Skip to main content
Skip table of contents

Technische Beschreibung

Allgemein

In diesem Artikel wird die technische Funktionsweise des IBI-aws MobileClient genauer betrachtet.

Voraussetzungen

Um den IBI-aws MobileClient verwenden zu können wird folgendes benötigt:

  • IBI-aws Admin ab Version 1.18
  • Zugriff auf den IBI-aws Webservice (https://mobileservice.ibi-aws.net
    • Muss von allen IBI-aws MobileClients und IBI-aws Admins erreicht werden können
  • Ein Webserver, auf welchem die Hinweisdatei (zu erwartende Grösse <100KB) abgelegt werden kann
    • Der Webserver muss die erwartete Anzahl der IBI-aws MobileClient Anwender bewältigen können
      • Es muss damit gerechnet werden, dass nach einer Veröffentlichung viele IBI-aws MobileClient Anwender innerhalb von kurzer Zeit auf dem Webserver zugreifen
    • IBI-aws MobileClients müssen via HTTP/S GET lesend auf die Hinweisdatei zugreifen können
    • IBI-aws MobileClients müssen via HTTP/S HEAD lesend auf die Hinweisdatei zugreifen können
    • Der IBI-aws Admin muss in der Lage sein, die Hinweisdatei per WebDAV, FTP oder Dateipfad auf dem Webserver zu schreiben
    • Der Webserver muss bei der Verwendung von HTTPS über ein vertrauenswürdiges Zertifikat verfügen
    • Ggf. muss folgender MIME-Type hinzugefügt werden
      • Dateiendung: .ibi
      • MIME-Type: text/xml
  • Ein mobiles Endgerät, auf welchem der IBI-aws MobileClient installiert werden kann oder bereits ist

Eckdaten

  • Kommunikation mit dem IBI-aws Webservice (https://mobileservice.ibi-aws.net) über HTTPS (Port 443)

    • Verschlüsselung: TLS, AES-256

  • Personenbezogene Daten werden verschlüsselt in der Datenbank gespeichert
  • HTTPS nur mit vertrauenswürdigen Zertifikaten

Ablauf

Anlegen einer Hinweisgruppe für mobile Clients

Beim Erstellen einer Hinweisgruppe für mobile Clients werden die ID und der öffentlicher Zugriffspfad auf dem IBI-aws Webservice gesichert. Dies ist nötig um die Verbindung zwischen mobilen Endgeräten und einer Hinweisgruppe, bzw. der dazugehörigen Hinweisdatei, herzustellen.

Registrierungsoptionen verwalten

Domänen

Registrieren einer Domäne

Wird eine Domäne registriert, wird diese inkl. der Region und Hinweisgruppen-ID auf dem IBI-aws Webservice gespeichert. Zusätzlich wird ein Bestätigungscode an die eingegebene E-Mail Adresse gesendet. Dieser Code muss im IBI-aws Admin zur Bestätigung einer Domäne eingegeben werden.

Löschen einer Domäne

Wird eine Domäne gelöscht, werden über den IBI-aws Webservice zusätzlich alle Geräte gelöscht, die auf diese Domäne registriert sind. Ist eine Domäne in mehreren Hinweisgruppen hinterlegt, werden nur die Geräte gelöscht, die zur gleichen Hinweisgruppe wie die gelöschte Domäne gehören.

Codes

Registrieren eines Codes

Wird ein Code erstellt, wird die Bezeichnung, die gegebenenfalls definierte Gültigkeit die Notiz sowie die Hinweisgruppen-ID auf dem IBI-aws Webservice gesichert.

Der Code wird vom IBI-aws Webservice erstellt und an den IBI-aws Admin übermittelt, wodurch sichergestellt wird, dass der Code eindeutig ist. 

Ablauf der Gültigkeit eines Codes

Läuft die Gültigkeit eines Codes ab, können sich keine neuen IBI-aws MobileClients mehr mit diesem Code registrieren. Bereits registrierte Geräte werden nicht verändert und bleiben bestehen.

Löschen eines Codes

Wird ein Code gelöscht, werden über den IBI-aws Webservice zusätzlich alle Geräte gelöscht, die sich mit diesem Code registriert haben.

Ein gelöschter Code wird nicht noch einmal vergeben, sondern dauerhaft blockiert.

Registrierung auf dem IBI-aws MobileClient

Via Domäne / E-Mail Adresse

E-Mail Adresse

Zuerst muss die E-Mail Adresse eingegeben werden. Diese wird mit einer Geräte-ID an den IBI-aws Webservice übermittelt. Der IBI-aws Webservice speichert die übermittelten Informationen und erzeugt einen Bestätigungscode, welcher an die E-Mail Adresse gesendet wird.

Alle personenbezogenen Daten werden verschlüsselt gespeichert.

Bestätigungscode

Sobald der via E-Mail empfangene Bestätigungscode eingegeben wird, wird dieser mit der Geräte-ID an den Webservice gesendet, wo der Code überprüft wird.

Ist der Code korrekt, wird die Liste der verfügbaren Regionen (Hinweisgruppen) für die Domäne der E-Mail Adresse geladen.

Region

Ist nur ein Region verfügbar, wird diese automatisch vom Webservice gewählt. Sind mehrere Regionen vorhanden, wird die Liste an den MobileClient übermittelt, sodass der Benutzer die für Ihn passende Region auswählen kann.

Die gewählte Region wird in diesem Fall erneut an den Webservice übermittelt, wo die Registrierung um die Region, bzw. Hinweisgruppe, erweitert wird.

Via Code

Wird die Registrierung via Code gewählt, muss der Anwender den entsprechenden Code eingeben. Dieser wird mit der Geräte-ID an den IBI-aws Webservice übermittelt.

Der IBI-aws Webservice überprüft und speichert die übermittelten Informationen, und schliesst die Registrierung ab.

Verwaltete Konfiguration

Neben der manuellen Registrierung über Domänen und Codes, besteht die Möglichkeit, die Registrierung über eine verwaltete Konfiguration auszulösen, sobald der Anwender den IBI-aws MobileClient öffnet.

Hierbei können folgenden Varianten gewählt werden:

Microsoft Entra ID (früher Azure Active Directory)

Ist die verwaltete Konfiguration für die Registrierung via Microsoft Entra ID korrekt aufgesetzt, verbindet sich der IBI-aws MobileClient über die in der Konfiguration hinterlegten Informationen mit Microsoft Entra ID. Aus diesem wird dann die E-Mail Adresse sowie die Hinweisgruppen-ID geladen und an den IBI-aws Webservice übermittelt.

Der IBI-aws Webservice überprüft die empfangenen Daten und schliesst die Registrierung ab.

Domäne

Über die verwaltete Konfiguration kann die Registrierung über eine Domäne nur bei der Verwendung von Microsoft Entra ID vollständig automatisiert werden.

Wird Microsoft Entra ID nicht verwendet, kann dem Anwender nur die Eingabe der E-Mail Adresse abgenommen werden, indem diese in der verwalteten Konfiguration hinterlegt wird.

Code 

Die Registrierung über einen Code kann mit einer verwalteten Konfiguration vollständig automatisiert werden.

Ist in einer verwalteten Konfiguration ein Code hinterlegt, wird automatisch die Registrierung über Code ausgelöst.

Abonnieren von Kategorien auf dem IBI-aws MobileClient

Abonnieren

Wird eine Kategorie abonniert, wird die ID dieser Kategorie im IBI-aws MobileClient gespeichert. Zusätzlich wird die Abonnierung auf dem IBI-aws Webservice gespeichert, über welchen die Zielgeräte einer Push Benachrichtigung ermittelt werden.

Deabonnieren

Wenn eine Kategorie deabonniert wird, wird die ID aus der Liste der abonnierten Kategorien entfernt. Des Weiteren wird die Abonnierung auf dem IBI-aws Webservice gelöscht.

Vorselektierte Kategorien

Wenn der IBI-aws MobileClient gestartet wird, werden alle neuen vorselektierten Kategorien geladen und als abonniert hinterlegt.

Veröffentlichen von neuen Hinweisen im IBI-aws Admin

Werden im IBI-aws Admin neue Hinweise veröffentlicht, wird zunächst die Hinweisdatei aktualisiert. Anschliessend wird eine Push Benachrichtigung an die IBI-aws MobileClients geschickt.

Die Push Benachrichtigung wird über den IBI-aws Webservice versendet, welcher die Benachrichtigung nur an die Geräte sendet, die in der Hinweisgruppe registriert sind und auf mindestens eine Einschränkung der veröffentlichten Hinweise passen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close