FMK2015: Sichere automatische Anmeldung mit Hilfe der Get(PersistentID) Funktion in FileMaker Go by Alexis Gehrt

Alexis Gehrt Sichere automatische Anmeldung in FileMaker GO

FileMaker Konferenz 2015 Hamburgwww.filemaker-konferenz.com

FileMaker GO & Get(PersistentID)

Sichere automatische Anmeldung mit Hilfe der Get(PersistentID) Funktion

www.database-designs.ch

http://www.database-designs.ch



Über mich

• Alexis Gehrt [email protected]

• Matura, ETH Zürich - Elektro Ingenieur Studium

• Apple Distributor Schweiz (vor Apple Schweiz)

• Macintosh Software Distribution

• Dort seit ca. 1992 FileMaker Entwickler (inhouse)

• Im Jahr 2000 Database Designs als Einzelfirma gegründet.

• Mit-Organisator vom St. Galler 4-Ländereck FM-Stammtisch

• Kunden: Industrie, Goldschmiede, Medizin, Handel

mailto:[email protected]



Hobbies

• Mountain Biken / Bike Guide

Ausser in diesem Sommer…

😞



Die (Geschichte) der PersistentID

• Funktion: Get/Hole(PersistentID)

• Aus der FileMaker Hilfe

• Zweck: Gibt Text zurück, der einen eindeutigen Bezeichner des Computers oder Geräts anzeigt, auf dem FileMaker ausgeführt wird.

• Wenn Webbrowser-Cookies während einer FileMaker WebDirect-Sitzung gelöscht werden, ändert sich der von Hole (PersistentID) zurückgegebene Wert.

• Wenn ein FileMaker Go-Benutzer eine iOS-Sicherung auf ein anderes Gerät wiederherstellt, ändert sich der von „Hole(PersistentID)” zurückgegebene Wert. Wenn eine Sicherung auf das gleiche iOS-Gerät wiederhergestellt wird, bleibt der zurückgegebene Wert unverändert. Weitere Informationen finden Sie in der FileMaker Knowledge Base.



Andere Nutzen der PersistentID

• z.B. simple Software Registrierung/Freischaltung

• SetField (Container) = Registrierung::PersistentID & Registrierung::email & GetAsText(Int(Registrierung::Version)) & GetAsText(Registrierung::Benutzer) &”MySecretExtra"

• GetContainerAttribute(Registrierung::Container ; "MD5" )

• If (MD5Hash ≠ Registrierung…)



FileMaker GO 14 vs. diese Methode

• Neue Funktion Passwort auf Gerät im Schlüsselbund speichern



Sicheres Login mit PersistentID

• Der Kunde: www.sos-aerzte.com

• Seit 2001 FileMaker Pro im Einsatz

• Patientendaten im “Noteinsatz” verfügbar machen

• Erster “Versuch” IT-lastig: VPN / iOS App, Login etc.

• Zweiter Anlauf mit der Vorgabe: Der Arzt muss kein Passwort tippen !? Kein Passwort/Patientendaten auf dem Gerät

http://www.sos-aerzte.com



iPhone Lösung mit FileMaker GO

• SOS Gate / 24h / 365 Tage im Einsatz

• Aktuelle Fälle mit Patientendaten

• Foto-Dokumentation Funktion

• Start von “Dictate & Connect” via URL Schema

• Arbeitszeit-Erfassung der Ärzte

• Aktuell im Ausbau: www.videodolmetschen.com

http://www.videodolmetschen.com



Die Sicherheit ?

• Zwei FileMaker Server (1x in einer DMZ) https://de.wikipedia.org/wiki/Demilitarized_Zone

ALLE kompletten Patientendaten nur im Intranet

Nur die aktuellen Fälle werden synchronisiert

Der zweite FileMaker Server hat per Definition einer DMZ keinen Zugang nach “innen”

https://de.wikipedia.org/wiki/Demilitarized_Zone



FileMaker FrameWork des Vortrags

• Get(PersistentID) Technik

• Guest Privilegien Set für ein erstes Einloggen

• Spezielle Zugriffsrechte auf die PersistentID Tabelle

• “Falltür Funktion” gegen Eindringlinge

• Client App Update Mechanismus

• Einfaches Logging der Anmeldungen

• URL Aktionen



Fragen ?



Vielen Dank unseren Sponsoren

Danke für das Bewerten dieses Vortrages

Technology

FMK2015: Sichere automatische Anmeldung mit Hilfe der Get(PersistentID) Funktion in FileMaker Go by Alexis Gehrt