SLI (Stay Logged In Auto-Login) » Historie » Revision 5
Revision 4 ([E] Rocco Kreutz, 13.11.2025 12:58) → Revision 5/6 ([E] Rocco Kreutz, 13.11.2025 13:02)
{{TOC}}
h1. SLI (Stay Logged In Auto-Login)
h2. Admin-Module "URLLink/SLI" / Screenshots
* Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie
* {{collapse(SLI)
!clipboard-202511131240-e8efs.png!
}}
* {{collapse(Auto-Login)
!clipboard-202511131239-13gmi.png!
}}
h2. SLI
* SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird
** Die Verschlüsselung erfolgt mittels Encryption-Key + Salt
** Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert
** Der verwendete Salt besteht aus 2 Hälften
** 1. wird in der DB unter der SLIID gesichert
** 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft
*** *Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar*
* SLI Data wird in compoptions in mehreren Einträgen gespeichert
h2. Auto-Login
* Auto-Login's sind spezielle SLI, welche kein Browser-Cookie besitzen und damit alle Daten in der DB speichern
** *Die Ausnahme ist (damit das einzige sichere "Auto-Login"), Auto-Login's mit Passwort*
** Das Passwort hierfür, wird nirgends gespeichert
* "AL" sind letzten Endes komplette URLLinks, welche nicht mittels JSON-String als URL-Parameter fungieren, stattdessen werden alle JSON(Konfigurations)-Daten in der DB gespeichert
* Diese Konfigurations-Daten sind verschlüsselt
** Im Falle eines "AL" ohne Passwort, nur mit dem Salt des Services (Service kann also diese immer selber komplett entschüsseln)
** Im Falle eines "AL" mit Passwort, zusätzliche mit diesem als Key
* Beim erstellen eines "AL" muss ein gültiger Login (nicht BDE-Login, echter Prodat-Login) ausgewählt werden und dieser authentifziert werden
** Dieses Passwort wird dann wie beim SLI in der Datenbank gespeichert
** Sollte also ein "AL" ohne Passwort erstellt werden, ist dieses PW nur noch mit dem Salt des Services geschützt !!!
* Neben diesen Konfigurations-Daten muss ein Modul (shortname) angegeben werden welches geöffnet werden soll
** Eventuelle Parameter
*** SSQL, DynGrid: SSQL-Parameter <= derzeit relevantes Modul für "AL"
*** ABK Module (ProduktionsAuftrag) besitzt selber inherenten Parameter ab_ix
** Optional eine andere Caption
** Ob MainMenu verfügbar ist oder nicht
* Der "AL" logged entweder automatisch (ohne PW) oder nur mit Abfrage eines PW den Benutzer ein, welcher beim erstellen des "AL" authentifiziert wurde
* Dannach funktioniert das Prodat-Mobile wie gehabt, alle Rechte werden berücksichtigt
** Einzig MaineMenu (Anzeige bzw. nicht Anzeige) und die LandingPage reagieren anders !
* "AL" können nur erstellt werden, niemals editiert. Wenn die Gültigkeit abläuft, müssen diese gelöscht werden und wenn nötig neu erstellt
* Nachdem der "AL" erstellt wurde wird die korrekte URL angezeigt und mit dem "Test" Button kann diese URL in neuem Tab geöffnet werden zum testen