Infos zum Start & Grundlagen
EinleitungOrganisation, Kanäle und MixesPosts, Karten & Content TypenRollen für NutzendeCommunity FunktionenMobile Apps & Web AppFunktions-& LeistungsbeschreibungTech StackSupportDatenschutz
Grundlage Datenschutzkonzept(e)NutzungsauswertungVerwaltung Zugangsdaten der NutzendenPersonenbezogene Daten und DatenkategorienInhalte in App und WebAuftragsdatenverarbeiterTOMsInformationssicherheit
Informationssicherheit bei tchopSicherheitsrichtlinie ISO27001 ZertifikatSicherer ZugangSchwachstellenanalyseRisikoanalyseKommunikationsmatrixApp Customization & Deployment
Bereitstellung AppsMobile App Deployment & Vertrieb
App CustomizationApp UpdatesSSO via SAMLSSO via Open ID ConnectAnalytics & Reporting
Grundlagen KPIsAnalytics DashboardProjektsteuerung
Arbeitspakete & TimelineEnablementLaunch & OnboardingBetriebsratBeispiele & VorlagenSonstiges
Feature RoadmapLanguages
EnglishSync & Auth Mitarbeitenden-Daten
Die auf der tchop Plattform gespeicherten Daten der einzelnen Nutzerinnen und Nutzer sind die Grundlage für die App-Nutzung. So erhält jeder einzelne Nutzende einen persönlichen Account in dem personenbezogene Daten gespeichert werden.
Dabei gibt es technisch verschiedene Möglichkeiten den Austausch von relevanten Daten bzw. der Authentifizierung von Nutzern*innen robust und sicher aufzusetzen. Welche Möglichkeit im einzelnen Fall Sinn macht, hängt von verschiedenen Faktoren ab, wie
- den eigenen technischen Anforderungen in Sachen IT Sicherheit
- der Verfügbarkeit von Systemen zur Verwaltung von Mitarbeitenden-Daten im Unternehmen (bspw. SSO via SAML)
- den fachlichen Anforderungen, bspw. welche Daten werden benötigt bzw. gewünscht
In den meisten Fällen ist es sinnvoll mit einer gemeinsamen Abstimmung zwischen der Fachabteilung und der Unternehmens-IT zu beginnen, um die jeweiligen Rahmenbedingungen besser zu verstehen.
Anforderungen
Die Integration mit Ihrer Mitarbeitendenverwaltung sollte folgende Funktionen in Verbindung mit der tchop Plattform gewährleisten:
- Onboarding von Mitarbeiter*innen auf die Plattform, wenn sie bei Ihrem Unternehmen anfangen
- Metadaten, um Mitarbeiter*innen zu relevanten Gruppen hinzuzufügen (bspw. anhand von Standorten oder Fachabteilungen)
- Offboarding von Mitarbeiter*innen von der Plattform, wenn sie das Unternehmen verlassen
- Entfernen von Gruppen, die nicht länger benötigt werden (bspw. weil ein Standort geschlossen wird)
Eine zentrale Rolle dabei spielt die Frage, ob alle Ihre Mitarbeiter*innen bereits über eine E-Mail bzw. einen SSO Zugang verfügen. Für Mitarbeitende ohne E-Mail-Adresse bietet tchop Möglichkeiten der Registrierung über andere Formen wie IDs (z.B. Personalnummer).
Technische Optionen
tchop bietet alle heute im Markt gängigen Möglichkeiten, um Mitarbeitenden-Daten sicher und zuverlässig auszutauschen bzw. den Zugang Ihrer Nutzer*innen zur App zu ermöglichen und zu verwalten. Dazu gehört das Nutzermanagement mit Hilfe von
- SCIM (System for Cross-domain Identity Management) - damit lassen sich beliebige Identitätsprovider (bspw. Microsoft Azure Active Directory, Okta oder One Identity Manager) zur Verwaltung der Nutzer*innen verwenden und Daten mit der tchop Plattform sicher synchronisieren (sog. Directory-Sync)
- Single-Sign-On (SSO) via SAML oder OpenID - damit können Anmeldedaten sicher übertragen werden, um Nutzenden den Zugang mittels des bestehenden SSO Accounts zu ermöglichen
- Import von Nutzendendaten via XML - dabei werden Daten verschlüsselt über einen SFTP Server bereit gestellt und bspw. einmal täglich in die tchop Plattform importiert; die Nutzer*innen bekommen in dem Sinne technisch einen eigenen Zugang zur App über die tchop Plattform