pixi
KI fragen
Was ist das „Ideas Portal“?
EN
  • Administrationshandbuch
  • Geräteauthentifizierung: Geräte als vertrauenswürdig oder nicht vertrauenswürdig kennzeichnen

Geräteauthentifizierung: Geräte als vertrauenswürdig oder nicht vertrauenswürdig kennzeichnen


Die Geräteauthentifizierung in pixi erhöht die Sicherheit, indem sie Richtlinien für vertrauenswürdige Geräte für pixi Mobile (.NET MAUI) und den pixi Connector umsetzt. Während die Multi-Faktor-Authentifizierung (MFA) für die Anmeldung über pixi Web bereits unterstützt wird, sind herkömmliche MFA-Methoden (z. B. E-Mail- oder App-basierte Verifizierung) im Lager häufig nicht praktikabel, da Mitarbeitende oft keine geschäftlichen E-Mail-Konten besitzen oder die Nutzung persönlicher Geräte nicht erwünscht ist. Die Geräteauthentifizierung schließt diese Lücke, indem Administratoren vertrauenswürdige Geräte als alternative Form der Identitätsprüfung verwalten und erzwingen können.

Diese Seite richtet sich an Administratoren.


Benutzerberechtigungen

Administratoren haben standardmäßig Zugriff auf die Geräte-Seite. Benutzer müssen über ihre Rolle entsprechende Berechtigungen erhalten. So aktivieren Sie diese:

  1. Navigieren Sie zu Administration > Benutzerverwaltung > Rollen > Allgemeine Berechtigungen.

  2. Bearbeiten Sie den Abschnitt und aktivieren Sie Geräte.

  3. Klicken Sie auf Speichern.

Die Rolle hat nun Zugriff auf die Geräte-Seite und kann alle zugehörigen Aktionen ausführen.


Geräteübersicht

Die Seite Geräte zeigt folgende Informationen an:

  • Typ: Gibt die Gerätekategorie an, entweder Mobil oder Connector.

  • Name: Der benutzerdefinierte oder systemseitig vergebene Name des Geräts.

  • Beschreibung: Optionaler Text mit zusätzlichen Informationen oder Details zum Gerät.

  • Status: Zeigt den Vertrauensstatus des Geräts an:

    • Ausstehend: Das Gerät wurde registriert, aber noch nicht geprüft.

    • Vertrauenswürdig: Das Gerät wurde freigegeben und ist zugelassen.

    • Nicht vertrauenswürdig: Dem Gerät wurde der Zugriff verweigert.

  • Geräte-ID: Eine eindeutige Kennung für jedes Gerät. Besonders hilfreich, wenn mehrere Personen dasselbe Gerät verwenden oder wenn Gerätenamen identisch sind, z. B. aufgrund gleicher Herstellerbezeichnungen in der Spalte Name (z. B. „Zebra TC22“). Die Geräte-ID ist auch in pixi Mobile unter Einstellungen > Geräte-ID einsehbar.

  • Erstellt: Zeitstempel, wann das Gerät hinzugefügt wurde.

  • Erstellt von: Der Benutzer, der das Gerät registriert hat.

  • Geändert: Zeitstempel der letzten Änderung des Geräteeintrags.

  • Geändert von: Der Benutzer oder Prozess, der den Eintrag zuletzt geändert hat.


Gerät als vertrauenswürdig kennzeichnen

Gehen Sie wie folgt vor, um Geräte zu authentifizieren:

  1. Melden Sie sich in pixi Web an und navigieren Sie zu Administration > Benutzerverwaltung > Geräte.

  2. Aktivieren Sie das Kontrollkästchen des Geräts, das Sie als vertrauenswürdig kennzeichnen möchten. Es können mehrere Einträge ausgewählt werden.

  3. Klicken Sie in der Navigationsleiste auf Geräte als vertrauenswürdig kennzeichnen.

  4. Bestätigen Sie Ihre Auswahl im Popup.

Das Gerät ist nun als vertrauenswürdig gekennzeichnet und kann sich anmelden.


Tipp: Um alle ausstehenden Geräteanfragen anzuzeigen, ziehen Sie die Spalte Status per Drag-and-Drop in den Spaltensortierer unterhalb der Navigationsleiste.


Gerät als nicht vertrauenswürdig kennzeichnen

Gehen Sie wie folgt vor, um einem Gerät den Zugriff auf pixi zu entziehen:

  1. Melden Sie sich in pixi Web an und navigieren Sie zu Administration > Benutzerverwaltung > Geräte.

  2. Aktivieren Sie das Kontrollkästchen des Geräts, das Sie als nicht vertrauenswürdig kennzeichnen möchten. Es können mehrere Einträge ausgewählt werden.

  3. Klicken Sie in der Navigationsleiste auf Geräte als nicht vertrauenswürdig kennzeichnen.

  4. Bestätigen Sie Ihre Auswahl im Popup.

Das Gerät ist nun als nicht vertrauenswürdig gekennzeichnet und kann sich nicht mehr anmelden.

Wenn Sie das Gerät erneut als vertrauenswürdig kennzeichnen möchten, folgen Sie den Schritten unter Gerät als vertrauenswürdig kennzeichnen.


Gerät löschen

Gehen Sie wie folgt vor, um einem Gerät aus der Geräteliste zu löschen:

  1. Melden Sie sich in pixi Web an und navigieren Sie zu Administration > Benutzerverwaltung > Geräte.

  2. Aktivieren Sie das Kontrollkästchen des Geräts, das Sie löschen möchten. Es können mehrere Einträge ausgewählt werden.

  3. Klicken Sie in der Navigationsleiste auf Gerät(e) löschen.

  4. Bestätigen Sie die Aktion im Dialogfenster.


Fragen zur Geräteauthentifizierung

Was passiert, wenn eine Geräte-ID aus der Datenbank gelöscht wird?

Wenn eine Geräte-ID aus der Datenbank gelöscht wird (wodurch der zugehörige geheime Schlüssel entfernt und die mobile Anmeldung verhindert wird), startet der Registrierungsprozess für das Gerät erneut. Der Benutzer muss sich anmelden, als wäre es die erste Anmeldung. Das Gerät wird mit demselben geheimen Schlüssel neu registriert, und ein Administrator muss die Registrierung bestätigen, bevor der Benutzer wieder Zugriff auf das System erhält.


Warum muss ich mein Gerät nach einer Neuinstallation der pixi Mobile App erneut freigeben?

Wenn Sie die pixi Mobile-APK deinstallieren und anschließend manuell neu installieren, erzeugt die App eine neue Geräte-ID. Da diese Geräte-ID als neues Gerät behandelt wird, muss der entsprechende Eintrag erneut als vertrauenswürdig gekennzeichnet werden, bevor das Gerät wieder normal verwendet werden kann.