Also eine myPBX Lizenz muss der Nutzer doch sowieso haben, sonst geht die APP nicht
Und über den Haken "Reverseproxy" kann man bestimmen ob er überhaupt von extern Anmeldungen durchführen darf.Und ober er jetzt auf ein Selfserviceportal geht oder sich an einer myPBX URL anmeldet scheint mir relativ zu sein, vorallem hat man in myPBX sehr viele Möglichkeiten APP's oder andere Webseiten zu integrieren.
Und der Nutzer braucht dann immer nur die URL zu myPBX. Solltet ihr APP's erweitern kann man die in myPBX über APP Link integrieren fertig.
Nutzername und Passwort hat er ohnehin und wenn dort dann der QRCode präsentiert wird ist alles feritg.
Über den QR Code kommt dann noch zusätzlich zu den Anmeldedaten der Updatepfad, dann kann man auch noch Configtechnisch was nachlegen wenn man möchte.
Über Seriennummer würde ich die APP nicht registrieren, das machen wir nur wenn wir H323/TLS als authentifzierung bis zur PBX nutzen und dabei würde ich dann nicht die BUILD IN Zertifikate nutzen der Smartphone APP nehmen, dann verwaltet man sich ja kaputt..
Ginge dann eher richtung PHP Updateserver um ein Zertifkatsdeployment nachzulagern, aber das ist wieder ein anderes Thema.
Eine ordentliche Passwortpolicy sollte hier genug Sicherheit bringen.
Wir haben bei uns intern auch ein kleines "quick and dirty" self service Portal programmiert, was automatisiert die APP, WebRTC , Softphone einrichtet und Hotdesking, Passwörter zurücksetzt usw. durchführt, sowie die entsprechenden Berechtigungen Config haken setzt oder entfernt sodass kein Admin mehr was machen muss. Aber was mich daran immer stört ist, dass man sehr viel Zeit und Ideen darein investiert und es auch immer eine gewisse Abhängigkeit an die Systemumgebung hat, die man dann nicht bei jedem Kunden wiederfindet oder die einfach nicht jeder Kunde hat.
Mit so einem QR Code kann jeder umgehen und wenn der auf der PBX generiert würde bzw. in der myPBX Oberfläche, dann läuft er Platformunabhängig. Das ist erstmal das wichtigste damit 98 % aller Kunden oder auch integratoren es einfacher hätten.
Eine Authenifzierung über die Email kann man sich doch auch basteln. Man sucht per Email den Nutzer im System und holt sich dabei den h323 Namen. "Email ist ja auch eindeutig" Dann nutzt man beide Daten, H323 Name und eingebenes Passwort um die Authentifzierung zu checken. Fertig... Aber ist auch dann sehr grob gebastelt
.
Gruß
Peter
Sämtliche Varianten ausprobiert , aber es geht immer nur der Browser auf , myPBX zuckt sich gar nicht..
