App-Security und Best Practices
Als Workday-Kunde können Sie die mobile Workday App nutzen. Über die App können Sie einfach auf Self-Service-Aufgaben zugreifen und diese erledigen sowie Berichte anzeigen. Workday Mobile wurde für den Self-Service-Anwender entwickelt. Daher sind je nach Sicherheitseinstellungen und Zugriffsebenen nicht alle Funktionen verfügbar. In dieser Kurzanleitung beschreiben wir die Sicherheitsstandards für die mobile Workday App und geben mobilen Anwendern hilfreiche Tipps und Tricks.
Erste Schritte mit Workday Mobile
Nicht alle Benutzereinstellungen von mobilen Anwendungen sind gleich gestaltet. Führen Sie den Bericht „List Tasks Available on Mobile” (Liste mit mobil verfügbaren Aufgaben) aus, um zu erfahren, welche Geschäftsprozesse und Aktionen Sie auf jeder Plattform (Android, iPhone usw.) erledigen können. Der Funktionsumfang der mobilen App kann eingeschränkt sein. Wenn Sie auf alle Funktionen zugreifen möchten, dann nutzen Sie die Workday Browseranwendung. Geben Sie dazu die URL Ihres Mandanten in einen Webbrowser auf Ihrem mobilen Gerät ein.
Einfache Aktivierung von Workday Mobile für Ihre Mitarbeiter
Workday Mobile auf verschiedenen Geräten zu aktivieren ist ganz einfach. Die App ist mit jedem Gerät kompatibel. Führen Sie dazu die folgenden Schritte aus:
1. Aktivieren Sie die folgenden mobilen Domänen im Funktionsbereich des Systems und fügen Sie Benutzer hinzu:
- Android: Mobile Nutzung
- iPad: Mobile Nutzung
- iPhone: Mobile Nutzung
2. Aktivieren Sie „Single-sign-on” (Einmalanmeldung) unter „Edit Tenant Setup – Security” (Mandant bearbeiten - Sicherheit)
- Um „Single Sign-on” (Einmalanmeldung) zu aktivieren, aktualisieren Sie wie von Ihrem Identitätsanbieter (IDP) gefordert die Login-Redirect-URL für die mobile App sowie die Login-Redirect-URL für den mobilen Browser.
- Aktivieren Sie anhand Ihrer Unternehmensrichtlinie die biometrische Authentifizierung und die mobile PIN-Authentifizierung. Definieren Sie die maximale/minimale Länge der PIN, die maximale Anzahl fehlgeschlagener Anmeldeversuche und das Höchstalter der mobilen Authentifizierung.
3. Erstellen oder bearbeiten Sie vorhandene Authentifizierungsrichtlinien, um die Benutzeranmeldung und sowie die Verwendung der biometrischen Authentifizierung und der mobilen PIN durch die Benutzer zu steuern.
Das Sicherheitsmodell für Workday Mobile
Workday verwendet über alle Plattformen hinweg ein „einheitliches” Sicherheitsmodell. Das Modell ist völlig unabhängig von Gerätetypen. Folglich wird dem Benutzer der Zugriff unabhängig davon, welchen Gerätetyp er benutzt, konsistent gewährt oder verweigert. Der Zugriff ist über alle Plattformen hinweg konsistent, da er auf der Basis dieser Sicherheitsrichtlinie erfolgt. Das gilt auch für Desktop-Computer. Einige Aufgaben sind möglicherweise nicht in der mobilen App verfügbar. Diese Aufgaben sind in dem Bericht „List Tasks Available on Mobile” (Liste mit mobil verfügbaren Aufgaben) aufgeführt.
Der Zugriff auf die App Workday Mobile kann für einen Benutzer eingeschränkt werden, wenn er sich außerhalb eines Whitelist-Netzwerks anmeldet. Diese Einschränkung gilt für alle Geräte. Eine Einschränkung des Zugriffs nach Gerätetyp (d. h. Workday Mobile App oder Desktop außerhalb des Netzwerks) ist nicht möglich.
Der Standpunkt von Alight
Empfehlungen für die Verwendung innerhalb/außerhalb des Netzwerks
Zugriffsbeschränkungen (Diese Empfehlungen gelten für alle Gerätetypen)