Salasanasuojattuja verkkosisältöjä jäsenille – mutta millä mallilla?

Jäsenmaksun vastineeksi liitot ja järjestöt tarjoavat jäsenilleen lisäarvoisia tietoja ja palveluja, joita ei muualta saa. Tuntuisi ehkä vähän epäreilulta tarjota nämä tiedot julkisesti internetissä kenelle tahansa, kun jäsenet ovat kuitenkin rahoittaneet liiton toiminnan… Ja jotkin tiedoista (vaikkapa palkka- tai sopimusasiat) ovat joka tapauksessa niin luottamuksellisia, ettei niitä voida julkaista julkisesti internetissä. Niinpä tiedot pitää laittaa liiton verkkosivuilla salasanasuojatuiksi, sisäänkirjautumisen taakse.

North Patrol on suunnitteluun erikoistunut konsulttitoimisto. Suunnittelemme, autamme teknologiavalinnoissa, kilpailutamme. Emme myy toteutusprojekteja, emmekä lisenssejä, olemme aidosti asiakkaan puolella.

3.9.2020

Virpi Blom

Mutta entä jos jäsen ei sitten koskaan tule löytäneeksi näitä lisäarvoisia tietoja, kun ei muista tunnuksiaan tai ei jaksa kaivella niitä jostain jäsenlehden nurkasta tai ei koe sisäänkirjautumista mielekkääksi? Saattaako jäsen kokea koko jäsenmaksunsa hyödyttömäksi, kun ei koskaan tule hyödyntäneeksi sisäänkirjautuneen jäsenen lisäpalveluja? Suo siellä, vetelä täällä.

Kun liitto tai järjestö rakentaa verkkopalvelujaan, on vääjäämättä kohdattava myös kysymys siitä, mitkä tiedot ovat julkisia, mitkä vain jäsenille tarjolla. Ja kun tietoja laitetaan salasanasuojauksen taakse, miten ne esitetään jäsenelle?

Onko tieto oikeastaan salattavaa?

Jos haluat arvokkaiden tietojesi löytyvän, niiden pitää olla julkisina, jotta Google löytää ne. Käyttäjien ensisijainen käyttöliittymä on Google, ja mitä ei Googlesta löydy, sitä ei ole olemassakaan. Käyttäjä ei välttämättä tajua, että liittosi sivuilta voisi löytyä jokin tieto, mutta jos käyttäjä älyää sen, hän voisi tulla etsimään sitä verkkopalvelusi haulla. Ja jos tieto on salasanasuojattu, se ei näy haussa ilman sisäänkirjautumista.

Niinpä kaiken tiedon, joka suinkin voi olla julkisena, kannattaa oikeastaan olla julkisena: se palvelee jäsentä ja jäsenen tiedonhakua parhaiten. Se, että julkaiset jonkin tiedon verkkosivuillasi, ei vielä tarkoita etusivun otsikoita Hesarissa: www-sivun julkaiseminen ei lopulta ole kovin ”julkista”. (Toisaalta, kyllähän internetissä julkaistut tiedot voivat myös päätyä Hesariin – tätä riskiä ei käy kieltäminen.)

Yritä siis analysoida tarjoamiasi tietoja uudesta näkökulmasta: löydätkö mitään syytä sille, miksi tietoja ei voisi tarjota julkisesti? Mikä data tai mikä osa tiedoista on sellaista, että sitä ei voida esittää kuin tunnistetun jäsenen silmille? Entä jos kaikki muu olisikin julkisesti tarjolla?

Sisäänkirjautumisen helpottaminen

Ihmiset inhoavat ja välttelevät verkkopalveluihin sisäänkirjautumista, siitä ei pääse mihinkään. Niinpä lähtöoletuksenasi pitää olla, että käyttäjät eivät kirjaudu sisään jäsensivuillesi ennen äärimmäistä pakkoa.

Kun joudut kuitenkin suojaamaan jotakin tietoja (ainakin omien jäsentietojen muokkaamisen), pistä paukkuja siihen, että sisäänkirjautuminen olisi mahdollisimman yksinkertaista:

  • Pistä login-ruutu näkyvälle paikalle
  • Mahdollista selväkielinen käyttäjätunnus, mieluiten sähköpostiosoite
  • Tarjoa helpot tavat vaihtaa salasanaa
  • Anna mahdollisuus helposti muistettavan salasanan luomiseen, ilman hankalia ehtoja ja vaatimuksia
  • Harkitse vaikka mahdollisuutta kirjautua Facebook-tunnuksella?
  • Esitä hyvät ohjeet sisäänkirjautumiseen ja unohtuneen salasanan vaihtoon

Suojatut sisällöt keskellä julkista sivua

Usein salattava sisältö on vain jokin pieni osa muutoin julkista tietoa: esimerkiksi jäsenetuna tarjottava alennus voidaan kertoa julkisesti, mutta alennukseen oikeuttava koodi on salattava. Tai liiton tarjoama tuki oman CV:n kehittämiseen on julkista tietoa, mutta CV:n asiakirjapohja tarjotaan vain jäsenille.

Tällaisissa tapauksissa on nokkela ratkaisu se, että julkiselle www-sivulle upotetaan salasanasuojattu elementti: lohko tai portletti tai vastaava osio, jossa olevaa sisältöä ei näytetä kuin tunnistetulle käyttäjälle. Sisäänkirjautumaton käyttäjä näkee visuaalisesti erottuvan alueen, joka kannustaa kirjautumaan: tässä olisi sinulle lisäarvoista sisältöä, kun vain olisit sisäänkirjautuneena.

Tämä ratkaisu houkuttelee käyttäjiä hyödyntämään jäsentunnuksiaan ja tekee usealla sivulla näkyvästi selväksi sen, miten hyödyllistä tietoa jäsenyys tarjoaakaan. Alla on esimerkkejä OAJ:n julkisille sivuille upotetuista sisäänkirjautumista vaativista jäsentiedoista, jotka on toteutettu Episerver-järjestelmän lohkoelementteinä. Jos käyttäjä on sisäänkirjautunut, sivulla näytetään sinisen bannerin paikalla lisäarvoista jäsensisältöä.

OAJ:n verkkotekstien lomassa näkyy väripalkki, joka kertoo, että sisäänkirjautumalla on saatavilla tarkentavaa jäsensisältöä.
Kuva: OAJ:n sininen banneri kiinnittää huomion ja kannustaa kirjautumaan.

Teknisesti tämä ratkaisu on tietysti aika vaativa ja hintavakin: julkaisujärjestelmän pitää olla sellainen, joka osaa käsitellä modulaarisia elementtejä www-sivulla, ja yksittäisen elementin lukuoikeudet pitää pystyä määrittelemään toisin kuin koko sivun.

Autentikointia vaativa sisältöelementti ei saa tulla näkyviin vaikkapa sivuston hakutuloksissa, ja elementin lukuoikeuksiin voi liittyä myös kirjavia ryhmiä tai rooleja, joiden lukuoikeussääntöjä on hallittava järjestelmässä.

Sisällöntuottajalle voi myös olla vähän mutkikasta ja vaikeasti hallittavaa se, että yksittäiselle sisältöelementille pitää antaa erillisiä lukuoikeuksia – sisällöntuottajan voi olla hankala hahmottaa, miltä sivu lopulta näyttää, tai missä erillisen sisältölohkon tietoja oikein hallitaan.

Mutta käyttäjän näkökulmasta ratkaisu on ihanteellinen: käyttäjä selailee sivustoa sen teemallisen jäsennyksen mukaan, ja löytää julkisen sisällön lomasta

  • tiedon siitä, että jäsenelle on tarjolla lisää sisältöä sekä
  • jäsensisällön oikeassa kontekstissa, kun sisäänkirjautuminen on tehty.

Alla on esimerkki MTK:n verkkopalvelusta: kuka tahansa voi lukea informaatiota maidontuotannon yleistilastoista, mutta jäsentä herätellään huomaamaan, että sisäänkirjautumalla (tai jäseneksi liittymällä) olisi tarjolla maitoyrittäjän faktapaketti. MTK:n sivustouudistuksessa jäsenten salasanasuojatut sisällöt on toteutettu Liferay-alustalla portletteina.

Kuvakaappaus: MTK:n keltainen banneri antaa lupauksen jäsensisällöistä.

Vaikka salasanasuojattujen jäsensisältöjen upottaminen suoraan julkiselle sivulle ei teknisesti onnistuisi, voidaan käyttää esitystapaa, joka näyttää samalta: julkisella sivulla voidaan näyttää eri teemojen yhteydessä erottuvaa bannerielementtiä, joka muistuttaa siitä, että jäsensivustolla olisi tarjolla tästä aiheesta lisätietoa.

Kun lisäarvoiset jäsensisällöt on julkaistu tällä tavoin ripotellen sinne tänne ympäri sivustoa, on kääntöpuolena se, ettei jäsenelle synny keskitettyä kokonaiskuvaa siitä, mitä kaikkea lisäarvoa jäsenyys tuokaan mukanaan: tämä on itse hahmotettava pienistä palasista.

Salasanasuojattuja sivuja avoimien sivujen joukossa

Moni järjestöjen sisällöntuottaja kaipailee haikeana sitä takavuosina suosittua ratkaisua, jossa julkisen sivuston navigaatiovalikoissa esitetään myös salasanasuojattuja sivuja.

Kun käyttäjä katselee verkkosivustoa, valikoissa näkyy ”disabloituina” joitakin alasivuja, jotka ovat tarjolla vain sisäänkirjautuneelle käyttäjälle: tällaiset valikon kohdat ovat vähän erinäköisiä, niissä voi olla näkyvissä vaikkapa lukko-ikoni. Ja kun käyttäjä on sisäänkirjautuneena, nämä kohdat valikossa toimivat aivan samoin kuin sivuston julkiset sivut.

Wayback machinen avulla löytyi esimerkiksi vuodelta 2007 JHL:n käyttöliittymä, jossa ’Jäsenyys’-osioon sisältyy sekä julkisesti avoimia esittelysivuja että sisäänkirjautumista vaativia jäsenpalveluja:

Kuvakaappaus: JHL:n palvelu vuodelta 2007 tarjoilee valikossa avoimia ja salasanasuojattuja sivuja.

Tämä ratkaisu on erinomainen kannustin sisäänkirjautumiseen (ja uusien jäsenten hankintaan), koska käyttöliittymä näyttää selkeästi ja houkuttelevasti, mitä tunnistetulle jäsenelle olisi tarjolla. Ymmärrettävyyden ja hallittavuuden kannalta ratkaisussa on omat ongelmansa, kun ”estetyt” sivut julkisten sivujen joukossa sekoittavat sisältöhaarojen teemallista jäsennystä. Ei-jäsenelle esitystapa on härnäävästi poissulkeva: tässä olisi sisältöjä, joihin et kuitenkaan pääse käsiksi.

Jos sivustolla on sekaisin julkisia ja suojattuja sivuja, voi sisällöntuottajalle olla haasteellista muistaa, millaisin lukuoikeuksin mitkäkin sivut tulee julkaistua.

Todennäköisin syy siihen, että näitä ratkaisuja ei juurikaan enää näy, lienee julkaisujärjestelmien kehityksessä: aika harvat yleisimmin käytetyistä julkaisujärjestelmistä tukevat www-sivustojen lukuoikeuksien sivukohtaista määrittelyä. Sivustokokonaisuutta näytetään tavallisesti samalla tavoin kaikille käyttäjille, ja jos lukuoikeuksia rajoitetaan, nämä rajoitukset koskevat kokonaista sisältöhaaraa tai koko sivustoa.

Salasanasuojattu sisältöhaara

Teknisen toteutuskelpoisuutensa vuoksi yhtenä yleisenä jäsensivuston toteutustapana onkin se, että jäsenille suunnattu osio on julkisen sivuston yhtenä haarana: samassa sisältösivujen kokonaisuudessa on yksi (tai useampi) rakenneosio, joka on salasanasuojattu. Jäsenosion ”paikka” näkyy käyttöliittymässä (esim. päävalikossa) koko ajan, mutta osion alasivut ilmestyvät käyttäjälle näkyviin vasta kirjautumisen jälkeen.

Alla on havainnollinen esimerkki Asianajajaliiton sivustouudistuksen lopputuloksista. Julkisen verkkopalvelun tukinavigaatiossa näkyy kaikilla sivuilla lukko-ikonilla indikoitu linkki ”ASIANAJAJALLE”:

Linkkiä klikkaava asianajaja autentikoituu tunnuksella ja salasanalla, ja tämän myötä hänelle ilmestyy päänavigaatiovalikkoon uusi kohta: ”Asianajajalle”. Tästä osiosta löytyy sisältösivuja, jotka on kohdennettu yksinomaan jäsenistölle.

Tämä ratkaisu ei tietysti erityisesti kannusta kirjautumiseen eikä kerro läpinäkyvästi, mitä hyvää jäsensivuilta saisi. Mutta toisaalta, sitten kun käyttäjä on kirjautunut, hänen on helppoa tajuta, että kaikki tämän osion sivut ovat jäsenelle suunnattuja, suojattuja tietoja.

Kun jäsensivut on julkaistu osana sivustokokonaisuutta, ne saadaan luontevasti mukaan sivuston hakuun: jos käyttäjä on sisäänkirjautunut, hakutuloksissa näytetään osumia sekä julkisilta sivuilta että jäsensivuilta.

Sisältörakenteen kannalta tämä ratkaisu muodostaa pienoisen ymmärrettävyyden ja löydettävyyden ongelman. Kun jäsensivut ovat omassa rakennehaarassaan, ne muodostavat oman rakennehierarkiansa eikä niitä voida yhdistää ”julkisiin” sisältöhierarkioihin. Jos sivuston julkisilla sivuilla kerrotaan tietystä teemasta, samaa teemaa koskevia jäsensivuja ei pystytä yhdistämään valikoihin tai rakennehierarkiaan.

Omaan jäsensivujen haaraan on myös vaikeampi yhdistellä erilaisia sisältötyyppejä, jotka tavallisesti saavat kukin oman sisältöosionsa.  Tyypillisestihän sivustolla on vaikkapa yhteystiedoille yksi hakemisto, ja uutisartikkeleille yksi uutisarkisto – kuinka jäsenosioon sitten repäistään noista lähteistä suojatut jäsenuutiset tai jäsenelle suunnatut yhteystiedot?

Suhteellisen yksinkertaisiin jäsenelle tarjottaviin lisätietoihin ja -palveluihin tämä kustannustehokas ja helposti ymmärrettävä ratkaisu toimii hyvin. Houkuttelu sisäänkirjautumiseen on tehtävä julkisilla sivuilla sopivissa konteksteissa.

Erillinen salasanasuojattu sivusto jäsenille

Teknisen toteutuksen kannalta kaikkein yksinkertaisin ratkaisu salasanasuojattujen sisältöjen esittämiseen on kahden eri sivuston tuottaminen: toinen on julkinen, kaikille avoin, toinen taas kokonainen tunnistautumisen takana oleva jäsensivusto. Sivustot voivat olla jopa eri järjestelmäalustoilla.

Kun jäsensivusto on ihan erillinen ”jäsenen extranet”, on käyttäjälle pläkkiselvää ymmärtää, että kyseessä on kokonaan erillinen salattu maailma, jonka kaikki tiedot ovat luottamuksellisia. Sisällöntuottajalle erottelu tekee selvän ohjenuoran: julkiset tiedot julkaistaan toisella sivustolla, luottamukselliset jäsensivustolla.

Kun jäsensivut muodostavat erillisen sivuston, on yleisillä julkaisujärjestelmillä helppoa rakentaa jäsensivustolle kaikenlaiset omat sisältötyyppinsä: omat etusivunostot, omat uutiset, omat alatunnisteet, omat yhteystiedot jne. Myös puhuttelutapaan saadaan yksiselitteisyyttä: kaikki viestit on suunnattu yksinomaan jäsenistölle.

Erilliselle jäsensivustolle saa myös kivasti oman domainin, oman nimen, ulkoasun ja päävalikon, ja siihen on helppoa viitata tallennuspaikkana (”katso sieltä Foorumista”). Kääntöpuolena on sitten se, että ihmisiä ei tosiaankaan ole helppoa saada kirjautumaan. Käyttäjillä pitää olla vahva motivaatio, tavoite ja tiedontarve, että julkiselta sivustolta siirrytään kirjautumisen kautta erilliselle jäsensivustolle.

Kahden sivuston ylläpitäminen on tietysti oma riesansa: ne vaativat kaksi eri ympäristöä ja kahden erillisen kokonaisuuden kokonaisvaltaista suunnittelua. Helposti joudutaan painimaan päällekkäisen sisällön kanssa: seuraavatko jäsenet julkisen sivuston uutisia vai jäsenuutisia? Käyttävätkö jäsenet julkista sivustoa ollenkaan – löytävätkö he julkisen informaation, vai odottavatko, että jäsensivustolta löytyisivät myös julkiset tiedot?? Kerrotaanko vaikka jäsenyyden hyödyistä julkisella sivustolla vai jäsensivustolla vai molemmilla? Mikä on jäsensivuston konsepti, palvelulupaus ja sisältöstrategia? Mitä jäsen voi odottaa löytävänsä jäsenen extranetistä?

Käyttäjällekin on oma ongelmansa pähkäillä sitä, mahtaako hänen etsimänsä tieto löytyä julkiselta puolelta vai jäsensivustolta. Jos julkisen sivuston haku ei palauta hakutuloksia jostain etsitystä aiheesta, pitää mennä tekemään sama haku jäsensivustolla. Vaivalloisen sisäänkirjautumisen kautta. Ja jos tietoa ei sittenkään löydy, saattaa jäsen punnita jäsenmaksunsa hyödyllisyyttä uudemman kerran :-(

Mutta onhan erillinen jäsensivusto myös sitouttava ja pitovoimainen palvelumuoto! Erillinen jäsenen extranet tekee läpinäkyväksi kaikki jäsenyydestä saatavat hyödyt, palvelut ja lisäarvoiset tiedot. Ja jos jäsenelle on tarjolla älytoimintoja, asiointipalveluja ja hyötysovelluksia, onhan niiden järkevintä olla saatavilla yhteisessä paikassa, johon sisäänkirjaudutaan.

Parhaassa tapauksessa jäsenen extranetistä syntyy yhteisöllinen foorumi, joka auttaa jäseniä löytämään toisensa, antaa osallistumisen mahdollisuuksia tai muutoin kasvattaa itseymmärrystä siitä, että järjestössä ollaan yhteisten asioiden äärellä. Esimerkiksi Suomen Punainen Risti räätälöi vapaaehtoisilleen täysin uudenlaisen digipalvelun, jossa vapaaehtoiset voivat luoda itselleen profiilin ja löytää itselleen soveltuvia tapoja auttaa.

Ratkaisut tarpeen mukaan

Jos järjestön jäsenet saavat asioida tai käyttää sovelluksia verkossa, nämä tarjotaan järkevimmin erillisessä salasanasuojatussa ympäristössä. Pohdinnan kohteena näinä huomiotalouden aikoina on lähinnä se, minne sijoitetaan jäsenelle suunnatut tietosisällöt: toimitetut verkkosivut tai tekstikappaleet. Ne voisivat olla siellä jäsensivustolla, tai yhdessä suojatussa jäsenosiossa, tai suojattuina elementteinä julkisten sivujen tietojen lomassa, tai sitten vaikka kokonaan julkisina?

Erilaisissa toteutustavoissa jäsenen suojatuille sivuille on siis puolensa ja puolensa – paras ratkaisu on harkittava omien sisältöjen ja jäsenten tiedontarpeiden mukaan. Yhä yleisempää on myös ratkaisujen yhdistely: erillinen extranet palveluineen ja toiminnallisuuksineen tarjoillaan vaikkapa aktiivijäsenille tai ”toiminnassa” mukana oleville jäsenille, ja rivijäsenille suunnatut lisäarvotiedot tarjoillaan julkisen sivuston osana. 

PS. Sinua voisi kiinnostaa tulossa oleva ilmainen webinaarimme: Webin teknologiat ja digimarkkinoinnin työkalut 2024 – ja mikä sopii mihinkin tilanteeseen? (29.5.2024 klo 10:00). Ilmoittaudu webinaariin

Lue palveluistamme Pyydä tarjous

Virpi Blom

FM Virpi Blom on verkkopalvelustrategioiden, käyttökokemuksen ja palvelukonseptien asiantuntija. Virpi konsultoi asiakkaitaan strategisten linjausten, konseptoinnin, määrittelyn ja suunnittelun kysymyksissä. Hänen erityisosaamistaan on verkkopalvelujen hyötyodotusten kirkastaminen, positiivisen käyttäjäkokemuksen varmistaminen sekä hankittavien ratkaisujen konseptointi ja määrittely siten, että niin loppukäyttäjien kuin ylläpitäjienkin tarpeet täyttyvät.

Virpin 25-vuotinen kokemus verkkopalvelujen suunnittelusta sisältää satojen internet-, intranet- ja extranet-palvelujen määrittelyä, suunnittelua, toteutusta, käytettävyystestausta ja kehittämistä. Aiemmissa työpaikoissaan hän on mm. toiminut johtavana konsulttina, konsultoinut verkkopalvelujen suunnittelua ja toteutusta lukuisissa eri rooleissa ja vetänyt User Experience -tiimiä.

Asiointipalvelut ja ekstranetit

Autamme digitaalisten asiointikanavien suunnittelussa, määrittelyssä ja kilpailutuksessa. Etsimme asiakasystävälliset itsepalveluratkaisut, virtaviivaiset asiointiprosessit ja kustannustehokkaat teknologiat asiointiin, jäsenpalveluihin ja ekstranettiin.

Lue palveluistamme

Pyydä tarjous

North Patrol auttaa onnistumaan

Meitä on kymmenen konsulttia, kaikki kokeneita suunnittelijoita tai teknologia-asiantuntijoita. Joka vuosi viemme läpi yli 50 projektia, joissa autamme hankkeensa eri vaiheissa olevia asiakkaitamme luomaan uusia digipalveluja ja tietojärjestelmiä. Asiakkaamme ovat olleet erittäin tyytyväisiä työhömme (arvosana 9,5/10), ja monet heistä palaavat asiakkaiksi yhä uudestaan.

Olemme apunasi, kun kaipaat puolueetonta näkemystä teknologiavalintoihin, kirkastusta palvelukonseptin ideaan, tarkennusta vaatimusten määrittelyyn, konkreettista tukea tarjouskilpailuun tai ohjausta toteutusprojektin läpivientiin.

Ota selvää firmastamme

Miten erotumme kilpailijoistamme?

  • Digipalveluiden suunnitteluun erikoistuminen

    Olemme erikoistuneet digipalveluiden laadukkaaseen suunnittelutyöhön ja vaatimusmäärittelyyn. Missiomme on auttaa asiakkaita onnistumaan hankkeissaan luomalla mahdollisimman hyvät lähtökohdat toteutusvaiheelle – oli sitten kyse ketterästä toteutuksesta omalla tiimillä tai kumppanin kanssa tehtävästä hankkeesta tai julkisesti kilpailutettavasta urakasta.

  • Emme myy koodausta emmekä lisenssejä

    Moni teknologiakonsultti suosittelee asiakkailleen teknisiä ratkaisuja, joita sama talo myös toteuttaa. Meillä tätä vinoumaa ei ole, koska meiltä ei voi ostaa koodausta tai lisenssejä eikä meillä ole riippuvuuksia teknologiatoimittajiin. Näkökulmamme ohjelmistomarkkinaan on laaja-alainen. Tavoitteena on aina löytää asiakkaalle parhaiten soveltuva ohjelmistoratkaisu, oli se sitten räätälöity ratkaisu, saas-palvelu, avoimen lähdekoodin alusta tai näiden yhdistelmä.

  • Tehokkuus, tavoitteellisuus ja tuloksellisuus

    Toimeksiannoillemme sovitaan aina konkreettinen lopputuotos, jonka avulla asiakas pääsee hankkeessaan eteenpäin. Hioutuneiden menetelmiemme ja kokeneiden konsulttiemme ansiosta pystymme tuottamaan sen tehokkaasti, yllättävän vähäisillä työmäärillä, ja rahallesi syntyy vastinetta.

Siirry takaisin sivun alkuun