Szukasz oprogramowania, z poziomu którego nadasz uprawnienia wszystkim pracownikom w Twojej firmie?
Potrzebujesz systemu, który będzie w bezpieczny sposób przechowywać wszystkie dane do logowania dla każdej aplikacji w Twoim przedsiębiorstwie?
Chcesz zaoszczędzić czas tracony na logowaniu się, przy każdym otwarciu systemu firmowego?
Jeśli Twoja odpowiedź na którekolwiek z tych pytań brzmi „tak”, to jesteś we właściwym miejscu.
Spis treści:
Zanim przejdziesz do czytania informacji o naszym systemie do autoryzacji i uwierzytelniania, dowiedz się, co to dokładnie oznacza. Poniżej znajdziesz słownik przydatnych definicji, które z pewnością Ci wiele wyjaśnią.
Identyfikacja — jest to proces, w którym użytkownik deklaruje swoją tożsamość, czyli podaje swoje dane w konkretnym systemie (mikroserwisie) lub stronie internetowej, które następnie podlegają uwierzytelnianiu.
Autentyfikacja, znana również jako uwierzytelnianie — to operacja, która polega na potwierdzeniu tożsamości użytkownika, który chce użyć konkretnego systemu. Jej celem jest uzyskanie wysokiego poziomu pewności, że użytkownik jest tym, za kogo się podaje. Może się to odbywać np. poprzez zweryfikowanie podpisu cyfrowego.
Podpis cyfrowy jest składany pod certyfikatem serwera poprzez zaufany urząd certyfikacji. Jest to funkcja, która ma na celu potwierdzenie tożsamości danego użytkownika. Jest on standardem międzynarodowym i jest najbardziej wiarygodną gwarancją tożsamości.
Autoryzacja — jest potwierdzeniem, że użytkownik jest tym, za kogo się podaje i że jest uprawniony do skorzystania z pożądanego systemu. Program, z którego chce skorzystać pracownik, dodatkowo weryfikuje uprawnienia użytkownika, ustalone w systemie autoryzacji, a następnie umożliwia mu korzystanie tylko z tych funkcji, do których ma dostęp.
Mikroserwisy — inaczej zwane aplikacjami, są to niezależne części tego samego większego systemu. Wyróżnia je to, że każdy z nich może funkcjonować oddzielnie, ale jednocześnie łączy je część wspólna. W analogii do naszego nowego systemu autoryzacji, w tym przypadku jest on „większym systemem”, który jest kompatybilny z mikroserwisami, czyli aplikacjami, czy systemami, takimi jak system WMS, CRM, czy MES.
Technologią Open ID nazywamy technologię, która umożliwia użytkownikowi logowanie do wielu serwisów, systemów, czy stron przy pomocy jednego loginu i hasła, bez konieczności rejestracji. Jest ona uważana za międzynarodowy standard autoryzacji i uwierzytelniania. W przypadku naszego systemu upoważnia również do nadawania uprawnień dla wszystkich pracowników w odpowiednich systemach przez jeden program.
API (ang. Application Programming Interface) — Interfejs Projektowania Aplikacji. Jest to interfejs, który jest konieczny, aby aplikacje mogły się ze sobą łączyć i komunikować. Jest on swego rodzaju pośrednikiem pomiędzy nimi. Jest on także wytycznymi, które mówią, jak aplikacje i systemu powinny się ze sobą komunikować. W odniesieniu do naszego systemu zarządzania autoryzacją, API umożliwia kompatybilność tego systemu z mikroserwisami, czyli np. programem WMS, co pozwala na wymianę danych między nimi, i w konsekwencji automatyczne logowanie pracowników.
JWT (JSON Web Token) — znany także jako access token (token dostępu, token główny), jest to prosty, ale jednocześnie bezpieczny ciąg znaków, który odpowiada za potwierdzenie tożsamości użytkownika. „Żyje” tyle, na ile został zaprogramowany. W przypadku naszego systemu, jest on zazwyczaj ważny 15 minut, a po tym czasie konieczne jest wygenerowanie kolejnego kodu. Logowanie się co 15 minut byłoby uciążliwe, jednak znaleźliśmy na to sposób, jakim jest refresh token.
Refresh token, znany także jako token odświeżania, ma o wiele dłuższą żywotność, niż kod JWT, czyli token główny. Refresh token ma na celu wygenerowanie nowego klucza JWT, po tym, jak ten wygaśnie. Aby to zrobić, musisz zalogować się do systemu autoryzacji, po czym otrzymasz dwa tokeny: access token, który wygaśnie po kilkunastu minutach i token odświeżenia, który wygaśnie po około 60 dniach.
Cel systemu: Oprogramowanie stworzone przez naszych specjalistów ma na celu zarządzanie danymi do logowania oraz uprawnieniami pracowników we wszystkich aplikacjach (mikroserwisach) firmy, z poziomu jednego systemu. Program służy również do ograniczenia każdorazowego logowania pracowników do aplikacji używanych w przedsiębiorstwie, co generuje oszczędność czasu — dzięki niemu Twoje dane do logowania są automatycznie wprowadzane do aplikacji, a samo logowanie dzieje się w tle, bez Twojego udziału.
Idea systemu: System działa na zasadzie jednego loginu i hasła do wszystkich programów firmowych. Co to oznacza? Jako pracownik, dostajesz jeden login i hasło do systemu zarządzania autoryzacją, który musisz zapamiętać. Jeśli chodzi o resztę aplikacji firmowych, kompatybilnych z systemem, to dostęp do nich zyskujesz dzięki uniwersalnemu kluczowi JWT (access token), który składa się z cyfr i liter i zawiera zakodowane w nim wszystkie uprawnienia, jakie posiadasz w konkretnych systemach. Oznacza to, że wchodząc w aplikację, w której masz uprawnienia nie musisz się logować — proces ten przebiega w tle i jest dla Ciebie niewidzialny.
Przechodząc do uprawnień, weźmy sobie na warsztat pracownika magazynu — ma on dostęp tylko do programu WMS, a uprawnienia, jakie posiada w systemie, zależne są od jego stanowiska. Przykładowo, magazynier może mieć nadany dostęp do wystawienia dokumentów magazynowych, takich jak PZ, czy WZ, jednak nie ma przyznanego uprawnienia do wystawiania faktur. W związku z tym, za pomocą naszego systemu, ta możliwość jest mu automatycznie blokowana, co uniemożliwia mu wykonanie działań w zakładce „faktury” w programie WMS.
Dzięki naszemu systemowi do autoryzacji nie musisz pamiętać wszystkich haseł i loginów, ponieważ program robi to za Ciebie. Wystarczy zalogować się do niego i wygenerować nowy kod JWT, czyli token dostępu, który zapewni Ci wejście do aplikacji firmowej i uaktywnienie Twoich uprawnień, bez konieczności każdorazowego logowania.
Krok 1: Identyfikacja i autentyfikacja — logujesz się do systemu uprawnień przy pomocy loginu i hasła.
Krok 2: Access token — Otrzymujesz swój uniwersalny klucz znaków JWT, czyli access token, w który zakodowane są wszystkie Twoje uprawnienia do wybranych mikroserwisów (aplikacji), jako pracownika. Klucz dostępu odświeżany jest średnio co 15 minut i przy każdym użyciu jest inny.
Krok 3: Wybierasz program firmowy, np. CRM w menu urządzenia z którego korzystasz, np. kolektora danych. Podczas, gdy Ty klikasz w aplikację, nasz system przesyła Twój access token (czyli Twoje dane logowania i uprawnienia, które posiada w swojej bazie danych) do programu CRM. Proces przesłania informacji odbywa się w tle i jest dla Ciebie niewidzialny, dlatego po wejściu w CRM jesteś już zalogowany, a Twoje uprawnienia są aktywne.
Co takiego wyróżnia nasz system i sprawia, że jest niezwykle pomocny i działa sukcesywnie już w kilku firmach?
Wszystkie dane i uprawnienia w jednym miejscu. Nasze oprogramowanie przechowuje dane ze wszystkimi loginami i hasłami całej firmy. Oznacza to, że dane logowania i uprawnienia wszystkich pracowników, niezależnie od działu, stanowiska, funkcji i używanych mikroserwisów, są zapisane w jednym miejscu — naszym systemie — i mogą być również z tego jednego miejsca zarządzane.
Nadawanie uprawnień dla całej firmy i wszystkich mikroserwisów z jednego poziomu programu. Ta funkcja to prawdziwe ułatwienie dla zespołu IT w Twoim przedsiębiorstwie. Jej ogromnym plusem jest redukcja wielu potrzebnych czynników, takich jak liczba niezbędnych do wykonania tych zadań pracowników, ich czasu, obowiązków oraz materiału, który muszą znać. Do tej pory, każdy program firmy, taki jak np. MES, potrzebował osobnego oprogramowania, z poziomu którego informatycy mogli nadawać, zmieniać, usuwać uprawnienia oraz ustanawiać loginy i hasła dla nowych pracowników. Jeśli więc firma posiadała kilkanaście dużych systemów (mikroserwisów), to zespół IT korzystał z kolejnych kilkunastu dodatkowych, dużych i trudnych programów, aby móc nadawać uprawnienia, a każdy z nich musiał doskonale znać. Do tego zadania potrzebnych było kilka osób — jednak w przypadku naszego systemu, posiada on funkcje nadawania uprawnień i danych do logowania tylko z jednego prostego programu. Dzięki temu można znaczenie zredukować ilość osób, ich czasu i obowiązków, związanych z nadawaniem uprawnień. Przekłada się to na późniejszy wzrost oszczędności firmy.
Kolejna dogodnością jest to, że Ty i Twoi pracownicy nie musicie pamiętać wielu loginów i haseł, co z pewnością jest dużym plusem dla zapominalskich. Jedynymi danymi, jakie musicie znać, są te potrzebne do zalogowania do systemu uprawnień, który generuje Wam token dostępu, zawierający wasze dane logowania i uprawnienia do odpowiednich aplikacji, dzięki któremu możesz z nich korzystać bez przeszkód, jednocześnie oszczędzać swój cenny czas.
Mocną stroną programu do uprawnień jest także bezpieczeństwo w sieci. Wiemy, że większość Twoich aplikacji firmowych występuje w formie WEB, czyli jest dostępna przez stronę internetową. Naraża je to na wiele niebezpieczeństw i prób zhakowania, dlatego nasz system korzysta z nowoczesnej technologii cyberbezpieczeństwa, dzięki której unikniesz kradzieży danych Twojej firmy.
Nasze oprogramowanie do loginów, haseł i uprawnień korzysta z nowoczesnego, międzynarodowego standardu uwierzytelniania i autoryzacji, jakim jest technologia Open ID, która polega na tym, że pracownik potrzebuje tylko jednego identyfikatora do korzystania z wielu aplikacji webowych. Ułatwia to korzystanie z systemów firmowych, ponieważ Twoi pracownicy nie muszą ustalać osobnych loginów i haseł dla każdego programu firmowego, tylko korzystają z jednego konta, ustalonego w systemie HDF do zarządzania uprawnieniami.
Program do uprawnień w pełni integruje się z innymi aplikacjami i systemami. Nasz system autoryzacyjny działa dla wielu Twoich podsystemów (mikroserwisów), czyli aplikacji firmowych, takich jak CRM, MES, czy WMS, które już istnieją. Nie ma konieczności zakładania osobnego oprogramowania do zarządzania uprawnieniami dla każdego mikrosystemu. System uprawnień HDF komunikuje się z Twoimi aplikacjami zgodnie ze standardami API, czyli application programming interface, który jest interfejsem, pośrednikiem oraz zestawem reguł, ustalających, w jaki sposób oprogramowania powinny przesyłać informacje między sobą.
Reasumując, system do zarządzania uprawnieniami do mikroserwisów jest nowoczesnym zabezpieczeniem danych logowania całej Twojej firmy. Oprócz bezpieczeństwa, zapewnia Ci również niesamowity wzrost oszczędności, ponieważ gwarantuje nadawanie uprawnień do wszystkich Twoich aplikacji, z poziomu jednego programu, a także przyspiesza proces logowania pracowników, którzy nie muszą zaprzątać sobie głowy pamiętaniem licznych loginów i haseł. Co najlepsze, już niedługo możecie spodziewać się tego nowego programu w naszej ofercie!