كيف يساعد الدخول الموحد (SSO) مكتب المساعدة ومحفظتك
تسجيل الدخول الأحادي (SSO) هو أداة مصادقة مستخدم تتيح للمستخدمين تسجيل الدخول والوصول إلى العديد من التطبيقات ومواقع الويب والبيانات ومحطات العمل باستخدام مجموعة واحدة فقط من بيانات الاعتماد المدارة مركزيا - اسم مستخدم وكلمة مرور.
يستخدم الدخول الموحد (SSO) بروتوكول هوية OpenID® Connect (OIDC) الذي يعمل أعلى إطار عمل المصادقة والتخويل OAuth 2.0 لتمكين موفري الهوية (IdPs) من تنفيذ هذا السحر.
يعد تسجيل الدخول الأحادي فائدة كبيرة لتكنولوجيا المعلومات والمستخدمين. يحب المستخدمون ذلك لأنه يتعين عليهم فقط تذكر اسم المستخدم وكلمة مرور واحدة لجميع تطبيقات العمل الخاصة بهم. يحبها قسم تكنولوجيا المعلومات وأعضاء فريق أمان الشركة لأن تسجيل الدخول الأحادي يدير الوصول إلى الهوية ويحسن أمان البيانات ويتيح الامتثال للسياسة دون مقاومة المستخدم. يحب مكتب مساعدة تكنولوجيا المعلومات ذلك لأن العديد من حلول تسجيل الدخول الأحادي تسمح للمستخدمين النهائيين بإعادة تعيين كلمة المرور الخاصة بهم ، مما يلغي مصدرا مهما لطلبات مكتب المساعدة.
ومع ذلك ، ضمن مهرجان الحب هذا ، تكمن مشكلة - تطبيقات Windows®.
كان تسجيل الدخول الأحادي (SSO) متاحا تاريخيا فقط لتوفير وصول آمن إلى تطبيقات الويب، وليس تطبيقات Windows. لماذا؟ تحدث أحداث المصادقة داخل نظام التشغيل Windows من خلال Winlogon، وحدة مصادقة Windows التي تقوم بتنفيذ عمليات تسجيل دخول تفاعلية لجلسة عمل - حيث يقوم المستخدم بتسجيل الدخول مباشرة إلى نظام التشغيل باستخدام اسم مستخدم وكلمة مرور.
نظرا لأن Windows يتطلب اسم مستخدم وكلمة مرور لتسجيل الدخول، لا يمكن لتكنولوجيا المعلومات تضمين تطبيقات Windows في تطبيقات السحابة باستخدام تسجيل الدخول الأحادي بدون موفر بيانات اعتماد مخصص ، وهي مهمة مكلفة. تطبيقات Windows التي يتم تسليمها إلى المستخدمين البعيدين عبر Microsoft RDS ويتم الوصول إليها من خلال بروتوكول سطح المكتب البعيد من Microsoft® (RDP) لها نفس القيود.
بسبب هذا القيد ، لم يتمكن بائعو البرامج المستقلون (ISVs) في Windows من جني فوائد تسجيل الدخول الأحادي.
حتى الآن.
يسمح دعم GO-Global ل OpenID Connect لموردي البرامج المستقلين (ISV) الذين يعملون بنظام Windows باستخدام موفري الهوية الحديثة مثل Okta™ وOneLogin و Microsoft Active Directory Federated Services (ADFS) و Microsoft®Azure® AD Seamless SSO لتمكين تسجيل الدخول الأحادي إلى مضيفي GO-Global® Windows.
تمكن GO-Global موردي البرامج المستقلين (ISV) الذين يعملون بنظام التشغيل Windows من نشر تطبيقاتهم من أي سحابة عامة أو خاصة أو مختلطة إلى أي جهاز يدعم المستعرض. باستخدام GO-Global + SSO، يمكن للمستخدمين الذين يسجلون الدخول إلى تطبيق ويب أو مدخل مؤسسة باستخدام موفر هوية مثل Okta أو ADFS الوصول إلى GO-Global Hosts من المستعرضات الخاصة بهم دون الحاجة إلى إعادة إدخال بيانات الاعتماد الخاصة بهم، وفرض سياسات المصادقة الخاصة بالمؤسسة وتقليل مكالمات كلمة المرور المفقودة والمنسية إلى مكتب المساعدة - مما يسمح لموردي البرامج المستقلين (ISV) ل Windows بمشاركة الحب الذي كان محجوزا سابقا لتطبيقات الويب فقط.
بمجرد مصادقة المستخدم عبر OIDC ، تمنح GO-Global المسؤولين عدة خيارات لمصادقة المستخدم تلقائيا على Windows. على سبيل المثال، إذا تم دمج موفر التعريف مع Active Directory الخاص بالمؤسسة، يمكن ل GO-Global تسجيل دخول المستخدم تلقائيا إلى حساب مجال المستخدم. بدلا من ذلك ، إذا لم يكن تكامل Active Directory مطلوبا أو مطلوبا ، فيمكن ل GO-Global إنشاء حساب Windows محلي للمستخدم تلقائيا.
قبل تقديم GO-Global + SSO ، سيتعين على موردي البرامج المستقلين (ISV) الذين يبحثون عن هذا النوع من الوظائف شراء حلول باهظة الثمن ومعقدة وغير عملية مثل Citrix® NetScaler® Unified Gateway المدمجة مع Citrix Hypervisor®. اليوم ، تمكن GO-Global موردي البرامج المستقلين لنظام التشغيل Windows من تقديم التطبيقات للعملاء بسهولة وسرعة من السحابة بنسبة تصل إلى 70٪ أقل من Citrix و VMware و Microsoft RDS ... واستخدم الدخول الموحد (SSO) لإدارة الوصول إلى الهوية بسهولة وبتكلفة زهيدة وتحسين أمان البيانات والامتثال للسياسة.
عندما بدأ عملاء موردي البرامج المستقلين (ISV) في اعتماد الدخول الموحد (SSO)، رأوا فائدة أخرى بالإضافة إلى تحسين قابلية الاستخدام والوصول إلى الهوية.
يوفر GO-Global + SSO وفورات إضافية كبيرة لموردي البرامج المستقلين (ISV) الذين يعملون بنظام Windows بفضل تقليل مكالمات إعادة تعيين كلمة المرور إلى مكتب المساعدة الخاص بهم. ما مدى أهميتها؟
يخبرنا أحد عملاء موردي البرامج المستقلين (ISV) أنه في عام 2022 استجاب مكتب المساعدة الخاص بهم ل 9,300 مكالمة لإعادة تعيين كلمة المرور بمتوسط 5 دقائق لكل مكالمة. بناء على نتائج POC الخاصة بهم ، يتوقعون أن GO-Global + SSO ستقضي على جميع هذه المكالمات تقريبا وتقلل من إجمالي استثمار وقت مكتب المساعدة بمقدار 46,500 ساعة في عام 2023.
إذا كنت موردي البرامج المستقلين (ISV) الذين يعملون بنظام Windows وتقضي آلاف الساعات سنويا في مكالمات إعادة تعيين كلمة المرور ، ففكر في GO-Global + SSO.
تمكن GO-Global + SSO موردي البرامج المستقلين (ISV) لنظام التشغيل Windows من نشر التطبيقات من أي سحابة عامة أو خاصة أو مختلطة، إلى أي جهاز يدعم المستعرض، مما يوفر ما يصل إلى 70٪ أقل من Citrix أو VMware أو Microsoft RDS، ويمكنهم من إضافة تسجيل الدخول الأحادي إلى البنية التحتية لتسليم التطبيقات الخاصة بهم وتوفير الآلاف سنويا على مكالمات بقية كلمة المرور إلى مكتب المساعدة.
على الرغم من تكلفتها المنخفضة ، توفر GO-Global قابلية التوسع على مستوى المؤسسة ولكنها سهلة التركيب والتكوين والاستخدام ، مع نفقات تقنية أقل بكثير مطلوبة للتنفيذ.
