pixi führt zwei sich ergänzende Sicherheitsmechanismen ein, die Konten schützen und gleichzeitig in Lagerumgebungen praktikabel bleiben, besonders bei gemeinsam genutzten Versandplätzen, Handhelds, fehlenden geschäftlichen E-Mail-Adressen und unerwünschter Nutzung privater Geräte:
Geräteauthentifizierung (Vertrauenswürdige Geräte) für pixi Mobile und pixi Connector
Zwei-Faktor-Authentifizierung (2FA) für alle Benutzer, mit Ausnahmen für bestimmte Rollen-Berechtigungen
Weitere Informationen dazu finden Sie in den folgenden Abschnitten.
Geräteauthentifizierung (pixi Mobile & pixi Connector)
Die Geräteauthentifizierung ist eine Sicherheitsmaßnahme für pixi Mobile und pixi Connector, durch die der Zugriff nur von Geräten erlaubt wird, die ein Administrator als „Vertrauenswürdig“ gekennzeichnet hat.
Zeitplan (ab 26.02+)
Wenn Sie auf pixi Release 26.02 oder höher aktualisieren, beginnt eine 28-tägige Übergangsphase:
Während der Übergangsphase sammelt pixi im Hintergrund Gerätedaten. Benutzer können normal weiterarbeiten. Administratoren müssen Geräte in dieser Phase als Vertrauenswürdig/Nicht vertrauenswürdig kennzeichnen.
Nach Ende der Übergangsphase können sich nur noch vertrauenswürdige Geräte bei pixi Mobile und pixi Connector anmelden.
Empfohlene Maßnahme: Administratoren sollten direkt mit der Prüfung und dem kennzeichnen vertrauenswürdiger Geräte beginnen. Eine ausführliche Anleitung finden Sie hier.
In dieser Grafik aktualisiert Kunde 1 im Februar auf pixi 26.02, Kunde 2 aktualisiert erst zu einem späteren Zeitpunkt auf Version 26.03. In beiden Fällen wird eine 28-tägige Übergangsphase gewährt, damit Geräte als Vertrauenswürdig/Nicht vertrauenswürdig gekennzeichnet werden können, bevor die Richtlinie für den jeweiligen Kunden durchgesetzt wird.
Was Benutzer tun müssen
(Dieser Schritt entfällt, wenn der Administrator das verwendete Gerät bereits als vertrauenswürdig gekennzeichnet hat.)
Wenn Sie Benutzer sind, folgen Sie diesen Schritten:
Melden Sie sich bei pixi Mobile oder dem pixi Connector an.
Die Authentifizierungsanfrage wird automatisch gesendet. Sie erhalten beim Login eine Benachrichtigung.
Warten Sie, bis Ihr Administrator das Gerät als Vertrauenswürdig markiert.
Melden Sie sich erneut an.
Was Administratoren tun müssen
Unabhängig davon, welcher Benutzer sich anmeldet, erhält jedes Gerät einen Status unter Benutzerverwaltung > Geräte:
Vertrauenswürdig: Zugriff erlaubt
Nicht vertrauenswürdig: Zugriff blockiert
Ausstehend: Sie müssen das Gerät überprüfen und als vertrauenswürdig oder nicht vertrauenswürdig markieren.
Sie müssen die Ihnen bekannten Geräte als „Vertrauenswürdig“ kennzeichnen, damit Benutzer pixi Mobile und pixi Connector auf ihren Geräten ausführen können.
Wichtig: Es spielt keine Rolle, ob das Gerät von einem Lagermitarbeiter oder einem anderen Benutzer verwendet wird – nur der Gerätestatus bestimmt den Zugriff auf pixi Mobile oder den Connector.
Eine ausführliche Anleitung für Administratoren finde Sie hier.
Video
Das folgende Video zeigt alle Schritte der Geräteauthentifizierung.
Zwei-Faktor-Authentifizierung (für alle Benutzer)
Die Zwei-Faktor-Authentifizierung (2FA) ist für Benutzer mit erweiterten Berechtigungen oder Administratoren erforderlich. Benutzer mit eingeschränkten Berechtigungen (ff. Lagermitarbeiter) benötigen hingegen keine 2FA. Ein Lagermitarbeiter ist ein Benutzer, der operative Lagertätigkeiten ausführt, zum Beispiel das Scannen von Picklisten oder das Generieren einfacher Berichte.
Bitte beachten Sie, dass in allen Test‑, Sandbox‑ und Pre‑Production‑Datenbanken die 2FA‑Aktivierung bereits am 31.03.2026 erfolgt. Dies dient dazu, Ihnen ausreichend Zeit zu geben, sich auf die Umstellung vorzubereiten und Konfigurationen vorab zu prüfen.
Ausnahme von der Zwei-Faktor-Authentifizierung (Mitarbeiter im Lager)
Dieser Abschnitt erläutert, wer als Mitarbeiterin bzw. Mitarbeiter im Lager angesehen wird und welche Berechtigungen diese Benutzer definieren: Ein Lagermitarbeiter ist ein Benutzer mit eingeschränkten Berechtigungen, der operative Tätigkeiten im Lager ausführt (z. B. Picklisten scannen oder einfache Berichte erstellen); die Rolle, die diesen Benutzern zugewiesen werden sollte, muss alle folgenden Berechtigungen (oder einen Teil davon) enthalten:
pixi Lager
Manuelle Rechnungserstellung für Box (Web)
pixi Rechnungen
pixi Berichte
Löschen von Picklisten
pixi Versand
Scan-In gesperrter Bestellungen
Wareneingang
Alle Berechtigungen für pixi Mobile
Benutzer mit diesen Berechtigungen sind von der Zwei-Faktor-Authentifizierung ausgenommen. Sobald der Rolle jedoch zusätzliche Berechtigungen zugewiesen werden, ist die Zwei-Faktor-Authentifizierung für den Benutzer erforderlich.
Zeitplan (Durchsetzung Ende April – 21.04.2026)
Die verpflichtende, globale Durchsetzung der 2FA ist unabhängig von den pixi Releases für Ende April ab dem 21.04.2026 geplant. Sie können Rollen und Berechtigungen bereits jetzt vorbereiten. Um die von 2FA ausgenommenen Mitarbeiterinnen und Mitarbeiter im Lager mit den richtigen Berechtigungen auszustatten, müssen Sie auf pixi Release 26.02 (Februar) oder höher updaten.
In dieser Grafik sehen Sie, dass die verpflichtende, globale 2FA-Durchsetzung Ende April stattfindet, unabhängig von der pixi-Release-Version und dass Rollen und Berechtigungen bereits im Voraus vorbereitet werden können. Außerdem wird hervorgehoben, dass die von der 2FA ausgenommene Lagermitarbeiter mit entsprechenden Berechtigungen erst ab pixi Release 26.02 (Februar) ausgestattet werden können. In Kürze wird ein weiteres Kunden-Webinar (Walkthrough und Q&A) dazu angekündigt.
In Kürze wird ein weiteres Kunden-Webinar (Walkthrough und Q&A) dazu angekündigt. Der Termin wird über unsere Kanäle kommuniziert.
Was Administratoren tun müssen (2FA)
Um die Durchsetzung der Zwei-Faktor-Authentifizierung vorzubereiten, überprüfen Sie Benutzerrollen und Geräteverwaltung anhand der folgenden Schritte:
Unterteilen Sie Benutzer in Lagermitarbeiter und Führungskräfte/Administratoren
-
Überprüfen Sie Rollen und Berechtigungen und weisen Sie gegebenenfalls die eingeschränkte Lagermitarbeiter-Rolle zu. Lagermitarbeiter müssen mindestens eine der folgenden Berechtigungen aufweisen:
pixi Lager
Manuelle Rechnungserstellung für Box (Web)
pixi Rechnungen
pixi Berichte
Löschen von Picklisten
pixi Versand
Scan-In gesperrter Bestellungen
Alle Berechtigungen für pixi Mobile
Häufig gestellte Fragen (FAQ)
Benötigen alle Benutzer ein Smartphone oder eine E-Mail-Adresse?
Nein. 2FA ist nur für Benutzer mit erweiterten Berechtigungen erforderlich und nicht für Benutzer mit der eingeschränkten Lagermitarbeiter-Rolle.
Was passiert, wenn wir noch eine ältere pixi-Version (vor 26.02) nutzen?
Sie können die bisherige pixi Mobile App und den pixi Connector weiterhin wie gewohnt nutzen. Ab dem 21. April 2026 werden Nutzer, die sich in pixi Web oder an einer Desktop-Station anmelden, aufgefordert, die Zwei-Faktor-Authentifizierung einzurichten und zu verwenden.
Was passiert, wenn wir ein vertrauenswürdiges Gerät verlieren?
Entziehen Sie sofort den Vertrauensstatus (durch einen Administrator) und kennzeichnen Sie anschließend das Ersatzgerät als vertrauenswürdig.
Können vertrauenswürdige Geräte schichtübergreifend genutzt werden?
Ja, behandeln Sie sie jedoch wie Schlüssel: durch Ihr Unternehmen verwaltet, geschützt und mit Übergabe.
Ich muss mein mobiles Gerät jeden Tag erneut als vertrauenswürdig hinzufügen. Woran liegt das?
Bei älteren Geräten kann das Leeren des App-Caches auch zur Löschung der App-Speicherdaten führen.
Wenn die App-Speicherdaten gelöscht werden, fordert pixi Sie erneut auf, das Gerät als vertrauenswürdig zu kennzeichnen.
In einigen Fällen können auf dem Gerät installierte Drittanbieter-Apps zur Leistungsoptimierung App-Daten automatisch löschen.
Benötigen Sie Unterstützung?
Kontaktieren Sie Ihren Descartes pixi Customer Support für die Planung des Roll-Outs.