All articles

Czym jest Single Sign-On?

Single Sign-On to proces uwierzytelniania, który pozwala użytkownikom uzyskać dostęp do wielu aplikacji i usług za pomocą jednego loginu i hasła. Zamiast logować się osobno do każdej aplikacji i usługi, użytkownik może używać tych samych danych logowania w różnych systemach. Oznacza to, że wystarczy jedno logowanie, aby uzyskać dostęp do wielu zasobów. Taka koncepcja przynosi korzyści zarówno użytkownikom, jak i firmom, które ją wdrażają.

Do czego służy Single Sign-On?

Single Sign-On znajduje zastosowanie w wielu branżach – szczególnie w korporacjach, instytucjach edukacyjnych i administracji publicznej. Służy m.in. do zdalnego dostępu do aplikacji i usług, korzystania z chmury, zewnętrznych usług oraz integracji z innymi systemami.

SSO służy do:

1. Uproszczenia logowania dla użytkowników – nie muszą oni zapamiętywać i wpisywać różnych loginów i haseł dla każdej aplikacji osobno.

2. Zwiększenia bezpieczeństwa – zmniejsza ryzyko wycieku danych, ponieważ użytkownicy nie muszą wielokrotnie wprowadzać danych uwierzytelniających.

3. Lepszej kontroli nad dostępem do danych – administratorzy IT mogą łatwo zarządzać dostępem użytkowników do aplikacji i usług w sposób centralny.

Dlaczego firma potrzebuje Single Sign-On?

Firmy często korzystają z wielu aplikacji i usług, z których każda ma własny proces logowania. To może być uciążliwe dla użytkowników i prowadzić do problemów z zarządzaniem hasłami. SSO umożliwia:

1. Zwiększenie produktywności – SSO upraszcza i przyspiesza proces logowania, ograniczając czas tracony na logowanie i pozwalając pracownikom lepiej wykorzystać czas pracy.

2. Obniżenie kosztów wsparcia technicznego – mniejsza liczba problemów z hasłami oznacza mniej zgłoszeń do działu wsparcia i mniejsze obciążenie pracowników IT.

3. Poprawę bezpieczeństwa firmy – SSO umożliwia lepszą kontrolę nad dostępem do danych i zmniejsza ryzyko wycieku informacji z powodu słabych lub współdzielonych haseł.

4. Uproszczenie audytów i oceny ryzyka – centralne logowanie ułatwia śledzenie i ocenę dostępu do danych, co wspiera audyty i identyfikację zagrożeń.

Standardy Single Sign-On

Istnieje kilka standardów SSO wykorzystywanych na różnych poziomach. Do najczęściej stosowanych należą SAML, OpenID Connect oraz OAuth.

SAML 2.0

Jednym z popularnych standardów SSO jest Security Assertion Markup Language (SAML) 2.0. SAML 2.0 to standard oparty na XML, zaprojektowany do wymiany danych uwierzytelniających i autoryzacyjnych pomiędzy stronami – szczególnie między dostawcą tożsamości (IdP) a dostawcą usług (SP).

SAML 2.0 opiera się na następujących głównych komponentach:

• Dostawca tożsamości (IdP) – system zarządzający tożsamością użytkownika. Po pomyślnym uwierzytelnieniu generuje token dostępu SAML zawierający informacje o użytkowniku i jego uprawnieniach.

• Dostawca usług (SP) – aplikacja lub usługa, która wymaga uwierzytelnienia. SP akceptuje token SAML od IdP i na jego podstawie przyznaje użytkownikowi dostęp.

• Token dostępu SAML – dokument XML zawierający zweryfikowane informacje o użytkowniku i jego uprawnieniach. Generowany przez IdP i przekazywany do SP.

Proces logowania za pomocą SAML 2.0 wygląda następująco:

1. Użytkownik próbuje uzyskać dostęp do aplikacji (SP).

2. SP przekierowuje użytkownika do IdP z żądaniem uwierzytelnienia.

3. Użytkownik loguje się w IdP za pomocą swojej nazwy użytkownika i hasła.

4. IdP weryfikuje tożsamość i tworzy token dostępu SAML z informacjami o użytkowniku.

5. Użytkownik zostaje przekierowany z powrotem do SP z tokenem SAML.

6. SP weryfikuje token i przyznaje użytkownikowi dostęp do aplikacji.

OpenID Connect i OAuth

OpenID Connect i OAuth to inne popularne standardy stosowane w SSO i autoryzacji.

• OpenID Connect to nowoczesny protokół uwierzytelniania oparty na OAuth 2.0, który umożliwia udostępnianie tożsamości użytkownika pomiędzy różnymi usługami poprzez prosty proces logowania. Rozszerza OAuth 2.0 o warstwę tożsamości i przekazuje dane o użytkowniku za pomocą tokenów – tokenu ID i tokenu dostępu.

• OAuth 2.0 to protokół autoryzacji umożliwiający aplikacjom uzyskiwanie ograniczonego dostępu do kont użytkowników w innych usługach internetowych bez konieczności udostępniania haseł. Upraszcza proces nadawania uprawnień między usługodawcami i użytkownikami, zwiększając bezpieczeństwo i wygodę.

Chcesz lepiej chronić swoją firmę i poprawić komfort pracy pracowników?
Przy wyborze nowych usług IT nie zapomnij zapytać dostawców, czy wspierają SSO – to zapewni zgodność z wizją nowoczesnych, bezpiecznych systemów firmowych.

Zmiany w benefitach firmy

Czasy przed pandemią wypełniały imprezy firmowe, spotkania bezpośrednio w biurze, imprezy grillowe na tarasie/ogrodzie i inne wyjątkowe wydarzenia w ciągu roku. Na tej podstawie, obok obowiązków administracyjnych, HR managerowie stali się wewnętrznymi ,,event managerami,,. Wydarzenia te po części powoli wracają do życia zawodowego, ale istnieją różne ,,benefity,, firmowe, które na stałe zagościły w naszym życiu i nie zostaną anulowane.

Mówimy o upominkach, premiach i bonach do wynagrodzeń obejmujących kulturę, sport czy zdrowie i wielu innych, których kluczowe funkcje polegają na tym że są aktywnościami i nie są połączone z miejscem pracy. Menedżerowie HR i pracownicy, wszyscy czerpią korzyści z tej zmiany środowiska po pracy. Menedżerowie HR nie są zmuszeni utrzymywać niektórych benefitów i pracownicy mogą wybrać opcję, z której korzystają najbardziej.

Benefity te stwarzają jednak nowy rodzaj problemów – zmniejszają zaangażowanie pracowników w kulturę firmy. Ludzie się nie znają zadobrze i spędzają ze sobą znacznie mniej czasu, a te korzyści sprawiają, że problem jest jeszcze większy. Co może z tym zrobić menedżer HR? Jak wyeliminować ten negatywny wpływ?

Pracownicy muszą wiedzieć, że firma dba o nich

Według badania Dell Technologies Gen Z: Future is coming, 38 procent Respondentów chce pracować w organizacji, która poważnie traktuje problemy społeczne i środowiskowe.*

Życie firmy i korzyści muszą być dostosowane do tego odkrycia. Przestań kłaść nacisk na elastyczny czas pracy i regularne biuro w domu jako korzyści dla firmy. To już standard, a nowe pokolenie (choć świadomość ta rozkwitła już u milenialsów) bardziej dba o kulturę firmy, wartości i podejście do odpowiedzialności społecznej i zarządzania zespołem. I tak, nawet jeśli pracują w domu.

Rekomendujemy organizowanie działań CSR w ramach czasu pracy lub umożliwienie pracownikom udziału w działaniach wolontariackich w dni robocze.

Jeśli firma raportuje jakieś wartości, głównym wzorem dla jej zastosowania powinien być właściciel firmy, najwyższe kierownictwo i dział HR. Dobrym przykładem jest klucz, kierownik HR nie może prosić współpracowników o noszenie masek na twarz w biurze, jeśli sam tego nie robi. Problem z reputacją odzwierciedlający tę logikę pojawił się ostatnio w Apple. Rozpoczęli kampanię na temat elastyczności pracy i tego, jak ich produkty pomagają firmom w zapewnianiu pracownikom elastyczności, której potrzebują. Ale jednocześnie Apple poprosił swoich pracowników, aby wrócili do swoich biurek w ostatnich miesiącach.

Ludzie pamiętają każdą krzywdę, jaka im się przytrafia, a to na bardzo długo zaszkodzi reputacji pracodawcy.

Jak więc komunikować i wzmacniać wartości i życie firmy, aby pracownicy mogli czuć się dobrowolnie zaangażowani?

Uprość życie pracowników, ale zwiększ zaangażowanie

Jak to osiągnąć? Kluczowym problemem jest dystrybucja świadczeń. Nowości, a także podstawy dotyczące benefitów i życia firmy powinny być odpowiednio komunikowane i udostępniane w jak najprostszy sposób.

TULIP – chmura do zarządzania benefitami i eventami

Organizowanie korzyści i wydarzeń firmowych można zautomatyzować i uprościć, przenosząc te procesy na platformę chmurową.

Moduły benefitowe i eventowe TULIP zostały zaprojektowane przez informatyków we współpracy ze specjalistami HR, dzięki czemu idealnie spełniają potrzeby działów HR. Moduły upraszczają zarządzanie korzyściami i wydarzeniami, rozwiązując następujące problemy:

1. Więcej dostępnych przedziałów czasowych

Dotyczy to masaży biurowych, szkoleń grupowych lub warsztatów z ograniczoną liczbą uczestników. W TULIP menedżer HR tworzy listę dostępnych przedziałów czasowych, a pracownicy po prostu wybierają te, które mają się zalogować. Jeśli istnieją limity liczby uczestników, mogą wpisać się na listę oczekujących.

2. Więcej opcji dla jednego benefitu

Czy zapewniacie pracownikom zmienne benefity? Czy mają możliwość wyboru korzyści z listy, podczas gdy inne nie są dostępne w wybranym czasie? Można to również rozwiązać w TULIP. W systemie jest prosta funkcja, która w przypadku świadczeń zmiennych natychmiast dezaktywuje inne świadczenia po wybraniu przez pracownika tego, z którego chce skorzystać.

3. Funkcja administracyjna dla HR

Dział HR może w pełni kontrolować kategorie wydarzeń, tagi oraz liczbę uczestników. Pracownik widzi dostępne wydarzenia i korzyści bezpośrednio na koncie TULIP, a menedżer HR może pracować z raportami w czasie rzeczywistym.

Chcesz zarządzać korzyściami i wydarzeniami firmy w chmurze? Spotkajmy się na sesję demonstracyjną!

Metody pomiaru satysfakcji pracowników

Jak możesz mierzyć zadowolenie pracowników z różnych czynników, takich jak stanowisko pracy, zadania w pracy, wyniki firmy, wartości i inne?

Istnieją klasyczne, oldschoolowe sposoby: regularne kwestionariusze satysfakcji i wywiady. Ale to podejście ocenia tylko subiektywne odczucia i wyniki pracownika, a nie ogólny przegląd.

Jeśli firma wymaga ogólnych wyników zadowolenia pracowników, istnieją nowe sposoby pomiaru.

Sociorating wyznacza międzynarodowy standard pomiaru warunków społecznych w organizacjach. Metodologia umożliwia porównywanie organizacji niezależnie od wielkości i sektora przemysłowego. Wykorzystują platformę internetową do pomiaru poziomu innowacyjności, zaufania, identyfikacji, satysfakcji i odpowiedzialności w organizacjach. SocioRating pomaga przewidzieć długoterminową wartość organizacji, jej trwałość i wpływ na społeczeństwo. Więcej informacji o tej metodzie: https://www.sociorating.org/.

Podsumowując metody zwiększania zaangażowania pracowników:

• Zapewnij świadczenia, których naprawdę wymaga się od pracowników
• Pracuj i żyj zgodnie ze swoimi deklarowanymi wartościami
• Wdrażaj działania CSR do czasu pracy
• Komunikuj życie firmy różnymi kanałami i rób to wielokrotnie
• Zdigitalizuj procesy firmy do chmury
• Mierz satysfakcję pracowników, oceniaj i pracuj z zebranymi danymi