ihre Domäne, auf die Sie Zugriff haben müssen, und subdomain ist Ihre bevorzugte Subdomäne zum Teilen (z.B. tresorit, teilen, oder datentausch).
Die Verwendung unangemessener, irreführender oder urheberrechtlich geschützter Wörter ist hier nicht gestattet. Bevor wir die Domäne aktivieren, werden diese manuell überprüft.
Um eine benutzerdefinierte Domäne in Tresorit zu verwenden, müssen Sie auch api-subdomain.beispiel.de und usercontent-subdomain.beispiel.de einrichten.
Zusätzlich müssen für jeden dieser drei Einträge CNAMEs konfiguriert werden. Tresorit stellt diese im Rahmen des Einrichtungsprozesses bereit. Weitere Informationen zur CNAME-Konfiguration finden Sie in diesem Artikel.
📝 Anmerkung: HTTP Strict Transport Security (HSTS) ist für die angegebenen Domänen dringend empfohlen.
Verifizierung der benutzerdefinierten Domäne und Kontaktieren unseres Support Teams
Sie müssen den Besitz der Domäne bestätigen, die Sie in Tresorit verwenden möchten. Sie können den Verifizierungsprozess im Admin Center unter der Registerkarte Einstellungen starten. Detaillierte Schritte finden Sie unter Wie Sie Ihre E-Mail-Domäne verifizieren.
📝 Anmerkung: Die Überprüfung des Eintrags im DNS kann mehrere Stunden dauern. Dies hängt davon ab, wie schnell diese Änderungen in dem Domain Name System live geschaltet werden können.
Sobald Sie den Domänenbesitz erfolgreich bestätigt haben, können Sie den TXT-Eintrag aus den Einstellungen Ihres DNS-Anbieters löschen. Anschließend müssen Sie uns kontaktieren, damit wir die Einrichtung Ihrer gewählten Domäne einleiten und Ihnen die erforderlichen CNAMEs zur Verfügung stellen können.
Nach der vollständigen Einrichtung werden Sie neben Ihrer gewählten Domäne das folgende Symbol sehen:
Whitelist-Informationen für Ihre externen Partnern angeben
Die drei neuen Domänen sollten von Ihren externen Partnern auf die Whitelist gesetzt werden. Wir können die IP-Adressen im Rahmen des Einrichtungsprozesses bereitstellen.
Linkerstellung mit aktivierter benutzerdefinierter Domäne
Der Benutzer, der einen Link, eine Dateianforderung oder eine eSign-Anfrage erstellt, wird in der URL die definierte Subdomäne anstelle der Standarddomäne web.tresorit.com sehen. Außerdem wird das Webportal der verschlüsselten E-Mails Ihre gewählte Subdomäne anzeigen.
Einschränkungen und Begrenzungen
-
Die URLs der vorher erstellten Links, Dateianforderungen, eSign-Anfragen und verschlüsselten E-Mails werden nicht in das neue Format übertragen. Diese werden weiterhin unter https://web.tresorit.com verfügbar.
- Wenn der Dateneigentümer nicht zu Ihrem Abonnement gehört, können Ihre Benutzer keine Links, Dateianfragen oder eSign-Anfragen mit einer benutzerdefinierten Domäne erstellen. Diese werden unter der Standarddomäne https://web.tresorit.com erstellt.
- Wenn die E-Mail-Verifizierung für Ihre geteilten Links, Dateianforderungen, eSign-Anfragen oder verschlüsselten E-Mails aktiviert ist, sind sowohl die Verifizierung per E-Mail als auch die öffentlichen SSO-Optionen (Google, Microsoft) verfügbar. Der Empfänger kann sich jedoch nicht mit seinem Tresorit Konto verifizieren.
- Die verifizierte Domäne kann nach der Einrichtung der benutzerdefinierten Domäne nicht gelöscht werden. Sie müssen sich an unser Support-Team wenden, um diese zu deaktivieren. Das Deaktivieren der Einrichtung ist nicht empfohlen, da die aktiven geteilten Links, Dateianforderungen, eSign-Anfragen und verschlüsselten E-Mails dadurch beschädigt werden.