• +370 668 00 113
  • labas@tobalt.lt

Donelaičio g. 33, Kaunas

+37066800113

labas@tobalt.lt

Įrankiai ir sprendimai Lietuvos viešojo sektoriaus įstaigoms

Donelaičio g. 33,
Kaunas

+370 668 00 113

labas@tobalt.lt

Nemokama konsultacija

SSO (Vienkartinis prisijungimas)

SSO (vienkartinis prisijungimas): patogesnė ir saugesnė prieiga prie viešojo sektoriaus sistemų

SSO (angl. Single Sign-On) – tai vienkartinio prisijungimo mechanizmas, leidžiantis naudotojui prisijungti vieną kartą ir saugiai pasiekti kelias tarpusavyje susijusias sistemas be pakartotinio slaptažodžio įvedimo. Praktikoje tai reiškia, kad darbuotojui ar gyventojui nebereikia atskirai jungtis prie kiekvienos sistemos – pakanka vieno patvirtinto prisijungimo, o prieiga suteikiama pagal jam priskirtas teises.

Viešajame sektoriuje toks sprendimas ypač naudingas, nes institucijos dažnai naudoja ne vieną, o kelias skirtingas informacines sistemas: dokumentų valdymo, vidinio bendradarbiavimo, personalo, registracijos, bibliotekų ar muziejų lankytojų aptarnavimo platformas. Kai šios sistemos veikia su SSO, kasdienis darbas tampa sklandesnis, sumažėja techninių trikdžių, o naudotojų patirtis tampa aiškesnė ir nuoseklesnė.

Kaip veikia SSO?

SSO pagrįstas tuo, kad naudotojo tapatybė patvirtinama vienoje patikimoje autentifikavimo vietoje, o vėliau ši informacija perduodama kitoms susijusioms sistemoms. Kitaip tariant, sistema „atpažįsta“, kad naudotojas jau yra prisijungęs, todėl nereikalauja iš naujo įvesti prisijungimo duomenų kiekviename žingsnyje.

Toks modelis ypač aktualus savivaldybėms, mokykloms, bibliotekoms ir kitoms biudžetinėms įstaigoms, kur darbuotojai per dieną naudojasi keliomis skirtingomis platformomis. Pavyzdžiui, administracijos darbuotojas gali vienu prisijungimu pasiekti el. paštą, dokumentų valdymo sistemą, intranetą ir vidaus prašymų platformą, o mokyklos darbuotojas – elektroninį dienyną, vidinę dokumentų aplinką ir personalo savitarną.

Kur SSO naudingas viešajame sektoriuje?

  • Savivaldybėse

    SSO padeda sujungti skirtingas vidaus sistemas į vieną nuoseklią prisijungimo patirtį. Tai ypač svarbu didesnėse savivaldybių administracijose, kur skyriai dirba su skirtingais įrankiais, tačiau darbuotojams reikia greitos ir patikimos prieigos prie visų kasdien naudojamų paslaugų.

  • Mokyklose ir švietimo įstaigose

    Vienkartinis prisijungimas palengvina darbą administracijai, mokytojams ir kitiems darbuotojams, nes sumažina atskirų slaptažodžių kiekį. Tai taip pat padeda paprasčiau administruoti prieigas, kai darbuotojas keičia pareigas, išeina iš darbo ar gauna papildomas teises.

  • Bibliotekose ir muziejuose

    Šiose įstaigose dažnai naudojamos ir vidinės, ir lankytojams skirtos sistemos – nuo turinio valdymo iki registracijos ar rezervavimo sprendimų. SSO leidžia darbuotojams greičiau pasiekti reikalingus įrankius, o lankytojams gali suteikti patogesnį prisijungimą prie skaitmeninių paslaugų, jei tai numatyta sistemos architektūroje.

  • Gyventojams skirtose paslaugose

    Lietuvoje svarbų vaidmenį atlieka valstybės lygmens tapatybės nustatymo sprendimai, kai gyventojas, patvirtinęs savo tapatybę, gali naudotis skirtingomis viešosiomis elektroninėmis paslaugomis. Tokia praktika mažina kliūtis naudotis skaitmeninėmis paslaugomis ir padeda užtikrinti nuoseklesnę vartotojo patirtį skirtingose institucijose.

Pagrindiniai SSO privalumai

  • Patogumas naudotojui

    Naudotojui nebereikia prisiminti daugybės skirtingų slaptažodžių ar nuolat jungtis iš naujo. Tai ypač svarbu viešajame sektoriuje, kur sistemos dažnai naudojamos intensyviai ir kasdien.

  • Mažesnė administracinė našta

    IT specialistams ir sistemų administratoriams lengviau valdyti naudotojų prieigas centralizuotai. Naujo darbuotojo įvedimas, teisių koregavimas ar prieigos panaikinimas tampa aiškesnis ir greitesnis procesas.

  • Didesnis saugumas

    Nors iš pirmo žvilgsnio gali atrodyti, kad vienas prisijungimas reiškia didesnę riziką, tinkamai įgyvendintas SSO dažnai padidina saugumą. Centralizuotas autentifikavimas leidžia taikyti stipresnes apsaugos priemones, pavyzdžiui, dviejų veiksnių autentifikavimą, prisijungimų stebėseną ir vienodas slaptažodžių politikos taisykles.

  • Nuosekli naudotojo patirtis

    Kai skirtingos sistemos veikia pagal tą pačią prisijungimo logiką, naudotojams lengviau suprasti, kaip jomis naudotis. Tai ypač aktualu gyventojams, kurie tikisi aiškių, paprastų ir prieinamų skaitmeninių paslaugų.

SSO ir prieinamumas

Diegiant SSO viešajame sektoriuje svarbu galvoti ne tik apie technologinį patogumą, bet ir apie skaitmeninį prieinamumą. Prisijungimo langai, autentifikavimo žingsniai ir klaidų pranešimai turi būti suprantami, aiškiai suformuluoti ir pritaikyti įvairių poreikių naudotojams, įskaitant žmones su negalia.

Prieinamas SSO sprendimas turėtų būti suderinamas su klaviatūros navigacija, ekrano skaitytuvais, pakankamu spalvų kontrastu ir aiškiomis formų žymomis. Tai svarbu ne tik dėl geros naudotojo patirties, bet ir dėl viešojo sektoriaus pareigos užtikrinti, kad skaitmeninės paslaugos būtų pasiekiamos kuo platesniam naudotojų ratui.

BDAR ir duomenų apsaugos aspektai

SSO sprendimai neišvengiamai susiję su asmens duomenų tvarkymu, todėl jų diegimas turi atitikti BDAR reikalavimus. Institucija turi aiškiai įsivertinti, kokie naudotojų duomenys perduodami tarp sistemų, kokiu pagrindu tai daroma ir kaip užtikrinamas duomenų saugumas.

Praktikoje tai reiškia, kad būtina taikyti duomenų kiekio mažinimo principą, perduoti tik tiek informacijos, kiek reikia konkrečiai paslaugai suteikti, ir užtikrinti tinkamą prieigos kontrolę. Taip pat svarbu turėti aiškią atsakomybių schemą tarp sistemos valdytojų, tiekėjų ir institucijos, ypač kai naudojamos kelios integruotos platformos.

Ką svarbu įvertinti prieš diegiant SSO?

  • Sistemų suderinamumą

    Ne visos senesnės viešojo sektoriaus sistemos lengvai integruojamos su šiuolaikiniais autentifikavimo sprendimais. Todėl prieš diegimą verta įvertinti, kurios sistemos palaiko integracijas, o kurioms gali reikėti papildomų techninių sprendimų.

  • Naudotojų vaidmenis ir teises

    Vienkartinis prisijungimas nereiškia, kad visi naudotojai matys tą patį turinį. Labai svarbu aiškiai apibrėžti roles, prieigos lygius ir atsakomybes, kad darbuotojai ar gyventojai pasiektų tik tas funkcijas, kurios jiems iš tikrųjų priklauso.

  • Saugumo priemones

    SSO turėtų būti diegiamas kartu su papildomais saugumo sluoksniais, tokiais kaip dviejų veiksnių autentifikavimas, sesijų valdymas ir prisijungimų registravimas. Tai padeda sumažinti riziką ir užtikrina geresnę kontrolę incidentų atveju.

  • Naudotojų informavimą

    Net ir geriausias techninis sprendimas neveiks sklandžiai, jei naudotojai nesupras, kaip juo naudotis. Todėl svarbu parengti aiškias instrukcijas, pagalbos tekstus ir vidinę komunikaciją darbuotojams bei, jei reikia, gyventojams.

Apibendrinimas

SSO – tai ne tik patogesnis prisijungimas, bet ir svarbi šiuolaikinės skaitmeninės infrastruktūros dalis. Viešojo sektoriaus įstaigoms jis padeda efektyviau valdyti prieigas, gerinti naudotojų patirtį, stiprinti saugumą ir užtikrinti nuoseklesnį darbą tarp skirtingų sistemų.

Savivaldybėms, mokykloms, muziejams, bibliotekoms ir kitoms institucijoms SSO gali tapti reikšmingu žingsniu link brandesnių, patogesnių ir saugesnių skaitmeninių paslaugų. Tinkamai suplanuotas ir su prieinamumo bei BDAR reikalavimais suderintas sprendimas padeda kurti ne tik technologiškai pažangią, bet ir atsakingą viešojo sektoriaus skaitmeninę aplinką.

Susijusios paslaugos ir įrankiai

🇱🇹 🇬🇧 🇩🇪 🇬🇷 🇫🇷 🇪🇸 🇵🇹 🇹🇷