Überschrift ändern in PLINK - technische Beschreibung
PATFAK wo man es braucht. Mobiles Arbeiten - mit der PATFAK app greifen Sie bequem auf Ihr PATFAK zu. Die einfache und schnelle Bedienung ermöglicht Ihnen, Notwendiges gleich an Ort und Stelle zu erledigen. Bei PLINK handelt es sich um eine Erweiterung zu einer bestehenden PATFAK Installation, ersetzt diese aber nicht.
Diese technische Beschreibung dient zur Orientierungshilfe für Ihre IT-Fachabteilung bei der Einführung des Verfahrens.
Eine Implementierung unter Beachtung lokaler IT- und Sicherheitslösungen ist für einen sicheren Betrieb unabdingbar. Wir empfehlen, eine Installation mit unserem Support abzustimmen bzw. diese anderweitig extern prüfen zu lassen.
Bei einer fehlerhaften Konzeption oder Installation kann es zu einer Verletzung des Datenschutzes kommen.
Für die Nutzung der PATFAK app von PLINK fallen keine Kosten an. Auch die PATFAK app PLINK selbst ist beim Download aus dem Google 'Play Store' bzw. dem Apple 'App Store' kostenfrei. Einzig für die PATFAK-seitige Einrichtung des App-Servers, nachdem dieser von Ihrer IT-Abteilung installiert wurde, fallen einmalige Kosten an.
Inhaltliche Informationen zur PATFAK app zu PLINK finden Sie im Artikel PATFAK app. Beachten Sie zur Nutzung der PATFAK app von PLINK im Gerätemodus auch den Artikel Geräte.
Infrastruktur
die PATFAK app PLINK ist eine Erweiterung zu einer bestehenden PATFAK Installation. Ausgewählte Funktionen stehen über die mobile Anwendung autorisierten Benutzern zur Verfügung. Für die Offline-Funktionalität werden Daten verschlüsselt auf dem Endgerät abgelegt. Die Verbindung zwischen die PATFAK app PLINK und der Datenbank wird durch einen Web Server unter Verwendung einer ISAPI-Erweiterung realisiert. Pro Endgerät kann nur die Nutzung einer PATFAK app PLINK-Anwendung mit der Anbindung an eine PATFAK Installation (mit beliebiger Mandantenanzahl) erfolgen.
PATFAK app PLINK Server
Die Bereitstellung der Synchronisierungsplattform erfolgt über den Microsoft Internet Information Services (IIS) ab der Version Windows 2012R2. Es wird eine verschlüsselte Seite (HTTPS) unter Verwendung eines öffentlichen Zertifikats vorausgesetzt. Die Webseite, die von die PATFAK app PLINK zur Synchronisierung aufgerufen wird, wird via ISAPI-DLL Technologie bereitgestellt. Der IIS Server benötigt Zugriff auf die PATFAK SQL-Datenbank. Die externe URL des IIS wird in der PATFAK Installation hinterlegt und via QR-Code an die Endgeräte zusammen mit den Zugangsdaten übergeben. Der Betrieb des Webservers in einer DMZ wird bei einer Internetfreigabe dringend empfohlen.
Die Zugangsdaten zur PATFAK Datenbank sind ausschließlich verschlüsselt auf dem PATFAK app PLINK Server abgelegt.
Update
Endgeräte erhalten Aktualisierungen über den App- bzw. Playstore. Aktualisierungen des PATFAK app PLINK Servers müssen separat erfolgen und sind mit der eingesetzten PATFAK Version abzustimmen. Die aktuellste die PATFAK app PLINK-Anwendung benötigt daher immer auch die aktuellste PATFAK-Version. Informationen zu den Versionen erhalten Sie im Rahmen des PATFAK Updates.
Zugriffsberechtigung
Um die PATFAK app PLINK nutzen zu können, muss diese mit einem PATFAK Benutzerkonto gekoppelt werden. Diese Kopplung kann ausschließlich durch den Benutzer selbst unter seinem eigenen PATFAK Zugang am PC erfolgen.
Um die PATFAK app PLINK mit dem PATFAK koppeln und damit die PATFAK app PLINK verwenden zu können, muss dem entsprechenden Benutzer das Recht 'PATFAK app PLINK - Ausführen' zugewiesen werden. Legen Sie hierzu unter 'Administration - Benutzerverwaltung' eine neue Rolle an, fügen Sie die Berechtigung ein und weisen Sie diese anschließend nach dem Speichern den ausgewählten Benutzern zu.
Hiermit ist eine Verwendung die PATFAK app von PLINK möglich. Die Zugriffe in die PATFAK app PLINK selbst, auf die unterschiedlichen Module und Daten, ergeben sich aus den weiteren Rollen und Rechten des Benutzers und entsprechen so den normalen Zugriffsrechten in PATFAK.
Kopplung
Um die PATFAK app PLINK auf einem mobilen Endgerät verwenden zu können, muss diese zur Verwendung im Benutzermodus mit einem PATFAK Benutzerzugang gekoppelt werden. Alternativ kann die PATFAK app im Gerätemodus verwendet werden. Informationen, wie Sie die PATFAK app PLINK im Gerätemodus koppeln können, finden Sie im Artikel 'Geräte'.
Nachfolgend beschreiben wir die Koppelung der PATFAK app im Benutzermodus.
Nach dem Start der PATFAK app wird automatisch der Dialog zur Kopplung aufgerufen. Dafür ist ein Zugriff auf die Kamera des Endgeräts notwendig.
Für die Kopplung der PATFAK app meldet sich der Benutzer in PATFAK an und scannt unter 'Hilfe - Benutzer Informationen' den angezeigten QR-Code mit dem mobilen Endgerät.
Dieser Vorgang kann pro Benutzer mit einem mobilen Endgerät durchgeführt werden.
Der QR-Code enthält folgende Informationen:
Benutzername
Passwort
Verschlüsselungsinformationen
einmaliges Authentifizierung-Token
URL des Servers zur Synchronisierung
Einstellungen für die Nutzung der PATFAK app
Gültigkeitsdauer für synchronisierte Elemente
Eine gekoppelte PATFAK app kann am Endgerät selbst oder durch das Entziehen der Rechte für den Nutzer wieder entkoppelt werden.
Synchronisierung
Für die Offline-Funktionalität werden Daten verschlüsselt auf dem Endgerät abgelegt. Andere Anwendungen des Endgeräts können auf diese Daten nicht zugreifen. Die abgelegten Daten werden bei Deinstallation oder Rücksetzung der PATFAK app komplett gelöscht. Nicht alle Funktionen der PATFAK app stehen ohne Datenverbindung zur Verfügung. Für synchronisierte Daten wird in PATFAK eine Gültigkeitsdauer definiert. Ist diese überschritten, stehen die Daten in der PATFAK app ohne Datenverbindung zur PATFAK Installation nicht mehr zur Verfügung. Dadurch sollen unnötige Synchronisierungs-Konflikte vermieden werden. Die PATFAK app synchronisiert alle nötigen Informationen selbstständig oder durch manuelles Synchronisieren (wischen Sie dazu vom oberen Ende der PATFAK app nach unten). Dabei werden nie alle Daten aus PATFAK, sondern immer nur die für den Anwender notwendigen und relevanten Daten abgeglichen. Kommt es bei einer Synchronisierung zu einem Konflikt, weil eine Information zwischenzeitlich an zwei Stellen geändert wurde, so bleibt die neuere Information erhalten. Handelt es sich um ein Text-/Dokumentationsfeld wird auch die veraltete Information archiviert und ist weiterhin abrufbar. Die Konfliktprüfung ist feld- und nicht objektbezogen. Das bedeutet, das bspw. bei einem Termin nicht der gesamte Termin abgeglichen wird, sondern jedes Feld einzeln. Wird in einem Termin offline die Dokumentation ergänzt und zeitgleich in PATFAK die Uhrzeit des Termins angepasst, führt dies bei einer erneuten Synchronisierung des Termins nicht zu einem Konflikt. Wird sowohl offline in der PATFAK app als auch in PATFAK selbst die Startzeit des Termins verändert, so bleibt nach einer erneuten Synchronisierung die zuletzt festgelegte Startzeit bestehen.
Verschlüsselung
Sowohl die Datenübermittlung zwischen mobilen Endgeräten und dem PATFAK app Server, als auch die temporär abgelegten Daten für die Offline-Verfügbarkeit sind mit dem symmetrischen Verschlüsselungsalgorithmus AES-256 geschützt. Das beim Verbindungsaufbau ausgestellte Token verliert nach der Nutzung seine Gültigkeit und muss durch eine erneute Authentifizierung mit Benutzer, Passwort und Zertifikats-Schlüssel erneuert werden.
Zertifikat
Auf dem IIS-Server ist für die Verschlüsselung der Applikation ein öffentliches Zertifikat erforderlich. Selbst signierte Zertifikate werden aus Sicherheitsgründen von den aktuellen Betriebssystemversionen der Endgeräte nicht unterstützt.
Endgeräte
Es werden alle Android Endgeräte aller Hersteller ab der Version 9 und iOS Geräte ab der Version 11.0 unterstützt. Die Auflösung ist für Displays von Smartphones optimiert, eine Verwendung auf Tablets ist aber ebenfalls möglich. Die PATFAK app kann über den Play- bzw. Appstore heruntergeladen werden. Zur Kopplung der PATFAK app mit dem PATFAK-Zugang ist ein Zugriff der PATFAK app auf die Kamera des mobilen Endgerätes notwendig. Zum Synchronisieren der Daten ist eine mobile oder WLAN-Datenverbindung erforderlich.