Skip to main content
Skip table of contents

PLINK - technische Beschreibung

PATFAK wo man es braucht. Mobiles Arbeiten - mit PLINK greifen Sie bequem auf Ihr PATFAK zu. Die einfache und schnelle Bedienung ermöglicht Ihnen, Notwendiges gleich an Ort und Stelle zu erledigen. Bei PLINK handelt es sich um eine Erweiterung zu einer bestehenden PATFAK Installation, ersetzt diese aber nicht. 

Diese technische Beschreibung dient zur Orientierungshilfe für Ihre IT-Fachabteilung bei der Einführung des Verfahrens.

Eine Implementierung unter Beachtung lokaler IT- und Sicherheitslösungen ist für einen sicheren Betrieb unabdingbar. Wir empfehlen, eine Installation mit unserem Support abzustimmen bzw. diese anderweitig extern prüfen zu lassen.

Bei einer fehlerhaften Konzeption oder Installation kann es zu einer Verletzung des Datenschutzes kommen.

Für die Nutzung von PLINK fallen keine Kosten an. Auch PLINK selbst ist beim Download aus dem Google 'Play Store' bzw. dem Apple 'App Store' kostenfrei. Einzig für die PATFAK-seitige Einrichtung des PLINK Servers, nachdem dieser von Ihrer IT-Abteilung installiert wurde, fallen einmalige Kosten an. 

Inhaltliche Informationen zu PLINK finden Sie im Artikel PLINK.

PLINK ist eine Erweiterung zu einer bestehenden PATFAK Installation. Ausgewählte Funktionen stehen über die mobile Anwendung autorisierten Benutzern zur Verfügung. Für die Offline-Funktionalität werden Daten verschlüsselt auf dem Endgerät abgelegt. Die Verbindung zwischen PLINK und der Datenbank wird durch einen Web Server unter Verwendung einer ISAPI-Erweiterung realisiert. Pro Endgerät kann nur die Nutzung einer PLINK-Anwendung mit der Anbindung an eine PATFAK Installation (mit beliebiger Mandantenanzahl) erfolgen.

Die Bereitstellung der Synchronisierungsplattform erfolgt über den Microsoft Internet Information Services (IIS) ab der Version Windows 2012R2. Es wird eine verschlüsselte Seite (HTTPS) unter Verwendung eines öffentlichen Zertifikats vorausgesetzt. Die Webseite, die von PLINK zur Synchronisierung aufgerufen wird, wird via ISAPI-DLL Technologie bereitgestellt. Der IIS Server benötigt Zugriff auf die PATFAK SQL-Datenbank. Die externe URL des IIS wird in der PATFAK Installation hinterlegt und via QR-Code an die Endgeräte zusammen mit den Zugangsdaten übergeben. Der Betrieb des Webservers in einer DMZ wird bei einer Internetfreigabe dringend empfohlen.

image-20240820-125742.png

 

Die Zugangsdaten zur PATFAK Datenbank sind ausschließlich verschlüsselt auf dem PATFAK app PLINK Server abgelegt.

Endgeräte erhalten Aktualisierungen über den App- bzw. Playstore. Aktualisierungen des PLINK Servers müssen separat erfolgen und sind mit der eingesetzten PATFAK Version abzustimmen. Die aktuellste PLINK-Anwendung benötigt daher immer auch die aktuellste PATFAK-Version. Informationen zu den Versionen erhalten Sie im Rahmen des PATFAK Updates.

Um PLINK nutzen zu können, muss diese mit einem PATFAK Benutzerkonto gekoppelt werden. Diese Kopplung kann ausschließlich durch den Benutzer selbst unter seinem eigenen PATFAK Zugang am PC erfolgen. 
Um PLINK mit dem PATFAK koppeln und damit PLINK verwenden zu können, muss dem entsprechenden Benutzer das Recht 'PATFAK app - Ausführen' zugewiesen werden. Legen Sie hierzu unter 'Administration - Benutzerverwaltung' eine neue Rolle an, fügen Sie die Berechtigung ein und weisen Sie diese anschließend nach dem Speichern den ausgewählten Benutzern zu.

 

Hiermit ist eine Verwendung von PLINK möglich. Die Zugriffe in PLINK selbst, auf die unterschiedlichen Module und Daten, ergeben sich aus den weiteren Rollen und Rechten des Benutzers und entsprechen so den normalen Zugriffsrechten in PATFAK. 

Um PLINK auf einem mobilen Endgerät verwenden zu können, muss PLINK zur Verwendung im Benutzermodus mit einem PATFAK Benutzerzugang gekoppelt werden. Alternativ kann PLINK im Gerätemodus verwendet werden. Informationen, wie Sie PLINK im Gerätemodus koppeln können, finden Sie im Artikel Geräte .

Nachfolgend beschreiben wir die Koppelung von PLINK im Benutzermodus.
Nach dem Start von PLINK wird automatisch der Dialog zur Kopplung aufgerufen. Dafür ist ein Zugriff auf die Kamera des Endgeräts notwendig. 
Für die Kopplung von PLINK meldet sich der Benutzer in PATFAK an und scannt unter 'Hilfe - Benutzer Informationen' den angezeigten QR-Code mit dem mobilen Endgerät. 

image-20240820-125759.png

 

Dieser Vorgang kann pro Benutzer mit einem mobilen Endgerät durchgeführt werden.
Der QR-Code enthält folgende Informationen:

  • Benutzername

  • Passwort

  • Verschlüsselungsinformationen

  • einmaliges Authentifizierung-Token

  • URL des Servers zur Synchronisierung

  • Einstellungen für die Nutzung von PLINK

  • Gültigkeitsdauer für synchronisierte Elemente
     

PLINK kann am Endgerät selbst oder durch das Entziehen der Rechte für den Benutzer wieder entkoppelt werden. 

Für die Offline-Funktionalität werden Daten verschlüsselt auf dem Endgerät abgelegt. Andere Anwendungen des Endgeräts können auf diese Daten nicht zugreifen. Die abgelegten Daten werden bei Deinstallation oder Rücksetzung von PLINK komplett gelöscht. Nicht alle Funktionen von PLINK stehen ohne Datenverbindung zur Verfügung. Für synchronisierte Daten wird in PATFAK eine Gültigkeitsdauer definiert. Ist diese überschritten, stehen die Daten in PLINK ohne Datenverbindung zur PATFAK Installation nicht mehr zur Verfügung. Dadurch sollen unnötige Synchronisierungs-Konflikte vermieden werden. PLINK synchronisiert alle nötigen Informationen selbstständig oder durch manuelles Synchronisieren (wischen Sie dazu vom oberen Ende von PLINK nach unten). Dabei werden nie alle Daten aus PATFAK, sondern immer nur die für den Benutzer notwendigen und relevanten Daten abgeglichen. Kommt es bei einer Synchronisierung zu einem Konflikt, weil eine Information zwischenzeitlich an zwei Stellen geändert wurde, so bleibt die neuere Information erhalten. Handelt es sich um ein Text-/Dokumentationsfeld wird auch die veraltete Information archiviert und ist weiterhin abrufbar. Die Konfliktprüfung ist feld- und nicht objektbezogen. Das bedeutet, dass bspw. bei einem Termin nicht der gesamte Termin abgeglichen wird, sondern jedes Feld einzeln. Wird in einem Termin offline die Dokumentation ergänzt und zeitgleich in PATFAK die Uhrzeit des Termins angepasst, führt dies bei einer erneuten Synchronisierung des Termins nicht zu einem Konflikt. Wird sowohl offline in PLINK als auch in PATFAK selbst die Startzeit des Termins verändert, so bleibt nach einer erneuten Synchronisierung die zuletzt festgelegte Startzeit bestehen. 

Sowohl die Datenübermittlung zwischen mobilen Endgeräten und dem PLINK Server, als auch die temporär abgelegten Daten für die Offline-Verfügbarkeit sind mit dem symmetrischen Verschlüsselungsalgorithmus AES-256 geschützt. Das beim Verbindungsaufbau ausgestellte Token verliert nach der Nutzung seine Gültigkeit und muss durch eine erneute Authentifizierung mit Benutzer, Passwort und Zertifikats-Schlüssel erneuert werden.

Auf dem IIS-Server ist für die Verschlüsselung der Applikation ein öffentliches Zertifikat erforderlich. Selbst signierte Zertifikate werden aus Sicherheitsgründen von den aktuellen Betriebssystemversionen der Endgeräte nicht unterstützt.

Es werden alle Android Endgeräte aller Hersteller ab der Version 9 und iOS Geräte ab der Version 11.0 unterstützt. Die Auflösung ist für Displays von Smartphones optimiert, eine Verwendung auf Tablets ist aber ebenfalls möglich. PLINK kann über den Play- bzw. App-Store heruntergeladen werden. Zur Kopplung von PLINK mit dem PATFAK-Zugang ist ein Zugriff von PLINK auf die Kamera des mobilen Endgerätes notwendig. Zum Synchronisieren der Daten ist eine mobile oder WLAN-Datenverbindung erforderlich. 

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close