Authentication 创建工业应用程序的注意事项（本机/Web）

在为公司创建用于工业工厂环境的web应用程序时，需要考虑哪些因素？我的特定用例是一个工业设施，有几个不同的生产工厂，每个工厂都有自己的应用程序接口设备

公司如何在显示器/平板电脑上强制使用此类应用程序？例如，我可以阻止他们在平板电脑上使用其他东西吗

重要的是，安全如何工作？他们会共用一台设备。可能有多个操作员在给定班次内使用该应用程序。它们是否都使用相同的身份验证会话（这不是首选，因为我想唯一地标识活动用户）？显然，我可以在基于令牌的会话中使用标准用户名/密码，但是，这会留下很多帐户劫持的可能性。理想情况下，他们能够很快登录（可能是PIN？），完成后会话将结束

只要有互联网连接，我就认为本机应用程序的使用与基于web或渐进式web应用程序的使用相比没有多少利弊。这个假设正确吗

识别应用程序正在哪个设备上运行的最佳方法是什么

一般来说，这是一件普通的事情吗？还有哪些其他技术用于创建从工业运营商处获取输入的软件

--

更新-这是对手头问题的一个很好的更高层次的考虑，但是，很明显，为什么有重点的具体问题是有用的。因此，我会跟进一些具体的问题

---

我无法详细回答所有问题，但这里有几点建议。在您描述的环境中，我们通常会看到这两种选择。1） 你告诉他们你需要什么，互联网，安全，如果他们给你设备，以及它将如何配置2）他们确切地告诉你你需要提供什么

我认为你不能百分之百地阻止他们。我们通过提供平板电脑（在我们的例子中是笔记本电脑）做到了这一点，操作系统配置解决了这一点，缺点是我们几乎没有设备可支持。你似乎暗示总是有一个互联网连接，所以我想你可以收集所有关于系统的信息，并每天发送给你

我们被允许“点击”他们的考勤软件，当您进入该设施时，您可以使用您的4位pin登录，如果您没有资格，您根本无法登录。我可以想象如下：你用你的用户名和密码登录-这会进行完全验证，之后，你可以使用4位pin在接下来的n小时内登录

也许，有点，取决于你在做什么。浏览器是否具有您需要的所有功能？我们的系统需要多播来快速运行，所以我们有一个本地应用程序

在第1章中提到了这一点。您还可以使用设备注册过程。您还可以通过合同强制他们只有您的软件，这可能会使支持合同无效。这真的取决于你的创造力。我最喜欢的（而且很管用——只要告诉他们，只会安装我的软件，如果不安装，你会付给我双倍的支持费。我只看到一位客户在被告知不安装时在设备上安装了一些垃圾

这真的取决于你所谈论的行业，每个行业都是不同的。我们几乎总是建立一个定制的解决方案

---

我无法详细回答所有问题，但这里有几点建议。在您描述的环境中，我们通常会看到这两个选项。1）您告诉他们您需要什么，互联网、安全，如果他们给您设备以及如何配置设备2）他们确切地告诉您需要交付什么

我认为你不能百分之百地阻止他们。我们通过提供平板电脑（在我们的例子中是笔记本电脑）做到了这一点，操作系统配置解决了这一点，缺点是我们几乎没有设备可支持。你似乎暗示总是有一个互联网连接，所以我想你可以收集所有关于系统的信息，并每天发送给你

我们被允许“点击”他们的考勤软件，当您进入该设施时，您可以使用您的4位pin登录，如果您没有资格，您根本无法登录。我可以想象如下：你用你的用户名和密码登录-这会进行完全验证，之后，你可以使用4位pin在接下来的n小时内登录

也许，有点，取决于你在做什么。浏览器是否具有您需要的所有功能？我们的系统需要多播来快速运行，所以我们有一个本地应用程序

在第1章中提到了这一点。您还可以使用设备注册过程。您还可以通过合同强制他们只有您的软件，这可能会使支持合同无效。这真的取决于你的创造力。我最喜欢的（而且很管用——只要告诉他们，只会安装我的软件，如果不安装，你会付给我双倍的支持费。我只看到一位客户在被告知不安装时在设备上安装了一些垃圾

这真的取决于你所谈论的行业，每个行业都是不同的。我们几乎总是建立一个定制的解决方案

设备/应用程序使用的强制执行取决于客户，如果客户在强制执行过程中寻求帮助，则您可以提供指导、培训和研讨会。如果客户对强制执行持认真态度，则这将是一项由所有组织自上而下调整的政策。通常，年长者会抵制工作流更改现实生活故事：SAP团队花了6个月的时间来改变主要报纸的工作流程，在此期间，很少有高年级的人因为拒绝适应变化而被解雇

安全不应该