Mobile Anwendungen

Übersicht

Sie können die offizielle mobile Anwendung verwenden, um auf die On-Premise-Version von Passwork zuzugreifen.

Sie verfügt über die grundlegenden Funktionen der Webversion von Passwork. Mit der Anwendung können Sie auf Ihre Tresore, Ordner und Einträge zugreifen und diese verwalten sowie eine Reihe weiterer Funktionen nutzen.

Der mobile Client ist im App Store, Google Play verfügbar. Oder Sie können den untenstehenden QR-Code scannen:

info

Um mehr über die Verbindung und Nutzung unserer Anwendungen zu erfahren, lesen Sie die ausführlichen Anleitungen zur Passwork Mobile Application und zur Passwork 2FA Application

Funktionsweise der Anwendung

Die mobile Anwendung verbindet sich über ein Token direkt mit Ihrem Passwork-Server. Um die App zu verwenden, müssen Sie daher den Parameter in den Rollen aktivieren — Use Mobile Application.

Die mobile Anwendung verwendet ausschließlich das HTTPS-Protokoll und überprüft die Authentizität des SSL-Zertifikats des Servers, indem es mit vertrauenswürdigen Zertifikaten im Systemspeicher des Geräts abgeglichen wird.

Damit die App korrekt funktioniert, müssen Sie daher sicherstellen, dass:

1. Mobile Geräte über das lokale Netzwerk oder VPN direkten Zugang zum Passwork-Server haben
2. Passwork für die Verwendung des HTTPS-Protokolls konfiguriert ist
3. Ein gültiges, von einer Zertifizierungsstelle ausgestelltes SSL-Zertifikat verwendet wird
4. Die Nutzung der mobilen Anwendung für das Konto aktiviert ist

Autorisierung in Anwendungen

Für die Autorisierung generiert Passwork einen speziellen QR-Code mit Informationen über den Passwork-Host und das Token. Um das Gerät zu autorisieren:

1. Melden Sie sich bei Ihrem Passwork-Konto an
2. Klicken Sie im Menü Settings and Users auf Connect Mobile Device
3. Geben Sie Ihr Passwort ein (und das Masterpasswort, falls für Ihr Passwork aktiviert)
4. Öffnen Sie die Passwork-App und scannen Sie den QR-Code
5. Bei erfolgreicher Autorisierung können Sie die App verwenden

Wenn beim Autorisierungsversuch ein Verbindungsfehler auftritt, überprüfen Sie Folgendes:

• Der Parameter in den Rollen für Benutzer — Use Mobile Application ist aktiviert
• Ihr Gerät kann eine Verbindung zum Server herstellen
• Das SSL-Zertifikat ist gültig

Verwendung der Zwei-Faktor-Authentifizierung

Der mobile Passwork-Client verwendet keine 2FA, da Sie das Gerät über die Desktop-Version von Passwork autorisieren. Sobald das Gerät verknüpft ist, erfolgt der Zugriff auf die App über einen PIN-Code oder biometrische Daten, die auf dem Telefon gespeichert sind.

Sie können Passwork selbst mit Zwei-Faktor-Authentifizierung schützen, indem Sie die offizielle Passwork 2FA Application oder einen Drittanbieterdienst wie Google Authenticator oder Microsoft Authenticator verwenden.

Verwendung von SSL-Zertifikaten

Die App überprüft die Gültigkeit des SSL-Zertifikats beim Verbinden mit Ihrem Server. Damit die Überprüfung erfolgreich ist:

1. Das Zertifikat muss von einer Stammzertifizierungsstelle ausgestellt sein
2. Das Zertifikat muss auf Ihren Servernamen oder DNS-Eintrag ausgestellt sein
3. Das Zertifikat darf nicht abgelaufen sein

Sie können ein gültiges Zertifikat auf folgenden Wegen erhalten:

1. Ein Zertifikat bei einer vertrauenswürdigen Stelle erwerben
2. Ein kostenloses Zertifikat von Cloudflare oder ähnlichen Diensten verwenden
3. Ein kostenloses Zertifikat von Let's Encrypt generieren oder beziehen

Unterstützung für selbstsignierte SSL-Zertifikate

gefahr

Wir empfehlen die Verwendung selbstsignierter Zertifikate nicht, da diese ein Sicherheitsrisiko darstellen und die automatische Überprüfung erschweren können

Wenn Sie ein selbstsigniertes SSL-Zertifikat auf dem Passwork-Server verwenden, müssen Sie es zur Vertrauensliste auf Ihrem Gerät hinzufügen.

Um ein selbstsigniertes Zertifikat auf iOS zu installieren:

1. Stellen Sie ein selbstsigniertes öffentliches Stammzertifikat aus
2. Stellen Sie ein SSL-Zertifikat für Ihren Host unter Verwendung des Stammzertifikats aus
3. Falls Sie ein selbstsigniertes Zertifikat ohne Stammzertifikat verwendet haben, ersetzen Sie es durch ein neues wie in Schritt 2 beschrieben
4. Exportieren Sie das Stammzertifikat im Format .crt und übertragen Sie es auf das Gerät
5. Suchen Sie die .crt-Datei auf Ihrem Gerät — das System fordert Sie automatisch zur Installation auf
6. Gehen Sie zu Settings -> General -> About -> Certificate Trust Settings und aktivieren Sie Full Trust for Root Certificates

Um ein selbstsigniertes Zertifikat auf Android zu installieren:

1. Stellen Sie ein selbstsigniertes öffentliches Stammzertifikat aus
2. Stellen Sie ein SSL-Zertifikat für Ihren Host unter Verwendung des Stammzertifikats aus
3. Falls Sie ein selbstsigniertes Zertifikat ohne Stammzertifikat verwendet haben, ersetzen Sie es durch ein neues wie in Schritt 2 beschrieben
4. Exportieren Sie das Stammzertifikat im Format .crt und übertragen Sie es auf das Gerät
5. Suchen Sie die .crt-Datei auf Ihrem Gerät und öffnen Sie sie. Für die Installation müssen Sie das Gerät entsperren und einen Zertifikatnamen eingeben

Verwendung einer VPN-Verbindung

Sie können VPN verwenden, um auf Passwork zuzugreifen, ohne eine direkte Verbindung zum Server zu haben. Auf mobilen Geräten kann VPN über die Systemtools von iOS und Android oder über einen beliebigen mobilen VPN-Client konfiguriert werden.

Damit die VPN-Verbindung funktioniert, muss Ihr Passwork-Server das HTTPS-Protokoll verwenden, und die Geräte müssen sich über den Servernamen oder den CN-Wert des Zertifikats verbinden. Außerdem müssen Sie die öffentliche Stammzertifikatdatei auf Ihrem mobilen Gerät installieren, wie im obigen Abschnitt beschrieben.