dertowa
Goto Top

Automatische Authentifizierung an Websystem

Hallo zusammen,
vielleicht hat sowas ja schon mal jemand umgesetzt oder spontan eine Idee - die Hoffnung stirbt ja bekanntlich zuletzt.

Worum geht es?
  • Digitalisierung der Produktionsumgebung
  • Sinnvolle Authentifizierung der Benutzer
  • Mehrere Benutzer ein Terminal

Was ist gegeben?
  • ZeroClients welche über ein PXE Image auf Linuxbasis booten
  • Individualprogrammierung einer Produktionsplanungssoftware (webbasiert - Chrome)
  • Transponder von AIDA (aus dem Bereich der Zeiterfassung)

Die Kollegen buchen QR-Codes um Positionen in der Produktion fertig zu melden, dies wird aktuell über eine
AD-Authentifizierung mit Arbeitsstationsbenutzern realisiert, womit die Station sich am System anmelden kann.
Damit ist natürlich unklar welcher Anwender nun die Position wirklich gemeldet hat, oder Abweichungsberichte
eingereicht hat, etc.
Der Wunsch war, dass die Kollegen zu den Stationen hingehen und das System über einen RFID oder sonstigen
Chip automatisch erkennt wer davor steht und den Kollegen bei der Buchung vermerkt.

Irgendwie finden wir da aber keinen passenden Anbieter, die Systeme funktionieren alle nur mit auflegen oder
extrem geringem Abstand, oder aber nur in Kombination mit passender Software - also keine offene Schnittstelle/API.

Grüße
ToWa

Content-Key: 1145377545

Url: https://administrator.de/contentid/1145377545

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: StefanKittel
StefanKittel 12.08.2021 um 00:15:03 Uhr
Goto Top
Hallo,

Die üblichen RFID-Systeme reichen nur weniger Milimeter bis Zentimeter.

Mehr Reichweite hat BlueTooth. Aber vermutlich wieder zu viel Reichweite (bis 10m)

Ich würde mal bei Kassensystemen schauen.
Vieleicht kann man von denen was fertigs nutzen.

Wenn Ihr Bastelfreudig seid.
Wie wäre es mit kleines Raspberry PIs die an einen Server melden sobald sich Jemand eincheckt.
Der Server schreibt das in die DB.

Die Produktionssoftware fragt die DB ob sich an PC15 vor nicht mehr als 15 Sekunden Jemand angemeldet hat.
Fertig.

In die Thin-Clients bekommt man das vermutlich nicht mit rein.


Alternativ einen Barcodescanner der in einer Halterung hängt.
In dem Web-Formular gibt es ein Feld für Benutzer wo man dann seinen Ausweis unter den Scanner hält. (Ein USB Barcode-Scanner funktioniert wie eine USB Tastatur).

Stefan
Mitglied: dertowa
dertowa 12.08.2021 um 08:50:27 Uhr
Goto Top
Hey, danke für die Antwort.
"einchecken" ist eben das Thema, die Nutzer haben einen QR Code, gehen zu dem Terminal und scannen das im Browser ab.
Die Traumvorstellung war/ist also das da niemand ein- oder auschecken muss da ggf. Kollege 2 kurz darauf folgt und einen anderen QR Code scannt.
Oder du müsstest das "Einchecken" am Pi mal ein wenig näher ausführen? ;)

Die Zero Clients sind rengee K10 ohne OS: https://rangee.com/rangee-k10-zero-client/
Anschließen lässt sich da allerhand, ggf. muss die PXE-Boot-Software angepasst werden.

Hinsichtlich der Barcodeauthentifizierung hatte ich sowas schon mal beim alten Arbeitgeber in der Produktion.
Die laminierten Karten wurden mal vergessen, verknickt, verdreckt und man musste einen "Zeitraum" nach der
letzten erfolgten Buchung definieren wann das System den Nutzer abmeldet damit er nicht jedes Mal seinen
Barcode drunterhalten muss.
Das geht klar und ist auch praktisch umsetzbar, stellt aber irgendwie nicht den Idealzustand bereit.

Hinsichtlich der Kassensysteme klingt das nach etwas wo ich mal ein Auge drauf werfe.
Das Konzept passt zwar nicht 100% übereinander, aber vielleicht findet sich da ein annehmbarer Mittelweg.
Mitglied: BirdyB
BirdyB 12.08.2021 um 08:55:51 Uhr
Goto Top
Moin,
in meinem Umfeld wird dafür gerne Imprivata eingesetzt:
https://www.imprivata.de/de/single-sign-on-sso
Aber ich befürchte, dass diese Lösung zu kostspielig sein wird.
VG
Mitglied: emeriks
emeriks 12.08.2021 um 09:18:18 Uhr
Goto Top
Hi,
ich habe eigentlich keine Ahnung von oder Bezug zu diesem Thema.

Aber ich werfe mal in den Raum:
Gesichtserkennung?
Oder Code auf den Klamotten und Kamera erfasst das und wertet aus?
Fingerabdruck?

E.
Mitglied: 148656
148656 12.08.2021 um 09:31:58 Uhr
Goto Top
Moin,

Naja, ob man die Mitarbeiter Erkennungsdienstlich behandeln muss, sei mal dahin gestellt.
Aber wie wäre es mit der einfachsten Lösung. Ein zusätzliches Feld in der Anwendung, in dem man das Namenskürzel einträgt?


Gruß
C.C.
Mitglied: StefanKittel
StefanKittel 12.08.2021 um 09:34:33 Uhr
Goto Top
Zitat von @148656:

Aber wie wäre es mit der einfachsten Lösung. Ein zusätzliches Feld in der Anwendung, in dem man das Namenskürzel einträgt?
Hinweis am Rande: Barcodes können auch Texte, z.B. Namen oder Kürzel, enthalten...
Mitglied: Benandi
Benandi 12.08.2021 um 18:54:30 Uhr
Goto Top
Hallo in die Runde,

nur zum Verständnis bzw. Verifikation, da ich mit dem "Projektumfeld" noch nie zu tun hatte:
Zitat von @dertowa
Die Kollegen buchen QR-Codes um Positionen in der Produktion fertig zu melden, dies wird aktuell über eine AD-Authentifizierung mit Arbeitsstationsbenutzern realisiert, womit die Station sich am System anmelden kann. Damit ist natürlich unklar welcher Anwender nun die Position wirklich gemeldet hat, oder Abweichungsberichte eingereicht hat, etc.
Die Personen finden also ein Konstrukt vor, auf dessen Bildschirm eine Webseite dargestellt wird. Greift da irgendwann eine Bildschirmsperre oder etwas anderes, was die User nötigt, das Betriebssystem zu entsperren? Gibt es neben dem Scanner noch weitere Eingabegeräte (falls überhaupt gewünscht oder zulässig)?
Nun halten sie einen QR-Code unter / an einen Scanner und der ausgelesene Inhalt wird innerhalb der Webseite verarbeitet / eingetragen. Sind noch weitere Schritte nötig (Klick / Touch auf "Absenden", Eintragen von Zahlen bei Fehlbeständen, etc.)?
Danach gehen sie ihrer Wege und die nächste Person kommt recht bald vorbei. Zumindest meine ich heraus zu lesen, dass die ZeroClients stark frequentiert werden.

"Individualprogrammierung" klingt doch erstmal super. Damit kannst du quasi alles (und nichts :p) umsetzen.
@StefanKittel hat es eigentlich schon offensichtlich genug gesagt:

Punkt Identifizierung:
Jeder User bekommt einen QR-Code (weil der passende Leser schon vorhanden ist) oder Barcode, dessen Inhalt eine geeignete Identifizierung / Zuordnung des Scannenden ermöglicht. Diesen Code könnte man beispielsweise auf die RFID-Chips von AIDA aufbringen, was die Motivation des Personals steigert, weder das eine noch das andere zu verlieren / verbiegen / zerknittern. (Im nächsten Schritt kann man den Wert noch steigern, indem man damit auch andere Sachen bedienen kann. Bei uns kommt beispielsweise "Print2Me" zum Einsatz: User klickt auf Drucken, läuft zu einem beliebigen Drucker des Unternehmens, hält seinen RFID-Chip davor und bekommt dort seine(n) Ausdruck(e). Auch denkbar sind Anwendungen im Bereich Kantine oder Zugangs- / Schließsystem.)
Alternativ schließt man zusätzlich einen RFID-Scanner an, der mit den AIDA-Tags umgehen kann. Laut AIDA-Webseite können die Chips eine Reichweite bis zu einem Meter haben (abhängig von der RFID-Art). Damit kann man eine Art "Bewegungsmelder" konstruieren oder bei geringerer Reichweite bleibt nur das (typische) Auflegen / davor halten.

Punkt Einbindung ins System:
Option A:
Umbau auf zwei Stufen. Erst wird eine Webseite angezeigt, die zum Scannen des Identifizierungsmerkmals auffordert. Ob man dort bereits "Eingabehygiene" (Abfangen von Unfug, Scan beliebiger Gegenstände, etc.) betreiben muss, musst du abschätzen. Nach dem Scan wird die gewonnene Information an die Folgewebseite weiter gegeben und dort in ein zusätzliches Feld sichtbar eingebunden (Kontrollmöglichkeit durch User). Nun folgt der bereits bekannte Prozess des QR-Codes. Nach Abschluss der Tätigkeit springt das System wieder auf die erste Seite und bittet um Identifizierung.
Option B:
Einstufig. User wählt das zusätzliche Feld "Identifizierungsmerkmal" aus, scannt selbiges, wählt dann das Feld "QR-Code" aus und verfährt wie gehabt.

Bei diesen Vorschlägen bin ich von einigen Annahmen ausgegangen. Ob die zutreffen, weiß ich natürlich nicht.
Schmutz scheint auch ein nicht unerhebliches Thema zu sein.

Zitat von @148656:
Naja, ob man die Mitarbeiter Erkennungsdienstlich behandeln muss, sei mal dahin gestellt.
Ob der Wortwahl stahl sich ein Schmunzeln in mein Gesicht. Strichcode wie bei "Hitman" wird wohl nicht durchsetzbar sein.
Mitglied: StefanKittel
StefanKittel 12.08.2021 um 19:16:53 Uhr
Goto Top
Zitat von @Benandi:
Ob der Wortwahl stahl sich ein Schmunzeln in mein Gesicht. Strichcode wie bei "Hitman" wird wohl nicht durchsetzbar sein.
Wobei auf der Nase prima Platz wäre...
Mitglied: dertowa
dertowa 12.08.2021, aktualisiert am 13.08.2021 um 08:34:46 Uhr
Goto Top
Vielen Dank für den Input und die Ideen.
Ich bin mir bewusst dass es die ultimative Lösung nicht geben wird, dafür sind zu viele Faktoren daran beteiligt.

Wobei ich sagen muss die Hitman Idee gefällt mir sehr gut.
Ggf. müsste man das übertragen, zu meist werden Handschuhe getragen, ggf. hier einen QR Code aufbringen.

Es geht ja eher darum, dass die Kollegen nicht mit unnötigen Verifizierungen belastet werden und nicht unnötig nach irgendwelchen Medien kramen sollen.
Möglichst einfach und möglichst funktionell.

Ich werde das mal mit der Entwicklung durchdenken. face-smile