Was ist bei Verwendung des Web-Clients zu beachten?

Seit Version 15 verfügt der Password Depot Enterprise Server zusätzlich über eine REST-API mit Zugriff über das HTTP-Protokoll. Mit dieser API kann ein Webdienst für den direkten Zugriff von Benutzern auf den Enterprise Server über einen Browser erstellt werden.

Zu Demo-Zwecken und als Grundlage für weitere Anpassungen haben wir einen solchen Dienst entwickelt und unter https://web.password-depot.de veröffentlicht.

Alle registrierten Kunden des Enterprise Servers können diesen Webdienst nutzen und erhalten auf Anfrage den vollständigen Quellcode.

Beachten Sie bitte, dass Sie zur Nutzung des Webdienstes den Zugriff des Web Clients im Server-Manager in den Serveroptionen aktivieren müssen (Verwalten -> Serveroptionen -> Verbindungen, standardmäßig ist dieser Zugriff deaktiviert). Es wird außerdem empfohlen, für Ihre Domain ein SSL-Zertifikat zu installieren, das von einer anerkannten Zertifizierungsstelle ausgestellt wurde, und das SSL-Protokoll für die Verbindung mit dem Server zu verwenden.

Wenn sich ein Endbenutzer über einen Browser mit dem Webdienst verbindet, muss er die Adresse des Enterprise Servers und die REST-Portnummer (standardmäßig 8714) angeben. Alle Daten werden zwischen dem Enterprise Server und dem Browser direkt ausgetauscht.

Der Password Depot Enterprise Server arbeitet wie gewohnt mit einem proprietären, verschlüsselten und auf TCP-basierten Protokoll über den Standardport 25015, der auch für die Kommunikation mit Windows-, MacOS-, Android- und iOS-Clients verwendet wird.

Zusätzlich erstellt er auf dem Standardport 8714 einen HTTP-Server, der dem RESTful-Standard entspricht (z.B. https://searchapparchitecture.techtarget.com/definition/RESTful-API). Beachten Sie, dass der Password Depot Enterprise Server keine HTML-Seiten erzeugt, sondern alle Daten als JSON-formatierte Datenpakete in offener Form sendet und empfängt. Aus diesem Grund ist eine verschlüsselte SSL-Verbindung für die Verwendung der API wichtig. Um die API im Browser im benutzerfreundlichen Modus nutzen zu können, ist eine zusätzliche Schicht erforderlich - ein Webdienst, der alle erforderlichen HTML-, CSS- und JavaScripts-Dateien generiert. Ein Beispiel für einen solchen Webdienst finden Sie unter der zuvor erwähnten URL: https://web.password-depot.de.

Der Browser verbindet sich direkt mit dem Enterprise Server und keine sensiblen Daten werden an oder über den Webdienst selbst versendet.

Wenn Sie planen, Ihren eigenen Webdienst zu warten, können Sie den Quellcode auf jedem beliebigen Computer in Ihrem Netzwerk, auf dem ein HTTPS-Webserver läuft, einsetzen. Die Liste an Anforderungen finden Sie unter https://github.com/acebit-gmbh/pd-web-frontend/blob/master/README.md (WICHTIG: Sie müssen sich vorher bei Github anmelden, bevor Sie diesen Link anklicken, ansonsten erhalten Sie einen 404-Fehler!).

War dieser Beitrag hilfreich?
7 von 8 fanden dies hilfreich

Kommentare

5 Kommentare
  • Guten Tag

    Der GitHub Link funktioniert nicht.

    0
  • Der Link funktioniert, Sie müssten sich nur vorher bei Github anmelden und eine Einladung von uns erhalten. Für die Einladung senden Sie bitte eine E-Mail an info@acebit de und geben dabei Ihre Rechnungsnummer an.

    0
  • Was mache ich falsch? Ich kann es einfach nicht verbinden. SSL/TLS connection klappt nicht.

    0
  • Muss man den Enterprise Server gekauft haben (Was als Privatperson zumindest vor einigen Jahren nicht ging bei Paddle - keine Ahnung wie hier heute der Status ist?) oder reicht es hier wenn man den Client gekauft hat? Frage bezieht sich auf "Für die Einladung senden Sie bitte eine E-Mail an info@acebit de und geben dabei Ihre Rechnungsnummer an."

    0
  • Sehr geehrter Herr Herzog,

    vielen Dank für Ihren Beitrag.

    Um eine Einladung zu unserem GitHub Projekt für den Web-Client zu erhalten, muss aktuell der Password Depot Enterprise Server ab 5 Benutzern erworben werden:

    https://www.password-depot.de/de/preise/bestellen-server.htm

     

    0

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.