PATFAK app - technische Beschreibung

PATFAK wo man es braucht. Mobiles Arbeiten - mit der PATFAK app greifen Sie bequem auf Ihr PATFAK zu. Die einfache und schnelle Bedienung ermöglicht Ihnen, Notwendiges gleich an Ort und Stelle zu erledigen.

Diese technische Beschreibung dient zur Orientierungshilfe für Ihre IT-Fachabteilung bei der Einführung des Verfahrens.

Eine Implementierung unter Beachtung lokaler IT- und Sicherheitslösungen ist für einen sicheren Betrieb unabdingbar. Wir empfehlen, eine Installation mit unserem Support abzustimmen bzw. diese anderweitig extern prüfen zu lassen.

Bei einer fehlerhaften Konzeption oder Installation kann es zu einer Verletzung des Datenschutzes kommen.

Für die Nutzung der PATFAK app fallen keine Kosten an. Auch die PATFAK app selbst ist beim Download aus dem Google 'Play Store' bzw. dem Apple 'App Store' kostenfrei. Einzig für die PATFAK-seitige Einrichtung des App-Servers, nachdem dieser von Ihrer IT-Abteilung installiert wurde, fallen einmalige Kosten an.

Inhaltliche Informationen zur PATFAK app finden Sie im gleichnamigen Artikel 'PATFAK app'. Beachten Sie zur Nutzung der PATFAK app im Gerätemodus auch den Artikel 'Geräte'.

Infrastruktur
Die PATFAK app ist eine Erweiterung zu einer bestehenden PATFAK Installation. Ausgewählte Funktionen stehen über die mobile Anwendung autorisierten Benutzern zur Verfügung. Für die Offline-Funktionalität werden Daten verschlüsselt auf dem Endgerät abgelegt. Die Verbindung zwischen der PATFAK app und der Datenbank wird durch einen Web Server unter Verwendung einer ISAPI-Erweiterung realisiert. Pro Endgerät kann nur die Nutzung einer PATFAK app mit der Anbindung an eine PATFAK Installation (mit beliebiger Mandatenanzahl) erfolgen.

PATFAK app Server
Die Bereitstellung der Synchronisierungsplattform erfolgt über den Microsoft Internet Information Services (ISS) ab der Version Windows 2012R2. Es wird eine verschlüsselte Seite (HTTPS) unter Verwendung eines öffentlichen Zertifikats vorausgesetzt. Die Webseite, die von der PATFAK app zur Synchronisierung aufgerufen wird, wird via ISAPI-DLL Technologie bereitgestellt. Der ISS Server benötigt Zugriff auf die PATFAK SQL-Datenbank. Die externe URL des ISS wird in der PATFAK Installation hinterlegt und via QR-Code an die Endgeräte zusammen mit den Zugangsdaten übergeben. Der Betrieb des Webservers in einer DMZ wird bei einer Internetfreigabe dringend empfohlen.

Die Zugangsdaten zur PATFAK Datenbank sind ausschließlich verschlüsselt auf dem PATFAK app Server abgelegt.

Update
Endgeräte erhalten Aktualisierungen über den App- bzw. Playstore. Aktualisierungen des PATFAK app Servers müssen separat erfolgen und sind mit der eingesetzten PATFAK Version abzustimmen. Die aktuellste PATFAK app benötigt daher immer auch die aktuellste PATFAK-Version. Informationen zu den Versionen erhalten Sie im Rahmen des PATFAK Updates.

Zugriffsberechtigung
Um die PATFAK app nutzen zu können, muss diese mit einem PATFAK Benutzerkonto gekoppelt werden. Diese Kopplung kann ausschließlich durch den Benutzer selbst unter seinem eigenen PATFAK Zugang am PC erfolgen.
Um die PATFAK app mit dem PATFAK koppeln und damit die PATFAK app verwenden zu können, muss dem entsprechenden Benutzer das Recht 'PATFAK app - Ausführen' zugewiesen werden. Legen Sie hierzu unter 'Administration - Benutzerverwaltung' eine neue Rolle an, fügen Sie die Berechtigung ein und weisen Sie diese anschließend nach dem Speichern den ausgewählten Benutzern zu.

Hiermit ist eine Verwendung der PATFAK app möglich. Die Zugriffe in der PATFAK app selbst, auf die unterschiedlichen Module und Daten, ergeben sich aus den weiteren Rollen und Rechten des Benutzers und entsprechen so den normalen Zugriffsrechten in PATFAK.

Kopplung
Um die PATFAK app auf einem mobilen Endgerät verwenden zu können, muss diese zur Verwendung im Benutzermodus mit einem PATFAK Benutzerzugang gekoppelt werden. Alternativ kann die PATFAK app im Gerätemodus verwendet werden. Informationen, wie Sie die PATFAK app im Gerätemodus koppeln können, finden Sie im Artikel 'Geräte'.

Nachfolgend beschreiben wir die Koppelung der PATFAK app im Benutzermodus.
Nach dem Start der PATFAK app wird automatisch der Dialog zur Kopplung aufgerufen. Dafür ist ein Zugriff auf die Kamera des Endgeräts notwendig.
Für die Kopplung der PATFAK app meldet sich der Benutzer in PATFAK an und scannt unter 'Hilfe - Benutzer Informationen' den angezeigten QR-Code mit dem mobilen Endgerät.

Dieser Vorgang kann pro Benutzer mit einem mobilen Endgerät durchgeführt werden.
Der QR-Code enthält folgende Informationen:

Benutzername
Passwort
Verschlüsselungsinformationen
einmaliges Authentifizierung-Token
URL des Servers zur Synchronisierung
Einstellungen für die Nutzung der PATFAK app
Gültigkeitsdauer für synchronisierte Elemente

Eine gekoppelte PATFAK app kann am Endgerät selbst oder durch das Entziehen der Rechte für den Nutzer wieder entkoppelt werden.

Synchronisierung
Für die Offline-Funktionalität werden Daten verschlüsselt auf dem Endgerät abgelegt. Andere Anwendungen des Endgeräts können auf diese Daten nicht zugreifen. Die abgelegten Daten werden bei Deinstallation oder Rücksetzung der PATFAK app komplett gelöscht. Nicht alle Funktionen der PATFAK app stehen ohne Datenverbindung zur Verfügung. Für synchronisierte Daten wird in PATFAK eine Gültigkeitsdauer definiert. Ist diese überschritten, stehen die Daten in der PATFAK app ohne Datenverbindung zur PATFAK Installation nicht mehr zur Verfügung. Dadurch sollen unnötige Synchronisierungs-Konflikte vermieden werden. Die PATFAK app synchronisiert alle nötigen Informationen selbstständig oder durch manuelles Synchronisieren (wischen Sie dazu vom oberen Ende der PATFAK app nach unten). Dabei werden nie alle Daten aus PATFAK, sondern immer nur die für den Anwender notwendigen und relevanten Daten abgeglichen. Kommt es bei einer Synchronisierung zu einem Konflikt, weil eine Information zwischenzeitlich an zwei Stellen geändert wurde, so bleibt die neuere Information erhalten. Handelt es sich um ein Text-/Dokumentationsfeld wird auch die veraltete Information archiviert und ist weiterhin abrufbar. Die Konfliktprüfung ist feld- und nicht objektbezogen. Das bedeutet, das bspw. bei einem Termin nicht der gesamte Termin abgeglichen wird, sondern jedes Feld einzeln. Wird in einem Termin offline die Dokumentation ergänzt und zeitgleich in PATFAK die Uhrzeit des Termins angepasst, führt dies bei einer erneuten Synchronisierung des Termins nicht zu einem Konflikt. Wird sowohl offline in der PATFAK app als auch in PATFAK selbst die Startzeit des Termins verändert, so bleibt nach einer erneuten Synchronisierung die zuletzt festgelegte Startzeit bestehen.

Verschlüsselung
Sowohl die Datenübermittlung zwischen mobilen Endgeräten und dem PATFAK app Server, als auch die temporär abgelegten Daten für die Offline-Verfügbarkeit sind mit 1024-bit verschlüsselt. Das beim Verbindungsaufbau ausgestellte Token verliert nach der Nutzung seine Gültigkeit und muss durch eine erneute Authentifizierung mit Benutzer, Passwort und Zertifikats-Schlüssel erneuert werden.

Zertifikat
Auf dem IIS-Server ist für die Verschlüsselung der Applikation ein öffentliches Zertifikat erforderlich. Selbst signierte Zertifikate werden aus Sicherheitsgründen von den aktuellen Betriebssystemversionen der Endgeräte nicht unterstützt.

Endgeräte
Es werden alle Android Endgeräte aller Hersteller ab der Version 9 und iOS Geräte ab der Version 11.0 unterstützt. Die Auflösung ist für Displays von Smartphones optimiert, eine Verwendung auf Tablets ist aber ebenfalls möglich. Die PATFAK app kann über den Play- bzw. Appstore heruntergeladen werden. Zur Kopplung der PATFAK app mit dem PATFAK-Zugang ist ein Zugriff der PATFAK app auf die Kamera des mobilen Endgerätes notwendig. Zum Synchronisieren der Daten ist eine mobile oder WLAN-Datenverbindung erforderlich.

:	redline-data.de
Cookie name:	waconcookiemanagement
Duration:	1 Jahr

:	Website
Cookie name:	fe_typo_user
Duration:	Session

:	Google LLC
Cookie name:	_ga, _gat, _gid
Duration:	_ga (2 Jahre), _gat (1 Tag), _gid (1 Tag)
Data protection link:	https://policies.google.com/privacy?hl=de