Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
WvdS-Plattform — Gesamtübersicht
Stand: 2026-03-05
Diese Seite ist der Hub für alle Architektur- und Integrations-Notizen der WvdS-Plattform.
Plattform-Komponenten
| Komponente | Technologie | Rolle | Dokument |
|---|---|---|---|
| WvdS.Shell | FPC/Lazarus (Windows/Linux) | Nativer GUI-Host, Extension-Lifecycle, Auth-Client | 2. WvdS.Shell Auth-Architektur |
| Gateway.Service | FPC/Lazarus (Windows/Linux) | HTTP-REST-Gateway, Auth-Middleware, DB-Abstraktionsschicht | 3. Gateway Auth-Erweiterungen |
| ENIVERSSIAM | SQL Server | Identity, Auth, Rollen, Deployments | 4. Datenschicht |
| ENIVERSCAFM | SQL Server | Anlagen, Gebäude, Betriebsstätten, Ressourcen | 4. Datenschicht |
| ENIVERSPIMS | SQL Server (geplant) | Prozessdaten, Prüfungen, WIS, Rohrtechnik | 4. Datenschicht |
Deployment-Topologie
┌─────────────────────────────────────────────────────────────────────┐
│ Client-Rechner (Windows) │
│ │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ WvdS.Shell (FPC/Lazarus) │ │
│ │ ├─ TitleBar / ActivityBar / StatusBar (nativ) │ │
│ │ ├─ WebView-Tabs / SideBar / BottomPanel (CEF) │ │
│ │ └─ Auth: PFX-Validator + Context-Detector + JWT-Manager │ │
│ └────────────────────┬────────────────────────────────────────┘ │
│ │ HTTPS (JWT Bearer / SSPI Negotiate) │
└───────────────────────┼─────────────────────────────────────────────┘
│
┌───────────────────────┼─────────────────────────────────────────────┐
│ Server (Windows) │ │
│ ▼ │
│ ┌──────────────────────────────────────────────────────────────┐ │
│ │ Gateway.Service (FPC/Lazarus) │ │
│ │ Middleware-Pipeline (9 Stufen): │ │
│ │ Metrics → Logging → HTTPS → Size → RateLimit │ │
│ │ → InstallId → Auth (amBearer/amWindows) → Crypto → Routes │ │
│ │ │ │
│ │ /api/v1/auth/* → Auth-Controller │ │
│ │ /api/v1/features → Feature-Flags (ENIVERSASYS) │ │
│ │ /api/v1/... → Business-Endpunkte │ │
│ └──────┬───────────────────────────┬──────────────────────────┘ │
│ │ │ │
│ ▼ ▼ │
│ ┌──────────────┐ ┌──────────────────┐ │
│ │ ENIVERSSIAM │ │ ENIVERSCAFM │ │
│ │ core.person │ │ (Synonyme auf │ │
│ │ auth.* │◄────────│ ENIVERSSIAM) │ │
│ └──────────────┘ └──────────────────┘ │
└─────────────────────────────────────────────────────────────────────┘
Auth-Flow (Überblick)
WvdS.Shell Gateway.Service DC / ENIVERSSIAM
│ │ │
│ 1. PFX prüfen (lokal) │ │
│ ↓ Schicht 1 OK │ │
│ │ │
│ 2a. SSPI Negotiate ──────►│── Kerberos-Ticket ──────►│
│ (Corpnet / VPN) │◄─ Identität bestätigt ───│
│◄─── JWT (access+refresh) ──│ │
│ │ │
│ 2b. username+pw ─────────►│── LDAP/DB-Check ────────►│
│ (Extern / BYOD) │◄─ OK ────────────────────│
│◄─── TOTP-Challenge ────────│ │
│──── TOTP-Code ────────────►│── HMAC-SHA1 intern │
│◄─── JWT (access+refresh) ──│ │
│ │ │
│ 3. GET /api/v1/features ─►│── ENIVERSASYS-DB │
│◄─── Feature-Flags JSON ────│ │
│ │ │
│ 4. Extension-Scan, UI │ │
Details: Auth-Architektur — Gesamtübersicht
Datenbankschicht
Schemaübersicht
| Datenbank | Schema | Kerninhalt | Status |
|---|---|---|---|
| ENIVERSSIAM | core | person — Basisidentität | ✓ Produktiv |
| ENIVERSSIAM | auth | user, role, permission, device, token, MFA… | ✓ Produktiv |
| ENIVERSCAFM | auth | 13 Synonyme → ENIVERSSIAM.auth.* | ✓ Produktiv |
| ENIVERSCAFM | hr | Synonym person → ENIVERSSIAM.core.person | ✓ Produktiv |
| ENIVERSCAFM | dbo | Legacy-Anlagen, Betrieb, Gebäude (AMED-Daten) | Migration ausstehend |
| ENIVERSCAFM | audit | Ereignis-Log, PQ-Signaturen | ✓ Produktiv |
| ENIVERSCAFM | org | Standorte (org.site) | ✓ Produktiv |
| ENIVERSCAFM | settings | User-Präferenzen | ✓ Produktiv |
| ENIVERSPIMS | — | Noch nicht erstellt | Geplant (Phase 4) |
Migrations-Stand
| Phase | Inhalt | Status |
|---|---|---|
| 1 | auth.* + core.person: ENIVERSCAFM → ENIVERSSIAM | ✓ Abgeschlossen |
| 2 | LD-System (ENIVERS tblPerson/tblRolle) → ENIVERSSIAM | ✓ Abgeschlossen |
| 3 | AMED-Bestandsdaten (Branches, Devices, Facilities) → ENIVERSCAFM | Ausstehend |
| 4 | ENIVERSPIMS aufbauen; WIS/PROOF/TecDB migrieren | Ausstehend |
| 5 | ENIVERSASYS aufbauen; Feature-Flags aus ENIVERSCAFM auslagern | Ausstehend |
Details: 5. Auth-Migration — Legacy-Systeme
Quellsysteme (Altdaten)
| System | Technologie | Migrationsziel | Status |
|---|---|---|---|
| ENIVERS (LD-System SQL) | SQL Server | ENIVERSSIAM | ✓ Phase 2 done |
| LdUsr.accdb | MS Access (UI-Only) | — | kein Datenziel |
| AMED .NET Framework | C# + ADO.NET TypedDataSet | ENIVERSCAFM | Ausstehend |
| AMED .NET 8 (SETY) | C# .NET 8 + WebAPI | ENIVERSCAFM | Ausstehend |
| WIS / PROOF (Delphi) | Delphi + TADOConnection | CAFM + PIMS | Ausstehend |
| TecDB (Rohre) | SQL Server | ENIVERSPIMS | Ausstehend |
| Delphi SIAM/SCCM_PWD | Delphi + ADOX | abgelöst ✓ | Phase 2 done |
| Delphi SB / ISAPI | Delphi | abgelöst ✓ | → Shell/Gateway |
Details: 5. Auth-Migration — Quellsysteme
Notizen-Index
| Nr | Dokument | Inhalt |
|---|---|---|
| — | WvdS-Plattform — Gesamtübersicht | Diese Seite — Überblick, Topologie, Migration |
| 1 | Auth-Architektur — Gesamtübersicht | Konzept, Schichten, Auth-Modi, CWE-Referenzen |
| 2 | WvdS.Shell — GUI-Schicht | PFX, Kerberos, MFA-Flow, Startup-Phasen, JWT, TOTP |
| 3 | Gateway.Service — Service-Schicht | Endpoints, JWT, TOTP-Service, Middleware, Kerberos |
| 4 | Datenschicht — DB-Schemas | ENIVERSSIAM / ENIVERSCAFM Schemas, Synonyme, PIMS |
| 5 | Auth-Migration — Legacy-Systeme | Phasen 1–5, Mapping-Tabellen, SQL-Skripte |
Zuletzt geändert: den 05.03.2026 um 19:07
