/
FE2-Desktop: FE2 für Zentrale & Co.

FE2-Desktop: FE2 für Zentrale & Co.

Owned by Simon Wheeler
20.12.2024
4 min read

Vollständig

Diese Anleitung wurde von der Feuerwehr Eppelheim verfasst und mit deren Genehmigung hier übernommen.

Situationsbeschreibung

In der Zentrale der Feuerwehr Eppelheim soll auf die FE2 Weboberfläche zugegriffen werden, um beispielsweise die Warteschlangen nutzen oder bestimmte Alarmierungen auslösen zu können. Hierfür stehen zwei Computer-Arbeitsplätze zur Verfügung, die im Alarmfall automatisch starten und sich mit einem allgemeinen Alarm-User anmelden. Die Zentrale wird dabei immer von unterschiedlichen Personen besetzt, darunter auch eher nicht computer- und FE2-affine Kameradinnen und Kameraden. Weiterhin ist in FE2 die Zwei-Faktor-Authentifizierung (2FA) aktiviert.

Herausforderungen

  • Die Nutzung der FE2 Weboberfläche soll einfach und ohne Hürden (z.B. Abtippen von Zugangsdaten) möglich sein.

  • Die FE2 Zugangsdaten sollen nicht öffentlich sichtbar sein, z.B. nicht am Bildschirm kleben (war noch vor der Möglichkeit, die IP-Adressen pro Benutzer einzuschränken) und auch nicht abgetippt werden müssen.

    • Der Passwort-Manager von Chrome kann nicht werden, da Chrome in allgemeinen Accounts wie dem Alarm-User erzwungen im Gast-Modus läuft.

    • externe Passwort-Manager sollen aus Usability-Gründen nicht verwendet werden (Entsperren mit Master-Passwort usw.).

  • Da 2FA in FE2 nur zentral aktiviert werden kann, muss auch beim Benutzer für die Zentrale ein One Time Password beim Anmelden eingegeben werden. Dies ist für einen allgemeinen Account schwierig zu realisieren, wäre über einen auf dem PC installierten Passwort-Manager möglich (aber nicht sehr intuitiv, vor allem für wenig Computer-affine Personen).

  • In FE2 wird die Berechtigung zum Alarmieren benötigt, es sollen aber nur bestimmte Einheiten alarmiert werden können bzw. zur Vereinfachung auch nur bestimmte Einheiten zur Auswahl stehen. Die Nutzung einer eigenen Organisation mit nur diesen Einheiten bringt andere Nachteile wie getrennte Warteschlangen mit sich.

Lösung

Unter dem Aspekt, eine möglichst User-freundliche Lösung zu schaffen, wurde eine Software programmiert, welche die FE2 Weboberfläche anzeigen und die oben beschriebenen Herausforderungen lösen kann:

FE2-Desktop.

fe2-desktop-main.png

Die auf .NET-Basis erstelle Software enthält hauptsächlich eine Webansicht, der die FE2-Weboberfläche anzeigt und ohne Browser-Elemente (z.B. Adresszeile) wie ein eigenständiges (Desktop-)Programm wirken lässt. Dabei werden im Hintergrund Anfragen an den FE2-Server (z. B. für die Automatisierung des Anmeldevorgangs) emuliert oder für die Abfrage von alarmierbaren Einheiten abgefangen und gefiltert.

Features

Darstellung ohne Browser

  • FE2-Desktop stellt die Weboberfläche des FE2 Servers als Desktop-Programm ohne die typischen Browser-Elemente wie Adresszeile und Vor-/Zurück-Navigationselementen dar.

  • Die FE2 Weboberfläche kann entsprechend wie ein typisches Windows Programm über einen Desktop-Link oder das Startmenü geöffnet werden.

Automatischer Login

FE2-Desktop wurde vor allem für die Nutzung der FE2 Weboberfläche an Computern entwickelt, die zum Beispiel in den Feuerwehreinsatzzentralen oder in Führungsfahrzeugen immer wieder von unterschiedlichen Personen besetzt werden, die keinen personalisierten Zugang zu FE2 haben. Selbst bei intern geteilten Zugangsdaten verhindert spätestens eine aktivierte 2FA den einfachen Zugang zur Weboberfläche.

  • Mit den in FE2-Desktop hinterlegten Zugangsdaten wird der Login-Prozess automatisch im Hintergrund ausgeführt, ohne dass Benutzer und Passwort eingegeben werden müssen.

  • Bei aktivierter 2FA wird auch diese automatisch durchgeführt, ohne dass der User etwas davon mitbekommt.

  • Passwort und 2FA-Secret werden geschützt abgespeichert, ein einfaches Übertragen der Einstellungen auf einen anderen Computer ist nicht möglich.

  • Ein versehentliches Abmelden ist nicht möglich - nach einem Klick auf Abmelden loggt sich FE2-Desktop automatisch wieder ein.

Automatischer Login inkl. 2FA

Der automatische Login ermöglicht jeder Person, die Zugang zum Computer mit FE2-Desktop hat, die Weboberfläche ohne weitere Authentifizierung aufzurufen. Entsprechend müssen andere Kompensationsmaßnahmen wie z.B. eine Zugangsbeschränkung zum Computer, eine Einschränkung der Rechte des genutzten FE2-Users usw. getroffen werden.

Einheiten-Filter für Alarmierung

Besitzt ein Benutzer in FE2 das Recht zur Alarmierung, hat er bei der Alarmierung Zugriff auf alle Einheiten seiner Organisation. Das kann aus organisatorischen Gründen (nur bestimmte Einheiten sollen alarmiert werden dürfen, z.B. keinen Gesamtalarm) ein Problem darstellen.

  • In FE2-Desktop kann ein Einheiten Filter hinterlegt werden, der die zur Verfügung stehenden Einheiten zur manuellen Alarmierung einschränkt.

  • Ebenso werden auch Alarmierungs-Vorlagen gefiltert, sodass nur Vorlagen mit zugelassenen Einheiten angezeigt werden.

  • Als Filter können mehrere Einheiten als White- oder Blacklist angegeben werden.

  • Auch die Nutzung von regex-Ausdrücken als Filter ist möglich

Alarmgruppen-Filter für Nachrichten

Genau wie beim zuvor beschriebenen Einheiten-Filter können auch Alarmgruppen, welche als Empfänger für Push-Nachrichten zur Verfügung stehen, gefiltert werden, um den Zugriff auf bestimmte Gruppen einzuschränken.

  • In FE2-Desktop kann ein Alarmgruppen-Filter hinterlegt werden, der die zur Verfügung stehenden Alarmgruppen zum Senden von Push-Nachrichten einschränkt.

  • Als Filter können mehrere Alarmgruppen als White- oder Blacklist angegeben werden.

  • Auch die Nutzung von regex-Ausdrücken als Filter ist möglich

Zeit-Filter für Alarmlisten

Unter "Übersicht" zeigt FE2 in der Weboberfläche alle (im System noch nicht gelöschten) Alarmierungen der Organisation an.

  • Mit Hilfe eines Zeit-Filters können ältere Einträge ausgeblendet werden, um die angezeigten Informationen zu reduzieren (Datenschutz).

  • Der Filter wirkt sich auf die Seiten "Alarmierungen" und "Einsätze" aus.

  • Die Zeit, ab wann Einträge ausgebeldent werden, kann in Stunden angegeben werden.

Vorgaben für Ansichten / Optionen

Um die Nutzung der FE2 Weboberfläche unerfahrenen Nutzern zu erleichtern, können in den Einstellungen von FE2-Dekstop einige Standardvorgaben gemacht werden:

  • FE2-Dekstop maximiert starten

  • Warteschlangen als Startseite festlegen

  • Temporäre Einstellungen für Warteschlangen (leere anzeigen, umbrechen) standardmäßig aktivieren

Dokumentation und Download

Eine ausführliche Dokumentation ist in GitBook zu finden, dort kann auch der Installer für das Programm heruntergeladen und von allen Feuerwehren frei verwendet werden:

Für den Inhalt der verlinkten Seite ist der Ersteller verantwortlich, nicht die Alamos GmbH!

https://dev4bos.gitbook.io/fe2-desktop