Vorab: Das Session Cookie ist nun endlich HTTP-Only und Secure (HTTPS-Only)! Vielen Dank dafür.
Mir geht es aber um ein anderes Thema.
Ich nutze immer mehr das token-basierte Login über my.pascom.net und halte diesen Weg für den grundsätzlich besseren. Wenn es vom @staff keine Gründe dagegen gibt, würde ich bei nächster Gelegenheit den Admin-Benutzer auf der PBX selbst löschen. Hierauf basiert auch mein Feature-Request.
Könntet ihr das Login aus pascom.cloud entfernen und stattdessen das token-basierte Login via my.pascom.net zum Standard machen? Das würde bedeuten, dass ihr den Schritt Richtung SSO geht und my.pascom.net der einzige Admin-Zugangs-Provider wird.
In Zuge dessen könnte man in my.pascom.net dann noch ein MFA hinzufügen, um das Konto besser abzusichern. Wenn es dann noch die Möglichkeit gäbe beschränkte Sub-Admins hinzufügen, die sich nur in einzelne Anlagen einloggen können, dann hätte man hier bereits ein sehr gutes Admin-Konzept. PBX und Administrator-Verwaltung wären klar voneinander getrennt. Mit dieser Lösung könnte ich z.B. als Pascom Partner nur bestimmten Kollegen Zugang zu einzelnen Instanzen geben bzw. diesen auch Kunden gewähren. Wenn man dann noch einstellen kann, wer den Support-Bereich benutzen kann, wäre das ideal.
Ich sehe hierdurch eine allgemeine Verbesserung der Konto-Sicherheit und der Verwaltung von Instanz-Administratoren.