Hur anställda utan arbetsdator kan få tillgång till företagets applikationer

Hur anställda utan arbetsdator kan få tillgång till företagets applikationer

Hittills har anställda utan arbetsdator, vanligtvis inom handel och tjänstesektorn, varken behövt eller haft tillgång till företagets IT-tjänster. Men nu när arbets- och kommunikationsprocesserna digitaliseras är företagen beroende av att alla anställda har tillgång till ett eller flera program, och det är här som fler utmaningar snabbt uppstår!

Alexander Friedensburg

Alexander Friedensburg
04. oktober 2019

För att få tillgång till företagets applikationer måste den anställde vara registrerad med en identitet i företagets IT-system. Ofta blir företaget medvetet om behovet av en identitet för anställda utan arbetsdator först när de är på väg att införa den första applikationen som även denna grupp kommer att ha tillgång till. Flera har upplevt detta, till exempel i samband med införandet av det interna samarbets- och kommunikationsverktyget Workplace from Meta. En applikation som nästan är beroende av att alla anställda har tillgång.

Typiska problem som ofta uppstår är följande:

  1. Hur bjuder man in anställda som inte har e-post?
  2. Hur organiserar man identitetsinfrastrukturen/var man loggar in?
  3. Hur får man kontroll över användarnas livscykel?
  4. Hur ska man införa nya applikationer?
  5. Självbetjäning och utbildning - eller anpassning av användarstödet?

1. Hur bjuder man in anställda som inte har e-post?

Frågan är grundläggande och långt ifrån ovanlig. Cloudworks har driftsatt molntjänster i flera företag med tiotusentals anställda utan företags e-post. Det finns flera alternativ. Vissa är bättre än andra, men inget är perfekt.

Tillvägagångssättet måste skräddarsys efter företaget, säkerhetskraven och ibland även de rättsliga förutsättningarna. I Tyskland, till exempel, vill de anställda i allmänhet inte bli kontaktade av sin arbetsgivare via SMS på sin privata mobiltelefon.

Privat e-post

Privat e-post kan vara ett naturligt val, och den anställde kanske redan får sina lönebesked på detta sätt. Om detta inte redan är en etablerad kanal är de vanligaste problemen att e-postadressen är föråldrad eller att den anställde helt enkelt inte använder den aktivt.

Ur ett säkerhetsperspektiv är det största problemet att företaget inte kontrollerar e-posttjänsten. I värsta fall kan en utomstående ha tagit över adressen.

SMS

Ett praktiskt alternativ som vi har genomfört för flera företag är att skicka inbjudningar via SMS. Denna kanal är inte heller 100 % säker. Det är dock mycket troligare att det upptäcks om informationen går vilse, till exempel för att någon har tagit över telefonnumret.

Utskrift

Ett annat alternativ är att skriva ut inbjudningar på papper och dela ut dem vid nästa personalmöte eller bifoga dem till lönebeskedet. Detta är mer besvärligt än att skicka via SMS eller privat e-post, men i vissa fall har du inget annat val.

Butikkansatt-i-kassen

2. Var ska de anställda logga in?

För många är detta den största utmaningen eftersom valet påverkar grundläggande delar av företagets identitetsinfrastruktur. Utgångspunkten för de flesta företag är att de har Microsoft Active Directory (AD) som användardatabas och att anställda utan arbetsdator inte är registrerade där.

Om den saknade användargruppen läggs till i AD måste ytterligare Client Access Licenses (CAL) köpas in. Om den applikation som ska införas är en molntjänst som Office365 eller Workplace by Meta räcker det inte med enbart AD. Den kan inte bara autentisera användare till dessa tjänster.

Direkt på molntjänsten

Det enklaste alternativet är att autentisera anställda direkt med den nya molntjänsten, förutsatt att tjänsten stöder detta. Fördelen är att ingen ytterligare infrastruktur behövs. Nackdelen är att denna identitet inte kan återanvändas för andra tillämpningar. Detta innebär att nästa applikation som ska införas för hela organisationen inte kan återanvända inloggningen från den första applikationen. På lång sikt är detta en mindre användarvänlig lösning.

Eftersom de flesta företag kommer att införa mer än en applikation under de närmaste åren är vår rekommendation att från dag ett införa en identitetstjänst som växer med företagets behov.

Identitetstjänster

  • Active Directory Federation Services

    Företagets AD kan utökas med Active Directory Federation Services, som molntjänster kan använda för att autentisera användare. Ett alternativ inom Microsofts portfölj är att integrera AD på plats med Azure AD. Detta är en beprövad lösning som fungerar särskilt bra i homogena Microsoft-miljöer. Lösningen kan också integreras med molntjänster som tillhandahålls av andra leverantörer än Microsoft men urvalet och stödet kan, beroende på tjänsten, uppfattas som något begränsat.

  • Självständiga identitetslösningar i molnet

    Organisationer som föredrar självständiga identitetslösningar i molnet utan att binda och gynna sin egen applikationsportfölj kan överväga Okta eller liknande molnbaserade identitetsleverantörer. Dessa är fullfjädrade IAM-plattformar som hanterar identitetshantering mot molntjänsterna och erbjuder avancerade funktioner för autentisering.

  • On-premise plattformar

    Om du vill etablera tjänsten lokalt är Micro Focus | NetIQ, CA och andra on-premise plattformar bra alternativ. Listan över identitets- och autentiseringsplattformar är lång och växande. Flera lösningar har bra funktioner och deras lämplighet beror på situationen och behoven.

Det är viktigt att vara medveten om att valet av rätt identitetslösning kommer att förenkla införandet av molntjänster i företaget avsevärt. Valet av lösning beror dock på företagets behov och framtida planer, så vår rekommendation är att utveckla en identitetsstrategi tidigt i processen.

Verkstedsarbeider-uten-PC

3. Hur får man kontroll över användarlivscykeln?

Svaret på den här frågan går hand i hand med föregående punkt. Åtminstone om användarhanteringen ska automatiseras. Användarens livscykel handlar i första hand om att anmäla och avanmäla anställda till tjänster som de ska ha tillgång till. Detta kan naturligtvis göras manuellt, eller halvmanuellt med hjälp av CSV-import och liknande. Om detta inte är möjligt av säkerhetsmässiga eller praktiska skäl måste tjänsten integreras med identitetsinfrastrukturen.

Dessutom är frågan hur processen ser ut i företaget. Är datakvaliteten i AD tillräckligt bra för att användas som källa? Det är ofta bäst att börja med HR-systemet, eftersom det är där som onboardingprocessen vanligtvis börjar. I det fallet bör identitetslösningen integreras med HR-systemet som källa. Kanske finns det olika källor för olika användargrupper i företaget? Då måste mer än en källa integreras.

Om de anställda utan arbetsdator inte är registrerade i HR-systemet eller i något annat system måste hanteringen ske manuellt, och delegering av användarhanteringen kan vara en åtgärd. Identitetslösningen utformas då så att utsedda anställda kan skapa och ta bort användare för sin butik eller region. På så sätt undviks också behovet av att upprätta processer för att begära och ta bort åtkomst.

4. Hur distribuerar man nya applikationer?

Det här är en lite av en sekundär fråga som kanske kommer att bli relevant först senare. Traditionellt sett har applikationer distribuerats till desktopen. Med framväxten av molntjänster används ofta en applikationsportal eller ett intranät med länkar till företagets applikationsportfölj. För anställda utan arbetsdator kan intranätet dock fortfarande vara långt borta. I detta fall kan en applikationsportal som distribueras som en mobilapp med länkar till de anställdas applikationer och meddelanden om när nya appar finns tillgängliga vara mer lämplig.

Snekker-uten-jobb-PC

5. Självbetjäning och utbildning - eller anpassning av användarstödet?

Organisationer med många anställda utan arbetsdatorer är ofta verksamma inom branscher med låga vinstmarginaler. De tenderar att ha en relativt hög omsättning av användare, och antalet användare är ofta stort, ibland väldigt stort. Om införandet av tillämpningar för denna personalgrupp leder till lika många supportärenden per anställd som för dem som redan har en dator och är storanvändare av företagets IT-tjänster kan detta lätt ta död på användarstödet. Det kan helt enkelt bli för många förfrågningar eftersom volymen användare är så hög. Förståelsen för IT-lösningarna är inte heller nödvändigtvis densamma i den här personalgruppen.

Användarvänlighet och möjligheten till självbetjäning är nyckeln till en bra upplevelse och effektiv verksamhet.

  • Ha bra självbetjäningslösningar för att byta och återställa lösenord.
  • Se till att onboardingen av användare, särskilt också i samband med införandet av tjänsten, är intuitiv.
  • Gör relevant dokumentation tillgänglig.
  • Tänk på att användargruppen troligen kommer åt tjänsten från en mobiltelefon. I detta fall är dokumentation i traditionellt format inte lika lämplig.
  • Erbjud e-lärande i form av korta videoklipp som visar registrering, inloggning, konfiguration av MFA, återställning av lösenord och så vidare.

Det är fullt möjligt att tillhandahålla bra identitetslösningar för de branscher som diskuteras i den här artikeln utan att det behöver kosta en förmögenhet. Nyckeln till framgång är god planering. Företaget bör ha en god förståelse för sin IT-strategi för de närmaste åren, liksom de funktionella behov och lagkrav som måste beaktas.

Vi på Cloudworks har stor erfarenhet av identitetshantering i handels- och tjänsteföretag och hjälper gärna till med klargörande och konceptuell rådgivning..

Få omedelbar tillgång till vårt on-demand webbinarium om Modern Onboarding

Fler artiklar

Kompetensdagar hos Cloudworks

Kompetensdagar hos Cloudworks

Vi firar tre ISO-certifieringar för kvalitet, miljö och säkerhet

Vi firar tre ISO-certifieringar för kvalitet, miljö och säkerhet

Höjdpunkter från Bangalore Developer Conference 2024

Höjdpunkter från Bangalore Developer Conference 2024

10 trender inom IAM för 2024

10 trender inom IAM för 2024

5 åtgärder för att bli redo för NIS2 med Identity and Access Management

5 åtgärder för att bli redo för NIS2 med Identity and Access Management

Erfaren IAM-arkitekt stärker Cloudworks satsning i Skandinavien

Erfaren IAM-arkitekt stärker Cloudworks satsning i Skandinavien

Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 915 106 900

Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no