feat(desktop-onboarding): neue Onboarding-UI implementiert, Backup- und Rollenmanagement hinzugefügt

- Einbindung eines komplett überarbeiteten Onboarding-Screens mit validierten Eingaben für Gerätename, Sicherheitsschlüssel und Backup-Pfad.
- `SettingsManager` eingeführt zur Speicherung der Onboarding-Daten in `settings.json`.
- Navigation verbessert: Onboarding-Workflow startet, wenn Konfiguration fehlt; neues "Setup"-Icon in der Navigationsleiste hinzugefügt.
- Backend: Geräte-API und `DeviceSecurityFilter` für Authentifizierung per Sicherheitsschlüssel implementiert.

Signed-off-by: Stefan Mogeritsch <stefan.mo.co@gmail.com>

backend/services/identity/identity-domain/src/main/kotlin/at/mocode/identity/domain/model/Device.kt

@@ -0,0 +1,21 @@
+package at.mocode.identity.domain.model
+
+import kotlinx.datetime.Instant
+import java.util.*
+
+/**
+ * Repräsentiert eine registrierte Desktop-Instanz ("Gerät").
+ * Die Identität wird während des Onboarding-Prozesses festgelegt.
+ */
+data class Device(
+  val id: UUID = UUID.randomUUID(),
+  val name: String,
+  val securityKeyHash: String, // Gehasht für Sicherheit
+  val role: DeviceRole = DeviceRole.CLIENT,
+  val lastSyncAt: Instant? = null,
+  val createdAt: Instant
+)
+
+enum class DeviceRole {
+  MASTER, CLIENT
+}

backend/services/identity/identity-domain/src/main/kotlin/at/mocode/identity/domain/repository/DeviceRepository.kt

@@ -0,0 +1,12 @@
+package at.mocode.identity.domain.repository
+
+import at.mocode.identity.domain.model.Device
+import kotlinx.datetime.Instant
+import java.util.*
+
+interface DeviceRepository {
+  suspend fun findById(id: UUID): Device?
+  suspend fun findByName(name: String): Device?
+  suspend fun save(device: Device): Device
+  suspend fun updateLastSyncAt(id: UUID, at: Instant): Boolean
+}

backend/services/identity/identity-domain/src/main/kotlin/at/mocode/identity/domain/service/DeviceService.kt

@@ -0,0 +1,39 @@
+package at.mocode.identity.domain.service
+
+import at.mocode.identity.domain.model.Device
+import at.mocode.identity.domain.model.DeviceRole
+import at.mocode.identity.domain.repository.DeviceRepository
+import java.util.*
+import kotlin.time.Clock
+
+class DeviceService(
+  private val deviceRepository: DeviceRepository
+) {
+  suspend fun registerDevice(name: String, securityKeyHash: String, role: DeviceRole): Device {
+    val existing = deviceRepository.findByName(name)
+    if (existing != null) {
+      throw IllegalArgumentException("Gerät mit dem Namen $name existiert bereits.")
+    }
+
+    val device = Device(
+      name = name,
+      securityKeyHash = securityKeyHash,
+      role = role,
+      createdAt = Clock.System.now()
+    )
+    return deviceRepository.save(device)
+  }
+
+  suspend fun validateDeviceKey(name: String, securityKeyHash: String): Boolean {
+    val device = deviceRepository.findByName(name) ?: return false
+    return device.securityKeyHash == securityKeyHash
+  }
+
+  suspend fun getDeviceByName(name: String): Device? {
+    return deviceRepository.findByName(name)
+  }
+
+  suspend fun updateSyncTime(deviceId: UUID): Boolean {
+    return deviceRepository.updateLastSyncAt(deviceId, Clock.System.now())
+  }
+}