Projekt

Allgemein

Profil

Aktionen
Historie

Wiki » Prodat Mobile »

SLI (Stay Logged In Auto-Login)

Admin-Module "URLLink/SLI" / Screenshots

  • Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie
  • SLI
  • Auto-Login

SLI

  • SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird
    • Die Verschlüsselung erfolgt mittels Encryption-Key + Salt
    • Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert
    • Der verwendete Salt besteht aus 2 Hälften
    • 1. wird in der DB unter der SLIID gesichert
    • 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft
      • Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar
  • SLI Data wird in component_options in mehreren Einträgen gespeichert
  • SLI umfasst ebenfalls die BackEnd DB/Host/Port zu welcher sich verbunden wird

Auto-Login

  • Auto-Login's sind spezielle SLI, welche kein Browser-Cookie besitzen und damit alle Daten in der DB speichern
    • Die Ausnahme ist (damit das einzige sichere "Auto-Login"), Auto-Login's mit Passwort
    • Das Passwort hierfür, wird nirgends gespeichert
  • "AL" sind letzten Endes komplette URLLinks, welche nicht mittels JSON-String als URL-Parameter fungieren, stattdessen werden alle JSON-Daten in der DB gespeichert
  • Diese Konfigurations-Daten sind verschlüsselt
    • Im Falle eines "AL" ohne Passwort, nur mit dem Salt des Services (Service kann also diese immer selber komplett entschüsseln)
    • Im Falle eines "AL" mit Passwort, zusätzliche mit diesem als Key
  • Beim erstellen eines "AL" muss ein gültiger Login (nicht BDE-Login, echter Prodat-Login) ausgewählt werden und dieser authentifziert werden
    • Dieses Passwort wird dann wie beim SLI in der Datenbank gespeichert
    • Sollte also ein "AL" ohne Passwort erstellt werden, ist dieses PW nur noch mit dem Salt des Services geschützt !!!
  • Neben diesen Konfigurations-Daten muss ein Modul (shortname) angegeben werden welches geöffnet werden soll
    • Eventuelle Parameter
      • SSQL, DynGrid: SSQL-Parameter <= derzeit relevantes Modul für "AL"
      • ABK Module (ProduktionsAuftrag) besitzt selber inherenten Parameter ab_ix
    • Optional eine andere Caption
    • Ob MainMenu verfügbar ist oder nicht
  • Der "AL" logged entweder automatisch (ohne PW) oder nur mit Abfrage eines PW den Benutzer ein, welcher beim erstellen des "AL" authentifiziert wurde
  • Dannach funktioniert das Prodat-Mobile wie gehabt, alle Rechte werden berücksichtigt
    • Einzig MaineMenu (Anzeige bzw. nicht Anzeige) und die LandingPage reagieren anders !
  • "AL" können nur erstellt werden, niemals editiert. Wenn die Gültigkeit abläuft, müssen diese gelöscht werden und wenn nötig neu erstellt
  • Nachdem der "AL" erstellt wurde wird die korrekte URL angezeigt und mit dem "Test" Button kann diese URL in neuem Tab geöffnet werden zum testen

Von [E] Rocco Kreutz vor etwa 1 Monat aktualisiert · 6 Revisionen