Przejdź do głównej treści

Logowanie i konta

Możesz zalogować się do aplikacji webowej, przechodząc w nowoczesnej przeglądarce na https://ai-corporate-pro.web.app.

Zostaniesz wtedy przeniesiony na ekran logowania.

AI-Corporate ekran logowania

Po prawej stronie znajduje się pole wejścia, gdzie możesz wybrać środowisko. Każdy klient AI-Corporate ma własne środowisko. Istnieje także środowisko Admin, dostępne tylko dla administratorów AI-Corporate.

Możliwości logowania

Dla każdego środowiska firmowego mogą być skonfigurowane różne metody logowania:

  • Logowanie za pomocą firmowego konta Google (Google Workspace)
  • Logowanie za pomocą firmowego konta Microsoft (Microsoft 365)
  • Logowanie za pomocą adresu e-mail i hasła

Musi być (oczywiście) skonfigurowana co najmniej jedna metoda logowania. Zalecamy unikanie metody e-mail i hasła, ponieważ jest mniej bezpieczna niż logowanie za pomocą Google lub Microsoft.

AI-Corporate możliwości logowania

Proces logowania za pomocą konta firmowego

Domyślną metodą jest logowanie za pomocą konta firmowego Google lub Microsoft. Proces przebiega następująco:

  • Użytkownik klika przycisk (Google lub Microsoft)
  • Pojawia się okno pop-up, w którym użytkownik loguje się przez Google lub Microsoft
  • Po zalogowaniu okno pop-up się zamyka i rozpoczyna się procedura logowania w AI-Corporate

Procedura dalsza:

  • Sprawdzane jest, czy dla danego użytkownika już istnieje konto w AI-Corporate.
  • Jeśli konta nie ma, weryfikowany jest adres e-mail.
  • Jeśli ten adres e-mail nie znajduje się na liście uprawnionych pracowników, żądanie jest odrzucane.
  • Jeśli konto już istnieje, sprawdzane jest, czy pracownik ma status aktywny. W przeciwnym razie żądanie jest odrzucane.

Tworzenie kont

Konta tworzone są automatycznie po pierwszym udanym logowaniu, pod warunkiem że adres e-mail użytkownika znajduje się na liście uprawnionych pracowników. Podczas tworzenia kont role uprawnienia (tokeny) są dodawane na serwerze:

  • pracownik (tak/nie): ustawione na "tak" jeśli adres e-mail odpowiada adresowi z listy uprawnionych pracowników.
  • admin (tak/nie): początkowo ustawione na "nie" i może zostać przydzielone przez administratora.
  • super admin (tak/nie): początkowo ustawione na "nie" i zarezerwowane dla administratorów AI-Corporate.

Te tokeny są powiązane z uprawnieniami. Uprawnienia są konfigurowane przez administratora Twojego środowiska firmowego. Administrator określa, które prawa przypisuje się dla każdej roli.

Konta e-mail i hasła

Konta e-mail i hasła mogą być tworzone wyłącznie przez administratorów środowiska AI-Corporate. Zalecamy nie używać tej metody logowania z następujących powodów:

  • Bezpieczeństwo: konta e-mail i hasła są z natury mniej bezpieczne. Aby to zwiększyć, potrzebna byłaby dwuskładnikowa autoryzacja (2FA), która obecnie nie jest standardowo obsługiwana przez AI-Corporate dla tej metody.
  • Użyteczność: dla pracowników jest niewygodne zapamiętywanie kolejnego połączenia e-mail/hasło. Dla administratorów także bywa uciążliwe odzyskiwanie zapomnianych haseł.

Konta e-mail i hasła są zatem ostatecznością, jeśli inne metody logowania (Google/Microsoft SSO) nie są dostępne dla Twojej organizacji.