Moduulit
SSO / Käyttäjätietorajapinta
Isommissa organisaatioissa kirjautuminen useisiin eri järjestelmiin aiheuttaa hallinnollista työtä, hämmennystä kentällä, ja mikä pahinta, monesti myös tietoturvariskejä. Käyttäjät unohtavat salasanoja, käyttöoikeuksia päivitetään manuaalisesti ja turhat tunnukset jäävät pyörimään järjestelmiin.
Kihon SSO / Käyttäjätietorajapinta tuo tähän ratkaisun: yksi tunnus, keskitetty hallinta, ja turvallinen kirjautuminen, joka toimii saumattomasti osana yrityksen olemassa olevaa käyttäjähallintaa.
SSO (Single Sign-On) mahdollistaa sen, että käyttäjä kirjautuu yhdellä tunnuksella kaikkiin tarvitsemiinsa järjestelmiin – myös Kihoon. Lisäksi käyttäjätiedot ja käyttöoikeudet voidaan hallita suoraan organisaation omista järjestelmistä (esimerkiksi Entra ID tai muu käyttäjähakemisto).
Tämä vähentää käyttäjähallinnan manuaalista työtä ja parantaa tietoturvaa, kun esimerkiksi poistuvien työntekijöiden tunnukset voidaan sulkea keskitetysti.
Miksi SSO / Käyttäjätietorajapinta kannattaa ottaa käyttöön?
Käyttäjähallinta on yllättävän usein organisaation heikoin lenkki. Manuaalisuus tuo virheitä, lisätyötä ja tietoturvariskejä. Kihon SSO-ratkaisulla hallinta keskitetään, prosesseista tulee sujuvampia ja tietoturva kehittyy siinä samassa rytäkässä merkittävästi.
Käyttäjälle riittää yksi ja sama tunnus Kihoon, juuri se sama, joka toimii kaikkiin muihinkin yrityksen järjestelmiin. Se on sitä, mitä moderni liikkuva työ tarvitsee.
Näin moduuli toimii käytännössä
1.
Käyttäjät kirjautuvat Kihoon olemassa olevilla tunnuksillaan
Elämä on helpompaa, mitä vähemmän muistettavia salasanoja tai erillisiä tunnuksia on olemassa. Kirjautuminen Kihoon tapahtuu samalla tunnuksella kuin muihin yrityksen järjestelmiin.
Esimerkki: Työntekijä kirjautuu aamuvarhain Kihoon käyttäen Microsoft-tiliään, samalla jolla hän avaa sähköpostinsa ja kalenterinsa – ilman ylimääräisiä kirjautumisia.
2.
Käyttöoikeudet hallitaan keskitetysti
Käyttäjäryhmät, roolit ja oikeudet voidaan synkronoida suoraan yrityksen hakemistopalvelusta, jolloin työntekijä näkee vain hänelle relevantit tiedot ja näkymät.
Esimerkki: Uusi työnjohtaja lisätään Entra ID:ssa ryhmään ”Esihenkilöt”, ja hän saa Kihossa automaattisesti oikeuden tarkastaa ja hyväksyä työaikakirjauksia oman tiiminsä osalta.
3.
Tietoturva paranee merkittävästi
Yhdistetty kirjautuminen vähentää tietomurtojen riskiä ja tukee monivaiheista tunnistautumista, mikä on erityisen tärkeää esimerkiksi julkisella sektorilla tai kriittisen infran toimijoilla.
Esimerkki: Kuntaorganisaation käyttäjät kirjautuvat Kihoon vahvan tunnistautumisen kautta. Se on se sama ratkaisu, jolla he pääsevät sisään muihinkin hallinnon järjestelmiin.
4.
Käyttäjätilien elinkaaren hallinta automatisoituu
Kun työntekijä lähtee yrityksestä, hänen tunnuksensa voidaan poistaa yhdellä toimenpiteellä kaikista järjestelmistä, myös Kihosta.
Esimerkki: Irtisanoutunut kuljettaja poistetaan HR-järjestelmästä, jonka jälkeen hänen käyttöoikeutensa katoavat automaattisesti myös Kihosta. Silloin eliminoidaan riskit unohtuneista pääsyoikeuksista.