SLI (Stay Logged In Auto-Login) » Historie » Version 6
[E] Rocco Kreutz, 13.11.2025 14:41
| 1 | 2 | [E] Rocco Kreutz | {{TOC}} |
|---|---|---|---|
| 2 | |||
| 3 | 1 | [E] Rocco Kreutz | h1. SLI (Stay Logged In Auto-Login) |
| 4 | |||
| 5 | 2 | [E] Rocco Kreutz | h2. Admin-Module "URLLink/SLI" / Screenshots |
| 6 | |||
| 7 | * Das Admin-Module "URLLink/SLI" erlaubt Zugriff auf die existenten SLI Einträge und die zugehörige Login-Historie |
||
| 8 | * {{collapse(SLI) |
||
| 9 | !clipboard-202511131240-e8efs.png! |
||
| 10 | }} |
||
| 11 | * {{collapse(Auto-Login) |
||
| 12 | !clipboard-202511131239-13gmi.png! |
||
| 13 | }} |
||
| 14 | |||
| 15 | |||
| 16 | h2. SLI |
||
| 17 | |||
| 18 | 1 | [E] Rocco Kreutz | * SLI funktioniert, indem nach einem erfolgreichen einlogen, das verwendete Passwort verschlüsselt wird und in der Datenbank unter der SLIID gespeichert wird |
| 19 | ** Die Verschlüsselung erfolgt mittels Encryption-Key + Salt |
||
| 20 | ** Der Key wird im Cookie des Browser zusammen mit der SLIID gespeichert |
||
| 21 | ** Der verwendete Salt besteht aus 2 Hälften |
||
| 22 | ** 1. wird in der DB unter der SLIID gesichert |
||
| 23 | ** 2. kommt aus dem Windows Credential-Manager und ist damit nur unter dem Windows-Account verfügbar, unter welchem der Prodat-Mobile-Service läuft |
||
| 24 | *** *Löschen dieser Salt Hälfte im Credential-Manager führt dazu, dass der Service eine neue Hälfte generiert und damit werden ALLE SLI-Daten ungültig/unbrauchbar* |
||
| 25 | 6 | [E] Rocco Kreutz | * SLI Data wird in @component_options@ in mehreren Einträgen gespeichert |
| 26 | * SLI umfasst ebenfalls die BackEnd DB/Host/Port zu welcher sich verbunden wird |
||
| 27 | 1 | [E] Rocco Kreutz | |
| 28 | 2 | [E] Rocco Kreutz | |
| 29 | h2. Auto-Login |
||
| 30 | |||
| 31 | * Auto-Login's sind spezielle SLI, welche kein Browser-Cookie besitzen und damit alle Daten in der DB speichern |
||
| 32 | ** *Die Ausnahme ist (damit das einzige sichere "Auto-Login"), Auto-Login's mit Passwort* |
||
| 33 | ** Das Passwort hierfür, wird nirgends gespeichert |
||
| 34 | * "AL" sind letzten Endes komplette URLLinks, welche nicht mittels JSON-String als URL-Parameter fungieren, stattdessen werden alle JSON(Konfigurations)-Daten in der DB gespeichert |
||
| 35 | * Diese Konfigurations-Daten sind verschlüsselt |
||
| 36 | ** Im Falle eines "AL" ohne Passwort, nur mit dem Salt des Services (Service kann also diese immer selber komplett entschüsseln) |
||
| 37 | ** Im Falle eines "AL" mit Passwort, zusätzliche mit diesem als Key |
||
| 38 | 3 | [E] Rocco Kreutz | * Beim erstellen eines "AL" muss ein gültiger Login (nicht BDE-Login, echter Prodat-Login) ausgewählt werden und dieser authentifziert werden |
| 39 | ** Dieses Passwort wird dann wie beim SLI in der Datenbank gespeichert |
||
| 40 | ** Sollte also ein "AL" ohne Passwort erstellt werden, ist dieses PW nur noch mit dem Salt des Services geschützt !!! |
||
| 41 | * Neben diesen Konfigurations-Daten muss ein Modul (shortname) angegeben werden welches geöffnet werden soll |
||
| 42 | ** Eventuelle Parameter |
||
| 43 | *** SSQL, DynGrid: SSQL-Parameter <= derzeit relevantes Modul für "AL" |
||
| 44 | *** ABK Module (ProduktionsAuftrag) besitzt selber inherenten Parameter ab_ix |
||
| 45 | ** Optional eine andere Caption |
||
| 46 | ** Ob MainMenu verfügbar ist oder nicht |
||
| 47 | 4 | [E] Rocco Kreutz | |
| 48 | 5 | [E] Rocco Kreutz | * Der "AL" logged entweder automatisch (ohne PW) oder nur mit Abfrage eines PW den Benutzer ein, welcher beim erstellen des "AL" authentifiziert wurde |
| 49 | * Dannach funktioniert das Prodat-Mobile wie gehabt, alle Rechte werden berücksichtigt |
||
| 50 | ** Einzig MaineMenu (Anzeige bzw. nicht Anzeige) und die LandingPage reagieren anders ! |
||
| 51 | |||
| 52 | 4 | [E] Rocco Kreutz | * "AL" können nur erstellt werden, niemals editiert. Wenn die Gültigkeit abläuft, müssen diese gelöscht werden und wenn nötig neu erstellt |
| 53 | * Nachdem der "AL" erstellt wurde wird die korrekte URL angezeigt und mit dem "Test" Button kann diese URL in neuem Tab geöffnet werden zum testen |