Bezpieczeństwo, wygoda, nowoczesne rozwiązania – czy da się to pogodzić? Teta ME & OpenID Connect
(Nie)bezpieczeństwo?
Nowoczesne technologie odgrywają coraz bardziej kluczową rolę w kolejnych dziedzinach naszego życia. Niemożliwym jest wyobrazić sobie dzisiejszy świat bez Internetu i wszystkich możliwości, które otworzył - zarówno w sferze prywatnej jak i biznesowej. Jednak tak szybki rozwój niesie ze sobą również spore wyzwania, a jednym z najważniejszych jest ochrona naszych danych – osobowych, finansowych, biznesowych, a także danych podmiotów, które powierzyły je nam w celu sprawnego zarządzania, np. procesami kadrowymi. Dodatkowo, epidemia koronawirusa sprawiła, że wiele osób wykonuje swoją pracę nie z biura, lecz w domu, więc temat bezpieczeństwa w zakresie dostępu do danych, ich przetwarzania i ryzyka wycieków przyprawia o ból głowy niejednego administratora. Z drugiej strony rozpowszechnione social media, dostępne niemal zawsze, wszędzie i z każdego urządzenia spowodowały, że pracownicy oczekują podobnego komfortu w dostępie do zasobów służbowych. Jak więc można to pogodzić?
Z gotowym rozwiązaniem tego zagadnienia przychodzi aplikacji Teta ME – samoobsługowa platforma dla menedżerów i pracowników, umożliwiająca zintegrowanie logowanie do aplikacji w ramach sieci korporacyjnej, czyli implementację standardu OpenID Connect, dzięki której Unit4 dostarcza swoim klientom nowoczesne rozwiązanie, idealnie wpisujące się w potrzeby współczesnych użytkowników aplikacji internetowych, które łączy bezpieczeństwo i wygodę użytkowników.
Bezpieczeństwo przede wszystkim
Wdrażając rozwiązanie autentykacji (powszechnie nazywanej logowaniem) z wykorzystaniem standardu OpenID Connect administrator zyskuje pewność, że dane do uwierzytelnienia, czyli nazwa konta i hasło są odpowiednio zabezpieczone. Jeśli organizacja korzysta z rozwiązań Microsoft może wykorzystać jako dostawcę tożsamości np. Azure AD lub ADFS, jeśli korzysta z rozwiązań Google może skorzystać z Google Identity. Może również skorzystać z innego dostawcy tożsamości którego rozwiązanie jest zgodne ze standardem OpenID Connect. Wykorzystanie uznanych dostawców tożsamości minimalizuje ryzyko wycieku danych służących do uzyskania dostępu do zasobów firmowych oraz gwarantuje, że aplikacja Teta ME nie przechowuje i nie przetwarza loginów oraz haseł użytkowników a także zapewnia spójną politykę haseł użytkowników.
Wygoda użytkowników
Social media przyzwyczaiły nas do tego, że do wielu aplikacji możemy zalogować się wykorzystując Google, Facebook czy Twitter. Dlaczego nie skorzystać z takich samych udogodnień w oprogramowaniu biznesowym? Coraz więcej aplikacji używanych do realizacji obowiązków służbowych jest dostępnych z poziomu przeglądarki internetowej. Do wszystkich tych rozwiązań wystarczy jednorazowe logowanie, aby uzyskać komfortowy i bezpieczny dostęp do zasobów firmowych, takich jak poczta, dokumenty oraz dostęp do aplikacji, np. Teta ME. A wszystko to bez konieczności ponownego logowania do kolejnych aplikacji, zapamiętywania różnych nazw użytkowników i haseł. Takie mozliwości nie tylko poprawiają komfort użytkowników, ale także sprawia, że dane firmowe są lepiej zapezbieczone.
Nowoczesne rozwiązanie dla aplikacji webowych
Teta ME to nowoczesną aplikacją internetową, przygotowaną z myślą o udostępnianiu jej pracownikom i menadżerom w publicznej sieci Internet (co potwierdzają niezależne testy zewnętrznych audytorów), wymaga więc nowoczesnego podejścia do sprawy uwierzytelnienia. Dotychczas wykorzystywane metody, znane jako „logowanie domenowe”, wymagające przekazywania loginu i hasła do aplikacji Teta ME, zostaną w niedalekiej przyszłości wycofane a ich miejsce zajmą nowoczesne i bezpieczne metody dostępu do aplikacji, takie jak OpenID Connect. Dodatkowo warto zwrócić uwagę, że uznani dostawcy serwisów tożsamości, tacy jak Microsoft i Google dostarczają w swoich rozwiązaniach np. funkcjonalność wielostopniowego logowania (Multi Factor Authentication), dzięki czemu wszystkie zasoby firmowe, w tym dane osobowe pracowników w Teta ME są dodatkowo chronione.
Dlaczego więc nie zapewnić swojej organizacji korzyści z wdrożenia Teta ME & OpenID Connect już dziś? Doskonałym przykładem jest Unit4 Polska, gdzie po wdrożeniu takiej integracji ilość zapytań pracowników do administratora w temacie logowania z dnia na dzień spadła do 0!
OpenID Connect jest światowym, powszechnie wykorzystywanym standardem wykorzystywanym na potrzeby autentykacji. Zakłada wykorzystanie protokołu http oraz wymianę danych z wykorzystaniem plików JSON.
Autentykacja jest procesem w którym zaufany element infrastruktury, np. Microsoft, potwierdza tożsamość podmiotu (osoby, użytkownika) – czyli, potwierdza, że Jan Kowalski faktycznie jest Janem Kowalskim oraz dostarcza podstawowe informacje o podmiocie, np. adres email, imię i nazwisko.
Zobacz przykład
Autoryzacja jest natomiast procesem który następuje po autentykacji, czyli w momencie kiedy wiemy już, że podmiot (np. wspomniany Jan Kowalski) jest tym za kogo się podaje przystępujemy do procesu autoryzacji czyli nadawania uprawnień do określonych zasobów.