Welche Sicherheitsfunktionen sind in der neuen mobilen App-Version verfügbar?
-
Wenn du eine App mit äußerem und In-App-Branding hast:
- App Sperre: Diese Funktion erfordert, dass du dich nach dem Verlassen der Anwendung erneut mit einer PIN, einem Muster, Face ID oder Fingerabdruck anmeldest. Auch wenn die Anwendung im Hintergrund geöffnet war. Jeder Nutzer kann in seinen individuellen Einstellungen entscheiden, ob er die In-App Sperre verwenden möchte oder nicht. Weitere Details zur Nutzung findest du hier.
- Root-Erkennung: Nutzer werden benachrichtigt, wenn ihr Gerät gerootet ist, sobald sie die App zum ersten Mal öffnen.
Kann ich zum Übergangscode zurückkehren, wenn ich ihn vergessen habe oder er abgelaufen ist?
- Ja, du kannst zur Seite zurückkehren, auf der der Code generiert wird.
- Nach erfolgreicher Migration ist es noch eine Woche lang möglich, einen neuen Code über die alte App zu erhalten, für den Fall, dass der Nutzer die neue App versehentlich löscht. Nach dieser Woche sperren wir den Nutzer und er kann keinen neuen Code mehr erhalten.
Nach dem Herunterladen der neuen App-Version - Wird die alte App gelöscht?
- Nein, aber Push-Benachrichtigungen für die alte App werden deaktiviert, sodass du keine doppelten Push-Benachrichtigungen erhältst. Außerdem gibt es einen Vollbildhinweis, wenn du die alte App öffnest, der dich darüber informiert, dass dies die alte App ist. Nach einer Woche wird der Nutzer in der alten App abgemeldet.
Wenn Nutzer die App zum ersten Mal herunterladen, z.B. neue Mitarbeiter, sehen sie dann auch den Migrationsprozess?
- Ja, neue Nutzer sehen nach dem Herunterladen der neuen App während des Migrationszeitraums denselben Bildschirm wie Nutzer, die die alte App zuvor hatten. Sie müssen auf „Zugangsdaten verwenden“ klicken und können sich dann zum ersten Mal einloggen. Nach dem festgelegten Migrationszeitraum ist der Login-Bildschirm wieder normal, und neue Mitarbeiter sehen keine Migrationshinweise mehr.
Was sind die Unterschiede im Migrationsprozess zwischen iOS und Android?
Es hängt davon ab, welche Version der App die Mitarbeiter verwenden.
-
iOS-Nutzer:
- Mitarbeiter müssen den Anweisungen in der Mitarbeiter-App folgen und die neue Version der App herunterladen. Kein erneutes Einloggen erforderlich.
-
Android-Nutzer - App über den Browser heruntergeladen (Progressive Web App):
- Mitarbeiter müssen den Anweisungen in der Mitarbeiter-App folgen und die neue Version der App im Google Playstore herunterladen. Kein erneutes Einloggen erforderlich.
-
Android-Nutzer - benutzerdefinierte App über den Google Playstore heruntergeladen:
- Mitarbeiter müssen den Anweisungen in der Mitarbeiter-App folgen und die neue Version der App im Google Playstore aktualisieren. Kein erneutes Einloggen erforderlich.
Was ist die Frist für das Update auf die neue Version als Nutzer?
- Derzeit gibt es keine Frist. Die Customer Success Manager bei Flip können die Migration für den Kunden aktivieren, wann immer der Kunde bereit ist. Im besten Fall wird dies vor November 2024 durchgeführt.
- Bei der Aktivierung der Migration kann der Kunde entscheiden, ob die Nutzer migrieren müssen, d.h. ob sie die vorherige App-Version nicht mehr verwenden können, oder ob die Nutzer die vorherige App-Version vorerst weiterhin verwenden können. Der Kunde kann sich zunächst für den freiwilligen Weg entscheiden und nach einer bestimmten Zeit die Einstellung über den CSM so ändern, dass die Nutzer jetzt migrieren müssen und die vorherige App-Version nicht mehr verwenden können.
- Der Kunde kann den Migrationsfortschritt über ein Dashboard verfolgen.
- Wenn die meisten Nutzer migriert sind, kann der Kunde auch entscheiden, die Migration zu deaktivieren. Die Nutzer können dann nicht mehr über den Code migrieren, sondern die neue App über ein Banner in den Einstellungen herunterladen, müssen sich jedoch mit Anmeldedaten einloggen.
Wie zeitaufwendig ist das Upgrade für die Nutzer ungefähr in Minuten?
- Das Upgrade auf die neue Version ist einfach und schnell. Es dauert etwa 1-2 Minuten, abhängig von der Internetverbindung des Nutzers, vom Start der Migration bis zum Herunterladen der neuen App-Version und dem Einloggen (ohne erneutes Einloggen) in der neuen App-Version.
Wie funktioniert die Migration technisch?
- Der Übergang zu unserer neuen mobilen Anwendung ist nahtlos und sicher gestaltet, damit Ihre Sitzung ohne Unterbrechung fortgesetzt werden kann.
- Hier ist ein einfacher Überblick über die Funktionsweise:
- Code-Generierung: Wenn Sie bei unserer alten Anwendung angemeldet sind, generieren wir zunächst einen eindeutigen Code, der mit Ihrer authentifizierten Sitzung verknüpft ist. Dieser Code dient als temporärer Schlüssel für den Übergang zur neuen Anwendung.
- Code-Eingabe: Wenn Sie die neue Anwendung öffnen, werden Sie aufgefordert, den Code einzugeben, den Sie von der alten Anwendung erhalten haben. Dies ist ein einfacher Schritt, um beide Anwendungen zu verbinden, ohne sensible Daten zu teilen.
- Sitzungsverknüpfung: Nach Eingabe des Codes kommuniziert die neue Anwendung mit unserem Backend-System, um den Code gegen einen Aktionslink auszutauschen. Dieser Link ist von entscheidender Bedeutung, da er die Informationen enthält, die zum Aufbau einer neuen Sitzung in der neuen Anwendung benötigt werden.
- Authentifizierung und Tokenisierung: Über den Aktionslink initiiert die neue App eine Sitzung und führt einen sicheren Authentifizierungsprozess durch. Daraufhin erhält die neue App ein gültiges Token, das die volle Funktionalität ermöglicht.
- Normaler Betrieb: Nachdem die Authentifizierung abgeschlossen ist und das Token erhalten wurde, geht die App in den normalen Betriebszustand über. Sie können die neue App nun wie die alte nutzen und haben vollen Zugriff auf alle Funktionen.
- Dieser Übergangsprozess ist auf Ihre Sicherheit ausgerichtet und stellt sicher, dass keine persönlichen Daten offen übertragen werden und dass jeder Schritt auf seine Echtheit überprüft wird.
Wie werden die Daten für das neue Migrations-Analyse-Dashboard gesammelt?
- Wenn der Nutzer die alte App öffnet, erscheint ein Banner, das ihm mitteilt, dass es eine neue mobile App gibt und dass er den Übergangscode kopieren muss.
- Wenn er auf die Schaltfläche zum Kopieren des Übergangscodes klickt, wird im Hintergrund ein "Übergangscode" erstellt.
- Der Nutzer kopiert diesen und fügt ihn dann in die neue App ein. Sobald dieser Code erstellt ist, notieren wir diesen Code zusammen mit der user_id im Backend und verfolgen, ob der Code tatsächlich eingelöst wird und sich der Nutzer dann erfolgreich in der App anmeldet.
- Hier werden keine Nutzerdaten ausgelesen, sondern nur Daten über die erfolgreiche Einlösung des Codes ausgewertet.
Welche Sicherheitsmaßnahmen gibt es bei der Migration?
Zusätzlich zum Code gibt es folgende Sicherheitsmaßnahmen:
- Der Code funktioniert nur, wenn der Login mittels Code von derselben IP-Adresse ausgeht, die auch vorher in der alten App verwendet wurde
- Der Code hat eine maximale Gültigkeitsdauer von einer halben Stunde
- Der Code kann nur einmal verwendet werden
Muss ich Zeit einplanen, um die neue App Version zu testen?
- Nein, Sie brauchen hier keine Zeit einzuplanen.
- Da Ihre Daten und Einstellungen in der Flip-Cloud gespeichert werden, sind alle Daten wie z. B. Posts, Chats, Events und Mitarbeitende auch in der neuen App-Version verfügbar.
- Auch der Login mit SSO erfordert keine neue Konfiguration, da die Konfiguration ebenfalls über die Cloud gespeichert und geladen wird.
- Wir bieten Ihnen die Möglichkeit, unsere Test-App "Artemis Mitarbeiter-App" zu installieren und sich mit Ihrem System anzumelden, wenn Sie vorab die App und den SSO Login testen möchten.
- Android: https://play.google.com/store/apps/details?id=com.artemis.employeeapp
- iOS: https://apps.apple.com/au/app/artemis-employee-app/id6484270936
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.