Оформление работника в ип с чего начать: Как ИП правильно оформить трудоустройство первого сотрудника? Как посчитать зарплату сотруднику

Содержание

Как ИП сделать запись в трудовую книжку работника|ИП и трудовая книжка

Всем доброго времени суток! В моей группе в ВК » Секреты бизнеса для новичка» довольно часто приходят вопросы от предпринимателей относительно того как правильно оформить человека к себе на работу, как заключить с человеком трудовой  договор и как ИП правильно заполнить трудовую книжку работника. Именно поэтому я решил разобрать этот вопрос более подробно и написать статью. 

После заполнения трудовой предприниматель должен подготовить комплект документов и встать на учет в ФСС (фонд социального страхования), а так же зарегистрироваться как работодатель в ФСС.

Как ИП заполнить трудовую книжку для себя ?

Данный вопрос довольно популярен и мне его с завидной периодичностью задают. Хочу Вас разочаровать, дело в том что ИП не имеет права заполнять трудовую книжку для себя, так как не может состоять сам с собой в трудовых отношениях.

Фактически получается так что ИП ведет не трудовую деятельность, а предпринимательскую. И как раз из-за того что в трудовую книжку вносятся только записи о трудовой деятельности, а не о предпринимательской запись делать нельзя.

Подтверждением о своей предпринимательской  деятельности у ИП служит свидетельство ОГРНИП.

Не смотря на отсутствие  трудового стажа у ИП при расчете пенсии берется его предпринимательский стаж, ведь фиксированные взносы за свое ИП он все таки государству платит. Причем в последние годы эта сумма не такая уж и маленькая.

Как ИП оформить трудовую книжку для работника

Вот здесь уже совсем другое дело. Со своим работником ИП как раз и находится в трудовых отношениях и заключает с ним трудовой договор.

Оформление трудовой книжки для своего работника производит на общих основаниях, так как ИП является полноценным работодателем.

Запись в трудовую книжку работника ИП должен внести после того как он проработает 5 дней.

Если работник до этого нигде не работал, то тогда заводится новая трудовая книжка в которой делается первая запись (новую трудовую работник должен приобрести за свой счет).

Заполнение трудовой книжки своего работника предприниматель может производить самостоятельно (в случае если ИП крупное и много работников то обычно для таких целей выделяется специально человек — кадровик).

Запись в трудовую делается только работнику который устроился к ИП на основное место работы. Если место работы по совместительству, то тогда никакую запись ИП делать не должен.

Как предпринимателю заполнить трудовую работника

Давайте разберем, что нам понадобится для того чтобы заполнить данный документ:

  1. Ручка. Ручка должна быть цвето-водостойкая. Обычные шариковые ручки как раз таковыми и являются. Цвет ручки должен быть: синий, черный или фиолетовый.
  2. Печать. Для предпринимателей которые себе печать не делали мой совет: обязательно сделайте печать перед тем как начнете работать с официальными документами.
  3. Приказ о приеме на работу. Данный приказ должен сделать сам ИП.

Имея всё перечисленное выше можно начать заполнять трудовую книжку.

В трудовой книжке есть четыре графы:

  1. Порядковый номер;
  2.  Дата заполнения;
  3. Наименование организации, а так же должность на которую принимается работник;
  4. Наименование документа на основании которого делается запись.

В настоящее время многие предприниматели для расчета налогов, взносов и сдачи отчетности онлайн используют данную Интернет-бухгалтерию, попробуйте бесплатно. Сервис помог мне сэкономить на услугах бухгалтера и избавил от походов в налоговую.

Процедура государственной регистрации ИП или ООО теперь стала еще проще, если Вы еще не зарегистрировали Ваш бизнес, подготовьте документы на регистрацию совершенно бесплатно не выходя из дома через проверенный мной онлайн сервис: Регистрация ИП или ООО бесплатно за 15 минут. Все документы соответствуют действующему законодательству РФ.

Сам процесс заполнения книжки Вы сможете посмотреть в конце данной статьи в приложенном видео.

На этом пожалуй все! Удачного бизнеса!

Найм сотрудников для ИП (индивидуального предпринимателя)

Рассмотрим основные требования законодательства и наиболее важные аспекты, которые необходимо учитывать при оформлении сотрудника (продавца, кассира и т.д.), работающего у ИП (индивидуального предпринимателя).

Как оформить сотрудника в ИП: действия работника

Будущий сотрудник должен предоставить работодателю:
  • паспорт (иной документ, удостоверяющий личность),
  • трудовую книжку,
  • СНИЛС,
  • документы воинского учета.
Когда трудовой книжки нет, сотруднику ее предоставляет работодатель (по обоюдной договоренности). Отдельно стоит обратить внимание на вопрос необходимости медицинской книжки (санкнижки).
Она обязательна практически для любого продавца или работника сферы услуг. Разница лишь в том, что при работе с непродовольственными товарами перечень требуемых осмотров врачей и сдаваемых анализов будет значительно меньше, чем в продуктовом магазине или на предприятии общественного питания. Оформление медкнижки входит в обязанности сотрудника, устраивающего на работу. Но финансировать все медосмотры, по закону, должен работодатель.

Как оформить сотрудника в ИП: действия работодателя

Копии всех документов, предоставленным работником, необходимо хранить в его личном деле. Закон не требует наличия заявления о приеме на работу (от имени сотрудника), но трудовой договор с работником — обязателен. Определенной формы трудового договора, закрепленной законодательно, не существует. Работодатель может составить документ самостоятельно. Необходимо учесть лишь то, что в нем должны быть отражены сведения, прописанные в статье 57 Трудового Кодекса РФ: ФИО работника, наименование работодателя, ИНН налогоплательщика и пр.
Согласно статье №15 ТК РФ, нельзя оформлять продавца по договору подряда. Т.к. это не трудовой, а к гражданско-правовой договор, его запрещено заключать для фактического регулирования трудовых отношений. До момента заключения трудового договора, сотрудника необходимо ознакомить с правилами внутреннего распорядка и прочими нормативными актами предприятия. Он должен прочитать их и расписаться в соответствующих документах. Сам прием на работу оформляется приказом, который нужно предъявить работнику, под роспись, в течение 3х рабочих дней. Т.к. приказ составляется на основании трудового договора, дата его выхода не может быть раньше даты заключения договора. После выхода приказа, в трудовой книжке сотрудника делается соответствующая запись и оформляется личная карточка (форма Т-2). Если Вы никогда ранее не оформляли сотрудников, в течение 10 дней после заключения первого трудового договора, Вам нужно зарегистрироваться в Пенсионном фонде РФ и в Фонде социального страхования в качестве работодателя.

Зачем нужен договор о полной материальной ответственности

С кассиром (продавцом) полезно также оформить договор о полной индивидуальной (для группы сотрудников, коллективной) материальной ответственности. Это не обязательный документ, но именно он наиболее полно защитит ваше имущество. Заключив с работодателем данный договор, согласно статьям 242 и 243 ТК РФ, в случае нанесения ущерба предприятию по своей вине, работник должен будет возместить ущерб полностью. В противном случае, согласно статье 241 ТК РФ, у сотрудника будет ограниченная материальная ответственность, которая не может превышать его средний заработок за месяц. Договор о полной материальной ответственности Вы имеете право оформить не со всеми сотрудниками, а только с теми, профессии которых перечислены в Постановлении №85 Минтруда России от 31.12.2002 г.

Опубликовано 06.02.2017.

Может ли самозанятый быть одновременно наемным работником?

Возможен ли перевод действующих сотрудников из наемных в самозанятые?

Уже почти по всей стране действует режим самозанятости, по которому граждане, работающие на себя, вместо 13% НДФЛ могут уплачивать только налог на профдоход по более низким ставкам:

  • 4% — с дохода от физлиц;
  • 6% — с дохода от ИП и организаций.

Этим режимом интересуются и работодатели с точки зрения экономии на уплате НДФЛ и страховых взносов, исчисляемых с выплат наемным работникам. Многие захотели перевести сотрудников из наемных в самозанятые.

Но оказалось, что законодатели предусмотрели этот момент и в п. 8 ч. 2 ст. 6 закона «О проведении эксперимента…» от 27.11.2018 № 422-ФЗ четко указали, что к профдоходам нельзя отнести доходы от услуг (работ), оказанных заказчикам, являвшимся работодателями самозанятого менее двух лет назад. То есть для того, чтобы произвести перевод работника на самозанятого и сэкономить с помощью этого перевода на НДФЛ и страховых взносах, работодателю необходимо сначала прекратить с ним трудовой договор, подождать два года и только тогда заключать новый договор с самозанятым сотрудником. Согласитесь, такой способ перевода сотрудников не очень удобен.

Что будет, если работодатель произведет оформление сотрудников как самозанятых?

Тех работодателей, которые решатся осуществить перевод сотрудников в самозанятые, при ближайшей налоговой проверке будут ждать неприятности:

  • На доход, выплаченный самозанятым лицам, бывшим их наемными работниками менее чем два года назад, начислят 13% НДФЛ и страховые взносы по применяемому ими тарифу.
  • На сумму неуплаченных НДФЛ и страховых взносов начислят штрафы, причем штрафы по страховым взносам могут назначить не только по НК РФ или КоАП, но и по УК РФ.

О наказаниях за неуплату страховых взносов и НДФЛ читайте в наших статьях:

В итоге оформление сотрудников как самозанятых обернется для работодателя доплатой налогов, страховых взносов, уплатой штрафов и испорченными отношениями с контролирующими органами.

Можно ли человеку работать и быть самозанятым одновременно у одного и того же работодателя?

Итак, переводить своего сотрудника в самозанятые работодатель не может. Но можно ли работать и быть самозанятым одновременно у одного работодателя? Иными словами, может ли сотрудник часть работы осуществлять по трудовому договору, а часть — в качестве самозанятого и таким образом частично сэкономить на налогах и взносах?

Оказывается, нет. Об этом позаботился уже знакомый нам п. 8 ч. 2 ст. 6 закона от 27. 11.2018 № 422-ФЗ, в котором указано, что выплаты, поступившие за услуги (работы) самозанятого от заказчиков, являющихся действующими его работодателями, не могут облагаться налогом с профдоходов.

Вы заметили, что п. 8 ч. 2 ст. 6 закона № 422-ФЗ ограничивает только услуги (работы)? Получается, самозанятый вправе продавать товар своему работодателю (без разницы, нынешнему или бывшему).

Но и здесь есть ограничения. Налогом на профдоход не облагается продажа подакцизных товаров и товаров, подлежащих маркировке, а также перепродажа товаров самозанятыми.

Также избегайте таких ситуаций, когда сотрудник по трудовому договору занимался изготовлением изделий у работодателя и потом решил перевестись в самозанятые и начать те же изделия продавать нынешнему или бывшему работодателю. В данном случае будут проводиться проверки контролирующих органов на предмет того, действительно ли самозанятый своими силами и инструментами изготавливает продаваемое изделие, а не оказывает заказчику-работодателю услуги по изготовлению данного товара.

Как оформить нового сотрудника как самозанятого?

Далее рассмотрим другую ситуацию: работодатель решил взять нового сотрудника в штат и в целях экономии принять его в качестве самозанятого. Как оформить сотрудника как самозанятого так, чтобы у проверяющих не возникало предположений об уклонении работодателя от уплаты НДФЛ и страховых взносов?

Первым делом работодатель обязан проверить в кадровом учете следующий факт: числился ли у него самозанятый в качестве сотрудника в последние два года?

  • если числился, то работать с ним как с самозанятым не получится;
  • если не числился, то последовательно выполнить все этапы, изложенные в нашем материале «Как оформить самозанятого».

Чтобы проверяющие не задавали вопрос: почему у работодателя сотрудники и самозанятые выполняют одну и ту же работу и нет ли здесь попыток уклонения от уплаты НДФЛ и страховых взносов, нужно иметь подстраховку. Ею будет выступать собственноручно подписанное самозанятым заявление на заключение с ним договора ГПД.

Подобное заявление подтвердит добровольное желание человека заключить с фирмой ГПД в качестве самозанятого.

Пример заявления:

«Я, Иванов Иван Иванович, паспортные данные: серия 1234 № 112233, выдан РОВД города Москвы 11.12.2003, с 01.02.2020 поставлен на учет как самозанятый, прошу заключить со мной гражданско-правовой договор (ГПД) на оказание для вас услуг (работ) по ремонту автомобилей и при составлении договора указать меня в статусе самозанятого.

Также в случае положительного решения по заключению ГПД прошу учесть, что налоги со своего дохода, планируемого к получению по ГПД на оказание услуг (работ), я буду уплачивать самостоятельно, согласно положениям закона № 422-ФЗ “О профдоходе”».

Важно! «КонсультантПлюс» предупреждает
Если вы видите, что договор с самозанятым лицом имеет признаки трудового, отразите выплаты в его в пользу в отчетности по НДФЛ и в расчете по страховым взносам. Это позволит избежать. ..(подробнее смотрите в К+).

Убедиться, что у человека есть статус самозанятого, можно с помощью специального сервиса на сайте ФНС:

Может ли самозанятый работать по трудовому договору?

Теперь давайте взглянем на оформление самозанятых с противоположной стороны: предпринимателей и физлиц. У них часто возникает вопрос: может ли самозанятый работать по трудовому договору? И не получится ли так, что встав на учет как самозанятый, человек не сможет устроиться на работу по найму?

По данному случаю закон № 422-ФЗ не содержит ограничений. То есть самозанятый может устраиваться на работу по трудовому договору к любому работодателю.

Но нужно учитывать уже отмеченный выше в статье момент — предприниматель или физлицо не сможет получать одновременно у одного и того же работодателя зарплату как наемный сотрудник и профдоход по оказываемым услугам (работам) как самозанятый.

Также при устройстве на работу необходимо выбирать вид взаимодействия — либо трудовой договор (как сотрудник), либо ГПД (как самозанятый). И при выборе трудового договора следует четко понимать, что в течение двух лет после его расторжения нельзя будет взаимодействовать с данным работодателем по ГПД в качестве самозанятого.

Итоги

Таким образом, работодателю нельзя переводить сотрудника в самозанятого в течение двух лет после расторжения трудового договора. Не может он и воспользоваться услугами (работами) физлица (ИП) одновременно как самозанятого и как наемного сотрудника. Но самозанятый может продавать (но не перепродавать) работодателю свой товар, не подлежащий обязательной маркировке и не подакцизный. Также самозанятый вправе заключать трудовой договор с любым работодателем.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.

Как правильно принять сотрудника на испытательный срок

При найме в штат с сотрудником заключают трудовой договор, в котором прописывают все условия, включая испытательный срок. Чтобы оформить трудовой договор, у компании есть три дня с даты выхода сотрудника на работу.

Как прописать в договоре испытательный срок. Укажите в трудовом договоре, какой период считается тестовым. Например, компания приняла нового работника 30 сентября, испытательный срок — один месяц. Значит, в договоре нужно написать, что испытательный срок с 30 сентября по 30 октября.

Помните, что у испытательного срока есть ограничения по длительности: для рядовых сотрудников — три месяца, для руководителей — шесть месяцев, для сезонных работников — две недели. Испытательный срок может быть меньше этого периода, больше — нет.

В испытательный срок не включают дни, когда сотрудник по личным причинам отсутствовал на работе. Например, испытательный срок заканчивается 15 октября, но сотрудник заболел и не был на работе три дня. Значит, что срок закончится не 15, а 18 октября.

В договоре желательно прописать условия, при которых испытательный срок считается успешно пройденным. Для этого перечисляют обязанности сотрудника. Например, в моем трудовом договоре было написано, что до 25 числа текущего месяца я должна сдать отчеты генеральному директору за предыдущий месяц. Если перечень обязанностей слишком большой, то можно его оформить дополнительным соглашением.

Сотрудник начал работать, но трудовой договор не заключили. В этом случае нужно оформить дополнительное соглашение. Его подписывают до того, как сотрудник приступает к работе. Затем из этого соглашения работодатель переписывает условия испытательного срока в договор.

Например, фирма наняла электрика и подписала с ним соглашение об испытательном сроке, но договор не оформила. В таком случае у работодателя есть три рабочих дня, чтобы заключить договор и вписать условия испытательного срока из соглашения. Если же соглашения не было, а электрик уже работал, то фирма не имеет права вписывать испытательный срок в договор.

Slovenia Business Point / Начало / Регистрация бизнеса / Индивидуальный предприниматель (s.

p.)

Физическое лицо может создать и зарегистрировать индивидуальное предприятие в Словении («samostojni podjetnik s.p.») через E-vem, для чего требуется цифровой сертификат. В качестве альтернативы физическое лицо может зарегистрироваться в качестве индивидуального предпринимателя в одном из офисов SPOT (VEM) (пункты VEM).

Индивидуальный предприниматель может зарегистрироваться за три месяца до того, как его бизнес начнет торговать.

Процедура создания ИП в точке SPOT (VEM)

Шаг 1: Процедура создания индивидуального предпринимателя в Словении

Для регистрации индивидуальному предпринимателю потребуется:

  • действующий личный документ
  • словенский налоговый номер (подтверждение словенского налогового номера)
  • личный идентификационный номер (PIN)

Должностные лица в пункте SPOT (VEM) реализовать:

  • запись в регистр предприятий AJPES
  • заявление индивидуального предпринимателя в налоговую администрацию Республики Словения
  • заявление индивидуального предпринимателя на обязательное медицинское страхование / схему самозанятости

Шаг 2: Процесс регистрации

Индивидуальные предприниматели получат ответ о заявке на регистрацию по почте на следующий день после крайнего срока для даты учреждения. Если индивидуальный предприниматель спешит, он может подать заявку на регистрацию в тот же день в соответствующем филиале AJPES (до полудня).

По решению AJPES о регистрации они могут открыть банковский счет в выбранном ими банке.

Дальнейшие шаги

Компания должна предпринять дальнейшие шаги для получения разрешений на осуществление деятельности, трудоустройство или организацию социального обеспечения в соответствии с нормативными актами Словении в течение восьми дней после регистрации бизнеса и уведомления налоговой администрации о системе бухгалтерского учета, которую планируется использовать. .Больше +.

Как индивидуального предпринимателя превратить в компанию?

Преобразование статуса следует рассматривать, если собственник хочет расширить бизнес и увеличить его доход.

Это работает, когда компания передается новой компании, созданной в результате передачи первоначальной компании, или если компания переходит в собственность компании с капиталом, то есть становится частью существующей корпоративной организации.

В обоих случаях процедура передачи регулируется нотариусом.

Шаг 1. Уведомление и разрешение

Индивидуальный предприниматель обязан объявить публично надлежащим образом не менее чем за три месяца до преобразования (в письмах кредиторам, в государственных средствах массовой информации, в служебных помещениях), что его / ее деятельность будет продолжена в другой организационно-правовой форме, и дата преобразования из ИП в ООО также должна быть опубликована.

В течение этого периода ИП должен принять решение о передаче, которое должно содержать информацию о компании и головном офисе, заявление о передаче компании и активах ИП.

Шаг 2: Передача деятельности и имущества

Передача передает от предприятия индивидуального предпринимателя все права и обязанности индивидуального предпринимателя компании с ограниченной ответственностью. Общество с ограниченной ответственностью как правопреемник вступает во все правоотношения, связанные с переданным предприятием индивидуального предпринимателя.

Шаг 3: Запись в Реестр компаний

Переход в новую компанию

Индивидуальный предприниматель подает предложение на о внесении записи о передаче компании в Реестр компаний.Это должно включать решение о передаче компании и документы, которые должны быть поданы при внесении записи о создании новой компании в Реестр компаний.

Предложение о внесении перевода подается индивидуальным предпринимателем нотариусу, который нотариально заверяет все необходимые документы.

Перевод в существующую компанию

Передача компании приобретающей компании или существующему юридическому лицу осуществляется так же, как и передача компании новой компании.Единственное отличие состоит в том, что вместо подачи решения о передаче компании индивидуальный предприниматель должен согласовать договор о передаче компании с руководством компании-покупателя.

Договор о передаче компании должен быть юридически согласован. Путем внесения перевода в Реестр компаний ИП прекращает осуществление деятельности, предприятие переводится в новую компанию, и предприниматель становится акционером компании.

В обоих случаях AJPES удаляет индивидуального предпринимателя из реестра компаний на основании решения суда о внесении записи о передаче компании. Таким образом, ИП не может подавать заявление об исключении предприятия из Регистра компаний в случае преобразования.

Отдел страхования по безработице — Министерство труда Мэриленда

Система BEACON 2.0

Обзор

Полностью модернизированный МАЯК 2.0 запущена система страхования от безработицы для соискателей и работодателей.

BEACON 2.0 — это рассчитанный на несколько лет проект, начатый в 2015 году, который объединяет все функции системы страхования от безработицы, связанные с выплатами, апелляциями, налогами и повторным трудоустройством. BEACON 2.0 заменяет устаревшую IT-систему мэйнфреймов, которой несколько десятилетий.

В дополнение ко всему, что заявители уже могут выполнить в текущем приложении BEACON One-Stop, запущенном для удовлетворения беспрецедентного всплеска новых заявок во время пандемии COVID-19, BEACON 2.0 предложит соискателям и работодателям десятки новых онлайн-функций.

Руководство пользователя и глоссарий портала заявителей претензий

Руководство пользователя портала для заявителей и глоссарий доступны, чтобы помочь заявителям на страхование по безработице ориентироваться в своих учетных записях BEACON и узнать больше о доступной информации и функциях.

Скачать мобильное приложение истца

Мобильное приложение BEACON под названием «Безработица MD для заявителей» можно бесплатно загрузить в iOS App Store или Google Play Store.Мобильное приложение позволяет заявителям легко подавать свои еженедельные подтверждения требований, просматривать и обновлять информацию о заявителях и многое другое прямо со своего мобильного устройства. Чтобы загрузить приложение в iOS App Store, посетите https://bit.ly/AppleMDBEACON. Чтобы загрузить приложение в магазине Google Play, посетите страницу https://bit.ly/GoogleMDBEACON.


Нужна помощь?

По вопросам, касающимся BEACON 2.0, отправьте электронное письмо по адресу [email protected], отправьте запрос, используя нашу новую форму запроса, или позвоните агенту по телефону 667-207-6520. Пожалуйста, укажите свое полное юридическое имя, полный адрес, номер телефона, адрес электронной почты, последние четыре цифры вашего номера социального страхования, идентификационный номер заявителя и / или краткое описание проблемы, с которой вы столкнулись.

Характеристики

Новая система BEACON 2.0 предлагает множество новых функций и значительно улучшит пользовательский опыт как для соискателей, так и для работодателей.Ознакомьтесь с новыми функциями и обновленными функциями ниже:

Новые возможности для заявителей

Заявители теперь смогут:

  • Получать немедленную информацию о статусе заявки, включая актуальную информацию об их праве на участие
  • Получить корреспонденцию и другую информацию о заявителях
  • Просмотр истории выплат пособий
  • Ответить на запросы по установлению фактов (по мере необходимости) для получения дополнительной информации
  • Подача подтверждающих документов для судебного решения или апелляции
  • Подать апелляцию
  • Отслеживание и оплата переплат
  • Воспользуйтесь услугами по трудоустройству
  • Поддерживать учетную запись портала

Существующие функции для истцов

Заявители по-прежнему смогут:

  • Доступ к заявке на страхование по безработице 24 часа / 7 дней в неделю
  • Подать первичные претензии по всем программам:
    • Обычный пользовательский интерфейс
    • Компенсация по безработице для федеральных служащих (UCFE)
    • Компенсация по безработице для бывших военнослужащих (UCX)
    • Комбинированное заявление о заработной плате (CWC) — Требование штата Мэриленд и других штатов
    • Помощь по безработице при пандемии (PUA)
    • Компенсация по безработице в связи с пандемией (PEUC)
    • Расширенные льготы (EB)
    • Заявители права долевого участия
    • Заявители торговых требований
  • Подавать еженедельные сертификаты претензий
  • Обновить данные аккаунта
  • Запросы на обновление удержания налогов
  • Мобильное приложение
  • Просмотр истории выплат пособий

Новые возможности для работодателей

Работодатели теперь смогут:

  • Предоставить необходимые отчеты и информацию
  • Обновить информацию об учетной записи, такую ​​как адрес, контакт и право собственности
  • Доступ к их налоговой ставке и другой информации, связанной с пользовательским интерфейсом
  • Сдача отчетов о заработной плате и уплате взносов
  • Внести корректировки в ранее поданные отчеты о заработной плате
  • Ответить на запросы о раздельном проживании
  • Подать апелляцию
  • Подача подтверждающих документов для апелляции или судебного решения
  • Просмотреть всю корреспонденцию, созданную системой
  • Настроить агента для управления своей учетной записью
  • Получите помощь, связавшись с информационным центром нового работодателя / агента по телефону 410-949-0033 (начиная с понедельника, 21 сентября 2020 г. )
  • Скоро появится мобильное приложение

Новые функции для сторонних агентов

Агенты теперь смогут:

  • Подать доверенность онлайн и получить доступ к аккаунту своего клиента на основании его привилегий, предоставленных доверенностью
  • Подавать отчеты о заработной плате от имени своих клиентов
  • Выплачивать взносы от имени своих клиентов
  • Подавать апелляции от имени своих клиентов
  • Получить информацию о тарифах для своих клиентов
  • Получите помощь, связавшись с информационным центром нового работодателя / агента по телефону 410-949-0033 (начиная с понедельника, 21 сентября 2020 г.)

BEACON Обучающие видео для заявителя

Работодатели и сторонние агенты, посмотрите обучающие видеоролики BEACON для вас.

Добро пожаловать | Гарантия занятости в Нью-Гэмпшире

ВСЕ офисы NHWorks закрыты для публики

В связи с COVID-19 все претензии и вопросы следует направлять на сайт www. unemploymentbenefits.nh.gov или звонить по горячей линии помощи по безработице по телефону 603-271-7700.

  • Понедельник-пятница: с 8:00 до 17:00
  • Суббота и Воскресенье: ЗАКРЫТО

Важно: изменение налоговой ставки

2021-1 Уведомление о налоговой ставке в связи с пандемией COVID-19: Целевой фонд продолжает поддерживать высокий уровень выплат в связи с пандемией.Однако в результате вливания денежных средств из фондов помощи в соответствии с законом CARES департамент снял надбавку в размере 0,5% на 2021-201 годы.

В соответствии с RSA 282-A: 82-a, I обратная минимальная ставка также остается на уровне 1,5% дополнительной надбавки для работодателей с отрицательным рейтингом, выплачивающих в соответствии с Приложениями II и III.

2020-4 Уведомление о налоговой ставке в связи с пандемией COVID-19: Целевой фонд продолжает поддерживать высокий уровень выплат в связи с пандемией. В соответствии с RSA 282-A: 84 надбавка в размере 0,5%, которая вступила в силу с 2020-3 годов, останется в силе в период 2020-4 годов. Однако из-за решения штата внести средства помощи в соответствии с законом CARES в Целевой фонд, департамент не осуществил вторую надбавку в размере 0,5% на 2020-4 годы, как первоначально планировалось. Кроме того, департамент снимет 1-ю надбавку в размере 0,5% на 2021-201 годы в результате вливания денежных средств из фондов помощи в соответствии с законом CARES.

В соответствии с RSA 282-A: 82-a, I обратная минимальная скорость также остается равной 1.Дополнительная надбавка 5% для работодателей с отрицательным рейтингом, выплачивающих в соответствии с Приложениями II и III.

Работодатели могут просматривать свои налоговые ставки за текущий и предыдущий кварталы в нашей системе WEBTAX. www2.nhes.nh.gov/webtax


КОЭФФИЦИЕНТ БЕЗРАБОТИЦЫ, ВЛИЯЮЩИЙ НА COVID-19: еженедельная публикация, показывающая первоначальные заявления со стороны сообщества, округа и отрасли, чтобы показать, как COVID-19 влияет на географические регионы и бизнес-секторы штата. Он публикуется каждый четверг.

Уровень безработицы, затронутой COVID-19


ФЕДЕРАЛЬНЫЕ ИНДИВИДУАЛЬНЫЕ ПЛАТЕЖИ СТИМУЛА ​​НЕ ЯВЛЯЮТСЯ ЗАРАБОТОЙ И НЕ ТРЕБУЕТСЯ ОТЧЕТАТЬ ПО БЕЗРАБОТИЦЕ: Что касается федеральных стимулирующих выплат в размере 1200 долларов на человека, обратите внимание, что они НЕ считаются заработной платой и не должны сообщаться для целей определения вашей начальной или еженедельное право на исчисление пособия по безработице.


** NH AG И NHES ВНИМАНИЕ: ОБЩЕСТВЕННОСТЬ БУДЕТ
БЕЗОПАСНОСТЬ ОТ МОШЕННИЧЕСТВА **

Предупреждение о выпуске новостей


*** Вниманию заявителей *** Требование о поиске работы отменено для всех заявителей.Пока остается в силе пятый указ губернатора Сунуну, поиск работы не требуется. Не обращайте внимания на ссылку на поиск работы, которую вы получили с новым листом с инструкциями по подаче заявки. Вы получите отдельное уведомление, когда требование о поиске работы будет восстановлено.


РЕАГИРОВАНИЕ НА КОРОНАВИРУС / COVID-19 — НЕМЕДЛЕННО:

ВСЕ ВСТРЕЧИ / СЕМИНАРЫ / МЕРОПРИЯТИЯ В ЛЮБОМ ОФИСЕ NHWORKS ОТМЕНЕНЫ.

См. Официальное уведомление по ссылке ниже для получения дополнительной информации.

Официальное уведомление



Предупреждение системы безопасности
NHES продолжает получать информацию о ряде общенациональных онлайн-мошенников, нацеленных на людей, стремящихся подать заявление о страховании по безработице. Эти сайты запрашивают личную информацию и взимают плату, чтобы помочь клиентам заполнить заявки на страхование по безработице, обычно подразумевая, что они напрямую связаны с официальным веб-сайтом штата.

Штат Нью-Гэмпшир обрабатывает заявки на пособие по безработице бесплатно, поэтому клиентам следует с особой осторожностью относиться к любым сайтам, взимающим плату за эту услугу.

Служба обеспечения занятости

New Hampshire никогда не запрашивает данные вашей кредитной карты. Если вас попросят предоставить информацию о вашей кредитной карте или если вы должны получить всплывающее сообщение с запросом информации о вашей кредитной карте на веб-сайте агентства, вы не должны предоставлять какую-либо информацию и немедленно закрыть приложение, которое вы используете.Затем вам следует обратиться к соответствующему ИТ-специалисту, чтобы проверить безопасность компьютерной системы, которую вы используете, и обратиться за помощью, особенно в отношении устранения вредоносных программ / вирусов.

Если вы не можете подать заявление или вам нужна помощь, свяжитесь с горячей линией помощи NH Unemployment Assistance по телефону 603-271-7700.

Иждивенец и супруг / супруга / семейное партнерство, страхование жизни и AD&D — Управление персоналом — Офис главного юрисконсульта

Carnegie Mellon позволяет штатным сотрудникам приобретать страховку жизни, которая обеспечивает покрытие в случае смерти ребенка-иждивенца или супруги / сожителя.

  • Сотрудник является автоматическим бенефициаром полиса.
  • Сотрудники могут выбрать страхование своего супруга / зарегистрированного сожителя (DP) и / или ребенка (детей).
  • Участие в этом плане совершенно необязательно.
  • Зарегистрируйтесь в течение 30 дней с момента получения права на льготы или увеличьте покрытие во время открытой регистрации или во время изменения жизненного статуса. (Для регистрации после первоначального права на участие, увеличения покрытия или определенных уровней покрытия может потребоваться заполнение формы доказательства страховки, которую вам отправит отдел льгот.)
Опция Стоимость / оплата Пособие
Дети-иждивенцы

Покрывает всех детей-иждивенцев по одной цене. Вам не нужно умножать ежемесячную ставку на количество детей, которых вы будете покрывать.

Страхование младенцев до 14 дней составляет 100 долларов США.

Вариант 1
2500 долл. США / ребенок
0 руб.18 раз в две недели
0,36 доллара в месяц
Вариант 2
5000 долл. / Ребенок
0,36 доллара в две недели
0,72 доллара в месяц
Вариант 3
10 000 долл. / Ребенок
0,72 доллара в две недели
1,43 доллара в месяц
Супруг / DP Стоимость зависит от возраста супруга / супруги / супруги / супруги. Страхование супруга / партнера из страны, равное 50% дополнительной страховки сотрудника, до 250 000 долларов США.

Требования для участия в программе

Первоначальная запись:
  • В течение 30 дней после приема на работу на полную ставку, имеющую право на получение пособий
  • В течение 30 дней с момента рождения / усыновления ребенка (для страхования жизни детей на иждивении) или заключения брака / регистрации семейного партнерства (для страхования жизни супруга / супруги / DP)

Другие требования для регистрации / участия:
  • Изменения или зачисление также могут быть сделаны во время открытой регистрации или при другом изменении жизненного статуса
  • Дети в возрасте до 26 лет могут иметь страхование жизни иждивенцев и страхование AD&D.

Если супруг / супруга / сожитель занимает должность, имеющую право на получение пособия Карнеги-Меллона:
  • На постоянной должности: партнер не может быть застрахован планом страхования жизни супругов / DP. Вместо этого ему / ей следует приобрести собственное дополнительное страхование жизни.
  • При работе на неполный рабочий день: партнер может быть застрахован планом страхования жизни супруга / супруга / супруги / DP. Однако он / она не будет застрахован по базовому страхованию жизни и не будет иметь права приобрести дополнительное покрытие AD&D по плану неполного рабочего дня.

Тарифы

Возраст (как
от 1 января)
Ставка за
1000 $ из покрытия
До 30 лет 0,053 доллара США
30–34 0,063 $
35–39 0,067 долл. США
40–44 0 руб.076
45–49 0,086 $
50–54 $ 0,136
55–59 0,196 долл. США
60–64 $ 0,316
65–69 0,529 долл. США
70 и старше $ 1,057
Разделите результат на два для двухнедельной стоимости

Академический календарь Весна 2021 | Кабинет регистратора

Выпускные экзамены назначены на 10-14 мая 2021 года.Уточните у своего инструктора, запланирован ли у вас выпускной экзамен.

Даты регистрации указаны жирным шрифтом .

Дата Событие
26 октября 2020 г. Весна 2021 года Доступность класса Размещено
16 ноября 2020 Начало регистрационных заданий: Продолжается классификация учащихся
26 ноября 2020 ПРАЗДНИК: День Благодарения (не учебный день)
30 ноября 2020 г. Начало регистрационных заданий: Поступающие (вновь принятые, вернувшиеся, переведенные) студентов
7 декабря 2020 г. Начало регистрации: Все несекретные учащихся
25 декабря 2020 ПРАЗДНИК: Рождество (не учебный день)
1 января 2021 г. ПРАЗДНИК: Новый год (внеучебный день)
8 января Срок поступления платежа
11 января
  • Начало семестра
  • Поздняя регистрация начинается (единый сбор за просрочку в размере 30 долларов США)
  • Начинается регистрация сотрудников факультета и персонала UH
18 января ПРАЗДНИК: Мартин Лютер Кинг-младший. День (внеучебный)
19 января
до 16:00 (HST)
Срок до:
  • Записаться на курс
  • Изменить режим выставления оценок и переменный кредит
  • Бросьте курс и получите 100% возмещение стоимости обучения
29 января Выпускники весны 2021 года и лета 2021 года: крайний срок подачи заявки на выпускной экзамен на начало весны 2021 года 15 мая 2021 года.
3 февраля
до 16:00 (HST)
Срок до:
  • Отбросить курс без оценки «W»
  • Курсы Drop Business Administration с номерами 300 и выше
  • Бросьте курс и возместите 50% стоимости обучения
  • Подать заявку на освобождение от платы за обучение сотрудников UH
4 февраля — 29 марта Ограниченный период отказа (с оценкой «W») через STAR GPS
15 февраля ПРАЗДНИК: День Президента (внеучебный день)
15 февраля — 1 мая Открывается онлайн-регистрация на церемонию открытия весны 2021 года: https: // manoa. hawaii.edu/commencement/
15-19 марта ПРУЖИНА
26 марта ПРАЗДНИК: День Кухио (неучебный день)
29 марта
до 16:00 (HST)
Крайний срок для отказа от курса с оценкой «W»
1 апреля Срок до:
  • Отправьте удаление категории «I» на осень 2020 г.
  • Подать заявку на кредит путем экзамена
2 апреля
  • Дипломные работы и защиты диссертаций по аспирантуре
  • ПРАЗДНИК: Страстная пятница (внеучебный день)
5 мая Последний день обучения
6-8 мая Период обучения
10–14 мая Срок заключительного экзамена
15 мая Начало работы; конец семестра
18 мая
до 4:00 п.м. (HST)
Срок подачи заявок на оценки факультета
19 мая Оценки, доступные в STAR GPS
29 мая Выпускники лета 2021 года: крайний срок подачи заявки на выпускной экзамен на начало осени 2021 года 18 декабря 2021 года.

Некоторые даты являются ориентировочными и могут быть изменены. Если определенные даты недоступны, проверьте обновления позже.

Колледжи / школы могут иметь другие даты, специфичные для их программ.Пожалуйста, уточните эти сроки в своем отделе или программе. Аспиранты могут уточнить в отделе выпускников
.

Академические даты Outreach College могут не совпадать с этим Академическим календарем. Пожалуйста, посетите Outreach College, чтобы узнать даты продления и крайние сроки.

Техасский государственный технический колледж | О TSTC

Академический календарь (все кампусы)

Академические календари на 2020–21 и 2021–2022 годы перечислены ниже.

2020-2021 Academic Calendar

Отказ от ответственности: даты могут быть изменены с COVID-19

FALL 2020

F

51 Падение

31 августа 2020 г.

90 813

Конец семестра (Занятия могут продолжаться и после этой даты по расписанию
, e.g., субботние классы)

000

FALL 2020

20/000 семестров )

3 августа 2020 г.

T

Срок платежа

28 августа 2020 г.

F

M

День первого класса, осень 2020 г.

7 сентября 2020 г. *

M

Праздник для студентов и сотрудников

000 сентября 15, 2020

T

Официальная дата переписи (11-й день занятий) 9000 3

19 октября 2020 г.

M

Начало ранней регистрации 21 / SP (только для студентов, продолжающих обучение)

23 октября 2020 г.

F

F 9 — Срок сдачи оценок

13 ноября 2020 г.

F

Последний день для сдачи с буквой «W»

16 ноября 2020 г.

3

3

Начало регистрации 21 / SP (Новые студенты и студенты на стажировке)

26–27 ноября 2020 г.

TH-F

Отпуск для студентов и сотрудников

8 декабря 2020 г.

T

Начало финальных экзаменов

11 декабря 2020 г.

F

14 декабря 2020 г.

M

Все итоговые оценки должны быть сданы до 10:00 утра

33
ПРУЖИНА 2021

8 9133

  • 9 октября 2020 г.

    Начинается ранняя регистрация для 21 / SP (только текущие / продолжающие обучение студенты)

  • после этой даты, как запланировано
    , e.г., субботние классы)

    ПРУЖИНА 2021

    21 / SP Семестр (15 недель)

    16 ноября 2020 г.

    M

    Начало регистрации 21 / SP (новые студенты и студенты, проходящие стажировку).

    15 декабря 2020 г.

    T

    Срок оплаты

    8 января 2021 г.

    F

    F

    11, 2021

    M

    День первого класса Весна 2021

    18 января 2021 г.

    M

    Праздник для студентов и сотрудников

    T

    Официальная дата переписи (день 11-го класса)

    12 марта 2021 г.

    F

    Среднесрочные классы

    2013
    M 21 / SU & 21 / FA Начинается регистрация на лето 2021 года для потенциальных выпускников и ветеранов 90 342
    22 марта 2021 г. M 21 / SU и 21 / FA Начинается регистрация студентов, продолжающих обучение и проходящих испытательный срок

    29 марта 2021 г.

    M

    Последний день до последнего дня a «W»

    2 апреля 2021 г.

    F

    Отпуск для студентов и сотрудников

    5 апреля 2021 г. M 21 / SU & 21 / FA Начало регистрации для новых студентов

    27 апреля 2021 г.

    T

    Начало выпускных экзаменов

    30 апреля 2021 г.

    Продолжение семестра

    3 мая 2021 г.

    M

    Все итоговые оценки сдать до 10:00

    ЛЕТО 2021 2

    «Последний день 908»

    9033 8

    21 / SU семестр (15 недель)

    15 марта 2021 г.

    M

    21 / SU & 21 / FA Начало регистрации на лето 2021 г. Выпускники и ветераны

    22 марта 2021 г.

    M

    21 / SU и 21 / FA Начинается регистрация студентов непрерывного и испытательного курсов

    32 9 апреля 2020 г. T

    Срок оплаты

    7 мая 2021 г.

    F

    Summer Regis Окончание трации

    10 мая 2021 г.

    M

    День первого класса Лето 2021 г.

    25 мая 2021 г. Классный день)

    31 мая 2021 г.

    M

    Отпуск для студентов и сотрудников

    2 июля 2021 г.

    F

    Срок окончания

    5 июля 2021 г.

    M

    Отпуск для студентов и сотрудников

    23 июля 2021 г.

    F

    17 августа 2021 г.

    T

    Начало выпускных экзаменов

    20 августа 2021 г.

    F

    Конец семестра (15-недельная сессия) (Занятия могут продолжаться после этой даты по расписанию, e.g., субботние классы.)

    23 августа 2021 г.

    M

    Все итоговые оценки сдать до 10:00

    Примечание. Осень, весна и лето. Свяжитесь с исполнительным регистратором для мини- или гибких сессий.

    • Помощник комиссара по академическим вопросам и исследованиям Координационного совета по высшему образованию Техаса 22 апреля 2010 г. предоставил TSTC отказ от прав, позволяющий TSTC отклоняться от общих календарных дат начала весенних и летних семестров с 2011–2012 по 2020 гг. 2021 г.
    • Официальный день — это 11-й учебный день для осеннего и весеннего семестров и 12-й учебный день для летнего семестра.
    • График возврата и оплаты доступен на веб-сайте TSTC или в отделе учета студентов.
    Вечерние и выходные уроки в праздничные дни или в преддверии праздников могут быть перенесены или отменены по запросу колледжа и с одобрения проректора.

    Все требования к зачислению и программе должны быть выполнены до закрытия рабочего дня в последний день регистрации.


    2021-2022 Академический календарь

    Отказ от ответственности: даты могут быть изменены с COVID-19

    FALL 2021

    FALL 2021

    (15 недель)

    2 августа 2021 г.

    M

    Срок оплаты

    27 августа 2021 г.

    F

    F Fall

    Регистрация

    30 августа 2021 г.

    M

    День первого класса Осень 2020

    6 сентября 2021 г.

    M

    52 M

    52

    14 сентября 2021 г.

    T

    Официальная дата переписи (11-й день класса)

    18 октября 2021 г.

    M

    Начало ранней регистрации 21 / SP (только для учащихся, продолжающих обучение)

    F 22 октября 2021 г.

    Среднесрочные оценки

    12 ноября 2021 г.

    F

    Последний день для выпадения с буквой «W»

    38 ноября 15

    M

    Начало регистрации 21 / SP (Новые студенты и студенты на стажировке)

    25–26 ноября 2021 г.

    TH-F

    Отпуск для студентов и сотрудников

    1 7 декабря 2021 г.

    T

    Начало выпускных экзаменов

    10 декабря 2021 г.

    900 02 F

    Конец семестра (Занятия могут продолжаться и после этой даты по расписанию
    , e.г., субботние классы)

    13 декабря 2021 г.

    M

    Все итоговые оценки сдать до 10:00 утра

    0003

    ПРУЖИНА 2022 913 934

    934 934 9342

    Срок оплаты

    Средние сроки 90 -13 Ранняя регистрация / SU и 22 / FA только учащиеся, продолжающие обучение)

    ПРУЖИНА 2022

    22 / SP Semester (15 недель)

    07 января 2022 г.

    F

    Конец весенней регистрации.

    10 января 2022 г.

    M

    Весна первого класса 2022

    17 января 2022 г.

    M

    25 января 2022 г.

    T

    Официальная дата переписи (11-й учебный день)

    4 марта 2022 г.

    F

    Подлежит определению

    M-Su

    Неделя весенних каникул (может варьироваться в зависимости от кампуса)

    21 марта 2022 г.

    M

    1 апреля 2022 г. F Последний день, чтобы бросить «W» 9 0342
    11 апреля 2022 г. M Начало регистрации 22 / SU и 22 / FA (новые студенты и студенты на испытательном сроке)

    26 апреля 2022 г.

    T

    Заключительные экзамены

    29 апреля 2022 г.

    F

    Конец семестра (занятия могут продолжаться и после этой даты по расписанию, например.г., субботние занятия)

    2 мая 2022 г. M Все итоговые оценки сдавать до 10:00 утра
    ЛЕТО 2022

    ЛЕТО 2022

    3

    3

    22 / SU Семестр (15 недель)

    11 апреля 2022 г.

    M

    Срок выплаты

    9 мая 9022 г.

    Окончание летней регистрации

    9 мая 2022 г.

    M

    Летний день первого класса 2022 г.

    24 мая 2022 г.

    2 Дата (12-й день класса)

    30 мая 2022 г.

    M

    Студент и Отпуск для персонала

    1 июля 2022 г.

    F

    Среднесрочные оценки

    июля 2022 г.

    F

    3 «W»

    16 августа 2022 г.

    T

    Начало выпускных экзаменов

    19 августа 2022 г.

    E

    33 Май 9034 продолжить после этой даты в соответствии с графиком, e.g., субботние занятия)

    Примечание: информация относится к 15-недельному семестру осенью, весной и летом. Свяжитесь с исполнительным регистратором для мини- или гибких сессий.

    * Вечерние и выходные занятия в праздничные дни или в преддверии праздников могут быть перенесены или отменены по запросу колледжа и с одобрения проректора.

    Среднесрочные даты и последний день окончания занятий с буквой «W» будут варьироваться в зависимости от продолжительности класса / секции. Уточните информацию о классе у инструктора для курсов, даты начала и окончания которых отличаются от календаря, указанного выше.

    • Официальный день — 11-й учебный день в осеннем и весеннем семестрах и 12-й учебный день в летнем семестре
    • График возврата: 14-й день для 70%, 19-й день для 25%
    • Пропорциональный платеж, срок оплаты до 19-го день

    Понимание SAML | Okta Developer

    Традиционно корпоративные приложения развертываются и запускаются в сети компании. Для получения информации о пользователях, например профилей пользователей и сведений о группах, многие из этих приложений созданы для интеграции с корпоративными каталогами, такими как Microsoft Active Directory.Что еще более важно, учетные данные пользователя обычно хранятся и проверяются с помощью каталога. Например, если вы используете SharePoint и Exchange, которые работают локально, ваши учетные данные для входа будут вашими учетными данными Active Directory.

    Однако с расширением сотрудничества и переходом к облачным средам многие приложения вышли за пределы домена компании. Федеративная аутентификация — это решение этой проблемы.

    Аутентификация

    Прежде чем рассматривать федеративную аутентификацию, мы должны понять, что на самом деле означает аутентификация.Аутентификация определяет способ идентификации и проверки пользователя с помощью каких-либо учетных данных в рамках процесса входа. Большинство приложений предоставляют конечному пользователю страницу входа, позволяющую пользователю указать имя пользователя и пароль. В некоторых случаях для поиска пользователя может потребоваться дополнительная информация, например идентификатор компании или код клиента. Эта информация позволяет приложению сузить поиск имени пользователя, применимого к предоставленной информации. Это часто используется для того, чтобы одно и то же имя пользователя могло существовать для нескольких клиентов, принадлежащих разным клиентам.

    Большинство приложений имеют хранилище пользователей (DB или LDAP), которое, помимо прочего, содержит информацию о профиле пользователя и учетные данные. Когда пользователь входит в систему, учетные данные проверяются в этом пользовательском хранилище. Преимущество этого простого подхода заключается в том, что все управляется в приложении, обеспечивая единый и последовательный способ аутентификации конечного пользователя. Однако, если пользователю необходимо получить доступ к нескольким приложениям, каждое из которых требует разных наборов учетных данных, это становится проблемой для конечного пользователя. Во-первых, пользователю необходимо запомнить разные пароли в дополнение к любому другому корпоративному паролю (например, его паролю AD), который может уже существовать. Теперь пользователь вынужден поддерживать отдельные имена пользователей и пароли и должен обрабатывать разные политики паролей и сроки их действия. Кроме того, этот сценарий также создает головную боль для администраторов и независимых поставщиков программного обеспечения, когда пользователи приложений продолжают иметь доступ к приложениям, которые должны были быть отозваны.

    Федеративная идентификация

    Федеративная идентификация началась с необходимости поддерживать доступ к приложениям, выходящий за пределы компании или организации.Представьте себе отношения между компанией по производству соков (JuiceCo), продающей свой продукт большой сети супермаркетов (BigMart). Как сотруднику JuiceCo вам необходимо получить доступ к приложению, предоставленному BigMart, для управления взаимоотношениями и отслеживания поставок и продаж.

    В этом случае BigMart (который предоставляет это приложение) должен будет позаботиться об аутентификации пользователя. Самый простой способ — потребовать от пользователей, работающих в JuiceCo, другое имя пользователя и пароль. Но подумайте обо всех пользователях, которых это приложение должно будет обслуживать, включая всех других поставщиков и их пользователей, которым необходим доступ к приложению.

    Более элегантный способ решить эту проблему — позволить JuiceCo и всем остальным поставщикам делиться или «объединять» идентификационные данные с BigMart. Как сотрудник JuiceCo, у вас уже есть фирменный стиль и учетные данные. Федеративная идентификация обеспечивает безопасный способ для сети супермаркетов (поставщика услуг) внешней аутентификации путем интеграции с существующей инфраструктурой идентификации своих поставщиков (поставщик удостоверений).

    Этот тип использования привел к рождению федеративных протоколов, таких как язык разметки утверждения безопасности (SAML) (открывается в новом окне).

    См. Технический обзор языка разметки утверждений безопасности (SAML) V2.0 (открывается в новом окне) для более глубокого обзора.

    Планирование SAML

    SAML в основном используется в качестве веб-механизма аутентификации, поскольку он основан на использовании агента браузера для посредничества в процессе аутентификации. На высоком уровне поток аутентификации SAML выглядит следующим образом:

    Теперь мы готовы ввести некоторые общие термины SAML. Мы рассмотрим их технические детали позже, но на этапе планирования важно понимать общую концепцию.

    • A Поставщик услуг (SP) — это организация, предоставляющая услугу, обычно в форме приложения.

    • Поставщик идентификационной информации (IdP) — это объект, предоставляющий идентификационные данные, включая возможность аутентификации пользователя. Поставщик удостоверений обычно также содержит профиль пользователя: дополнительную информацию о пользователе, такую ​​как имя, фамилия, код должности, номер телефона, адрес и т. Д. В зависимости от приложения, некоторым поставщикам услуг может потребоваться очень простой профиль (имя пользователя, адрес электронной почты), тогда как другим может потребоваться более богатый набор пользовательских данных (код должности, отдел, адрес, местонахождение, менеджер и т. Д.).

    • Запрос SAML , также известный как запрос аутентификации, генерируется поставщиком услуг для «запроса» аутентификации.

    • Ответ SAML генерируется поставщиком удостоверений. Он содержит фактическое утверждение аутентифицированного пользователя. Кроме того, ответ SAML может содержать дополнительную информацию, например информацию о профиле пользователя и информацию о группе / роли, в зависимости от того, что может поддерживать поставщик услуг.

    • Вход , инициированный поставщиком услуг (инициированный поставщиком услуг) описывает поток входа SAML, инициированный поставщиком услуг. Обычно это срабатывает, когда конечный пользователь пытается получить доступ к ресурсу или войти в систему непосредственно на стороне поставщика услуг, например, когда браузер пытается получить доступ к защищенному ресурсу на стороне поставщика услуг.

    • Идентификационный провайдер инициировал (инициирован IdP) вход в систему описывает поток входа SAML, инициированный поставщиком идентификационной информации.Вместо того, чтобы поток SAML запускался перенаправлением от поставщика услуг, в этом потоке поставщик удостоверений инициирует ответ SAML, который перенаправляется поставщику услуг для подтверждения личности пользователя.

    Пара ключевых моментов, на которые следует обратить внимание:

    1. Поставщик услуг никогда не взаимодействует напрямую с поставщиком удостоверений. Браузер действует как агент для выполнения всех перенаправлений.

    2. Поставщик услуг должен знать, к какому провайдеру удостоверений следует выполнять перенаправление, прежде чем он получит какое-либо представление о том, кем является пользователь.

    3. Поставщик услуг не знает, кто является пользователем, пока подтверждение SAML не вернется от поставщика удостоверений.

    4. Этот поток не обязательно должен начинаться с поставщика услуг. Поставщик удостоверений может инициировать поток проверки подлинности.

    5. Поток аутентификации SAML является асинхронным. Поставщик услуг не знает, завершит ли он когда-либо весь поток. Из-за этого поставщик услуг не поддерживает состояние каких-либо сгенерированных запросов на аутентификацию.Когда поставщик услуг получает ответ от поставщика удостоверений, ответ должен содержать всю необходимую информацию.

    Контрольный список планирования

    Хотя протокол SAML является стандартом, существуют разные способы его реализации в зависимости от характера вашего приложения. Ниже приводится контрольный список, который поможет вам разобраться в некоторых ключевых моментах.

    1. Понимание роли поставщика услуг

    2. Один IdP и несколько IdP

    3. Понимание потока входа, инициированного SP подмножество пользователей

    4. Реализация «бэкдора»

    Понимание роли поставщика услуг

    IdP SAML генерирует ответ SAML на основе конфигурации, взаимно согласованной IdP и SP. После получения утверждения SAML поставщику услуг SP необходимо подтвердить, что утверждение исходит от действительного IdP, а затем проанализировать необходимую информацию из утверждения: имя пользователя, атрибуты и т. Д.

    Для этого SP требует, по крайней мере, следующего:

    • Сертификат — SP должен получить публичный сертификат от IdP для проверки подписи. Сертификат хранится на стороне SP и используется всякий раз, когда приходит ответ SAML.
    • Конечная точка ACS — URL-адрес службы потребителей утверждений — часто называемый просто URL-адресом для входа в SP.Это конечная точка, предоставляемая SP, где публикуются ответы SAML. SP должен предоставить эту информацию IdP.
    • URL-адрес для входа IdP — это конечная точка на стороне IdP, куда отправляются запросы SAML. SP должен получить эту информацию от IdP.

    Самый простой способ реализовать SAML — использовать набор инструментов SAML с открытым исходным кодом. В конце статьи мы включили список рекомендуемых наборов инструментов для нескольких языков. Эти наборы инструментов обеспечивают логику, необходимую для переваривания информации во входящем ответе SAML.Кроме того, если SP должен поддерживать инициируемый SP поток входа в систему, наборы инструментов также предоставляют логику, необходимую для генерации соответствующего запроса аутентификации SAML.

    Единый IdP против нескольких IdP

    Если вы строите внутреннюю интеграцию и хотите включить SAML для интеграции с вашим корпоративным поставщиком идентификационной информации SAML, то вам нужна поддержка только одного IdP. В этом случае ваша интеграция должна иметь дело только с одним набором метаданных IdP (сертификат, конечные точки и т. Д.).

    Если вы независимый поставщик программного обеспечения, создающий корпоративный продукт SaaS, или если вы создаете внешний веб-сайт / портал / сообщество для своих клиентов и партнеров, то вам необходимо подумать о поддержке нескольких IdP. Это типичный вариант использования для многих SaaS ISV, которым необходимо интегрироваться с инфраструктурой корпоративной идентификации клиентов. В зависимости от архитектуры вашего приложения вам необходимо подумать о способах хранения конфигурации SAML (например, сертификатов или URL-адресов для входа IdP) от каждого поставщика удостоверений, а также о том, как предоставить необходимую информацию SP для каждого из них.

    Ключевым моментом является конечная точка URL ACS на стороне SP, где публикуются ответы SAML. Можно открыть одну конечную точку даже при работе с несколькими IdP. Для мультитенантного приложения с одним экземпляром, где арендатор не определен в URL-адресе (например, при использовании поддомена), это может быть более простой способ реализации. Однако затем вы должны полагаться на дополнительную информацию в ответе SAML, чтобы определить, какой IdP пытается аутентифицировать (например, используя IssuerID).Если ваше приложение настроено в многопользовательском режиме с информацией о домене в URL-адресе (например, с использованием https://domain1.example.com или https://www.example. com/domain1 ) , то наличие конечной точки URL ACS для каждого поддомена может быть хорошим вариантом, поскольку URL сам идентифицирует домен.

    Общие сведения о потоке входа в систему, инициированном поставщиком услуг

    Как обсуждалось ранее, поток входа в систему, инициированный поставщиком идентификационной информации, начинается с поставщика данных. Поскольку он начинается на стороне IdP, нет никакого дополнительного контекста о том, к чему пользователь пытается получить доступ на стороне SP, кроме того факта, что пользователь пытается пройти аутентификацию и получить доступ к SP.Обычно после аутентификации пользователя браузер переходит на общую целевую страницу в SP.

    В потоке, инициированном SP, пользователь пытается получить доступ к защищенному ресурсу непосредственно на стороне SP, но IdP не знает об этой попытке. Возникают две проблемы. Во-первых, необходимо определить правильного IdP, если требуется аутентификация федеративного удостоверения. При входе в систему, инициированном SP, SP изначально ничего не знает об идентичности. Как разработчик, вам необходимо выяснить, как поставщик услуг SP может определить, какой IdP должен получать запрос SAML.В некоторых случаях, если URL-адреса вашего приложения содержат информацию о поддомене, которая сопоставлена ​​с уникальным клиентом и IdP, тогда полученной ссылки на ресурс достаточно для идентификации IdP. Если это не так, вам может потребоваться запросить у конечного пользователя дополнительную информацию от конечного пользователя, такую ​​как идентификатор пользователя, адрес электронной почты или идентификатор компании. Вам нужно что-то, что позволяет SP определять, к какому IdP принадлежит пользователь, пытающийся получить доступ к ресурсу. Помните, вы запрашиваете только идентификатор, а не учетные данные.Okta также поддерживает передачу идентификатора IdP с параметром «LoginHint», так что пользователю не нужно снова вводить идентификатор при перенаправлении на IdP для входа в систему. Для инструкций по запуску Okta для отправки «LoginHint» в IdP см. Перенаправление с использованием глубоких ссылок SAML.

    Еще одна проблема с потоком входа, инициированным SP, — это поддержка глубоких ссылок. Большинство приложений поддерживают глубокие ссылки. Например, вы можете получить ссылку на документ, который находится в системе управления контентом.В идеале, если вам необходимо пройти аутентификацию до доступа к документу, вы хотели бы, чтобы документ был перенаправлен сразу после аутентификации.

    SAML по своей конструкции является асинхронным протоколом. Процесс входа в систему, инициированный поставщиком услуг, начинается с генерации запроса аутентификации SAML, который перенаправляется на IdP. На этом этапе SP не хранит никакой информации о запросе. Когда ответ SAML возвращается от IdP, SP ничего не знает о начальной глубинной ссылке, которая инициировала запрос аутентификации.К счастью, SAML поддерживает это с параметром RelayState.

    RelayState — это параметр HTTP, который может быть включен как часть запроса SAML и ответа SAML. В потоке входа, инициированном SP, SP может установить параметр RelayState в запросе SAML с дополнительной информацией о запросе. SAML IdP после получения запроса SAML принимает значение RelayState и просто присоединяет его обратно в качестве параметра HTTP в ответе SAML после аутентификации пользователя.Таким образом, после завершения цикла приема-передачи SP может использовать информацию RelayState для получения дополнительного контекста о начальном запросе аутентификации SAML.

    В случае глубокой ссылки SP устанавливает RelayState запроса SAML со значением глубокой ссылки. Когда возвращается ответ SAML, SP может использовать значение RelayState и направить аутентифицированного пользователя к нужному ресурсу.

    Инструкции по созданию глубинной ссылки для SAML IdP см. В разделе «Перенаправление с использованием глубинных ссылок SAML».

    Отображение конфигурации SAML в SP

    Как обсуждалось ранее, SP нуждается в конфигурации IdP для завершения настройки SAML. Хотя многие независимые поставщики программного обеспечения предпочитают делать это через поддержку и электронную почту, лучший способ сделать это — открыть страницу самообслуживания администратора для ИТ-администратора вашего клиента, чтобы включить SAML. SAML поддерживает метаданные как на стороне IdP, так и на стороне SP. Один из способов настройки отношения IdP / SP на стороне SP — это создание возможности получения файла метаданных IdP и возможности создания файла метаданных SP для использования IdP.Это предпочтительный метод.

    Однако некоторые независимые поставщики программного обеспечения разрешают настройку нескольких ключевых параметров SAML напрямую, а не через файл метаданных. Типичные параметры включают URL-адрес перенаправления IdP (для запроса SAML), IssuerID, URL-адрес выхода IdP. SP также должен разрешить загрузку или сохранение общедоступного сертификата IdP.

    Использование файла метаданных является предпочтительным, поскольку он может обрабатывать любые будущие дополнения / улучшения в вашей поддержке SAML без внесения изменений пользовательского интерфейса, которые в противном случае потребовались бы, если вы предоставите определенные параметры конфигурации SAML в своем пользовательском интерфейсе.

    Включение SAML для всех по сравнению с подмножеством пользователей

    В зависимости от характера вашего приложения могут быть причины, по которым SAML может быть разрешен только подмножеству пользователей. Представьте себе приложение, к которому обращаются внутренние сотрудники и внешние пользователи, например партнеры. Сотрудники могут использовать SAML для входа в приложение, а внешние пользователи могут использовать отдельный набор учетных данных.

    Даже в тех случаях, когда намерение состоит в том, чтобы включить SAML для всех пользователей определенного клиента, может быть полезно включить только часть пользователей во время проверки концепции, тестирования и развертывания для проверки аутентификации. с меньшим количеством пользователей перед запуском для всего населения.

    Реализация «бэкдора»

    Это особенно важно, когда предполагается, что все население будет поддерживать SAML в вашем приложении. Иногда может быть ошибка в конфигурации SAML или что-то меняется в конечных точках SAML IdP.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *