هل يمكن تحقيق تسجيل الدخول الأحادي لتطبيق Windows؟
في عام 2007 ، أجرت Microsoft® دراسة وجدت أن المستخدمين العاديين لديهم 6.5 كلمة مرور لتذكرها. في عام 2023 ، وجد باحثو NordPass أن المستخدم العادي لديه أكثر من 100 كلمة مرور لتذكرها . هذا الارتفاع الهائل في عدد كلمات المرور التي من المتوقع أن يتذكرها المستخدم النهائي هو السبب الرئيسي وراء تقدير Gartner أن 30 إلى 50٪ من جميع مكالمات المساعدة المكتبية مخصصة لإعادة تعيين كلمة المرور.
أدخل الدخول الموحد (SSO) لتوفير اليوم.
تسجيل الدخول الأحادي (SSO) هو مصادقة المستخدم التي تسمح للمستخدمين بتسجيل الدخول مرة واحدة والوصول إلى تطبيقاتهم وبياناتهم ومواقعهم على الويب ومحطات العمل الخاصة بهم باستخدام كلمة مرور واحدة مدارة مركزيا بالإضافة إلى اسم المستخدم الخاص بهم.
يعد تسجيل الدخول الأحادي نعمة للمستخدمين النهائيين ولفرق حوسبة المستخدم النهائي (EUC) ومكتب مساعدة تكنولوجيا المعلومات. يجب على المستخدمين فقط تذكر كلمة مرور واحدة للوصول إلى كل ما يحتاجون إليه للوصول إلى العمل. تستخدم فرق EUC تسجيل الدخول الأحادي لإدارة الوصول إلى الهوية والحفاظ على التطبيقات والبيانات أكثر أمانا والامتثال لسياسات الشركة والسياسات التنظيمية وتوفير تجربة مستخدم أفضل. يستفيد مكتب مساعدة تكنولوجيا المعلومات من تسجيل الدخول الأحادي لأنه يقلل من مكالمات إعادة تعيين كلمة المرور إلى مكتب المساعدة ، مما يسمح لموظفي مكتب المساعدة بمعالجة مشكلات تكنولوجيا المعلومات المعقدة والمثيرة للاهتمام.
كما سهل تسجيل الدخول الأحادي (SSO) على الشركات الانتقال إلى السحابة لأنه يركز الوصول الآمن إلى الهوية - وبشكل افتراضي يركز وصول المستخدمين إلى تطبيقات الويب.
لماذا يمثل دعم تسجيل الدخول الأحادي ل Windows مشكلة كبيرة؟
هناك العديد من المرات التي تطلب فيها المؤسسة من المستخدمين استخدام Windows® ، وليس التطبيقات المستندة إلى الويب. لسوء الحظ ، كان SSO متاحا فقط لتوفير وصول آمن إلى التطبيقات المستندة إلى الويب. لماذا؟ لأن Windows يتطلب اسم مستخدم وكلمة مرور لتسجيل الدخول إلى جلسة عمل Windows.
تحدث أحداث المصادقة داخل نظام التشغيل Windows من خلال Winlogon، وحدة مصادقة Windows التي تقوم بتنفيذ عمليات تسجيل دخول تفاعلية لجلسة عمل - حيث يقوم المستخدم بتسجيل الدخول مباشرة إلى نظام التشغيل باستخدام اسم مستخدم وكلمة مرور للوصول إلى تطبيقات Windows.
نظرا لهذا القيد في نظام التشغيل Windows ، لا يمكن لتكنولوجيا المعلومات تضمين تطبيقات Windows في تطبيقات السحابة باستخدام SSO بدون مزود بيانات اعتماد مخصص ، وهي مهمة مكلفة. تطبيقات Windows التي يتم تسليمها إلى المستخدمين البعيدين عبر بروتوكول سطح المكتب البعيد من Microsoft (RDS) والتي يتم الوصول إليها من خلال بروتوكول سطح المكتب البعيد من Microsoft (RDP) لها نفس القيود.
بسبب هذا القيد، لم يتمكن موردو البرامج المستقلون (ISV) الذين يعملون بنظام Windows من جني فوائد تسجيل الدخول الأحادي - أي حتى أصبح دعم GO-Global ل OpenID Connect متاحا.
GO-Global تمكن تسجيل الدخول الأحادي لتطبيقات ويندوز
يعتمد تسجيل الدخول الأحادي (SSO) على معيارين لأمان الحوسبة - التفويض والمصادقة. يعرف التفويض بأنه عملية منح المستخدم حق الوصول إلى موارد الحوسبة. تهتم المصادقة بالتحقق من هوية المستخدم.
يهتم إطار عمل OAuth 2.0 فقط بالتخويل، أي تحديد الموارد المسموح للمستخدم باستخدامها. يهتم بروتوكول OpenID Connect بالتفويض ومصادقة المستخدم ، أي التحقق من أن المستخدم هو من يقولون. تم بناء OpenID Connect (OIDC) فوق OAuth2.0 ، مما يسمح لتطبيقات الطرف الثالث بالتحقق من هوية المستخدم النهائي والحصول على معلومات ملف تعريف المستخدم الأساسية.
يسمح دعم GO-Global ل OpenID Connect لموردي البرامج المستقلين (ISV) الذين يعملون بنظام Windows باستخدام موفري الهوية الحديثة مثل Okta™ وOneLogin و Microsoft Active Directory Federated Services (ADFS) و Microsoft Azure® AD Seamless SSO لتمكين تسجيل الدخول الأحادي إلى مضيفي GO-Global® Windows.
يسمح GO-Global لتكنولوجيا المعلومات بدمج أي مزود هوية يدعم OpenID Connect مباشرة في مضيفيه ، مما يسمح لهم بمشاركة مضيفي Windows بين المستخدمين الذين يقومون بالفعل بمصادقتهم لتطبيقات الويب. إن دعم GO-Global ل OpenID Connect يلغي الحاجة إلى وحدات التحكم في المجال على شبكة الشركة ، وموفري بيانات الاعتماد المخصصة للمصادقة القوية ، وتسجيلات الدخول التفاعلية.
بدون GO-Global ، سيتعين على موردي البرامج المستقلين الذين يرغبون في إضافة SSO شراء حلول باهظة الثمن ومعقدة مثل Citrix NetScaler® Unified Gateway المدمجة مع Citrix Hypervisor®.
باستخدام GO-Global + SSO، يمكن لموردي البرامج المستقلين (ISV) الذين يعملون بنظام Windows تأمين تطبيقات Windows بسعر منخفض، وتحسين تجربة عملائهم، وإدارة الوصول إلى الهوية، وتحسين أمان التطبيقات والبيانات، وضمان امتثال الشركات واللوائح التنظيمية. يتعين على عملاء بائعي البرامج المستقلين (ISV) فقط تذكر اسم المستخدم وكلمة المرور الخاصة بهم ، مما يمكن مكتب مساعدة تكنولوجيا المعلومات في موردي البرامج المستقلين من التخلص من مكالمات إعادة تعيين كلمة المرور.
بالنسبة لعملاء GO-Global ISV الذين يستخدمون تسجيل الدخول الأحادي ، يمكن أن يكون التوفير في إلغاء مكالمات إعادة تعيين كلمة المرور كبيرا. يقدر أحد عملاء GO-Global ISV أنه باستخدام GO-Global SSO في عام 2023 ، سيلغون أكثر من 9,000 مكالمة مكتب مساعدة ويقللون الوقت المستغرق في مكالمات إعادة تعيين كلمة المرور بمقدار 46,500 ساعة.
إذا كنت موردي البرامج المستقلين (ISV) لنظام التشغيل Windows وتريد نشر التطبيقات من أي سحابة عامة أو خاصة أو مختلطة، إلى أي جهاز يدعم المستعرض، وتريد توفير تسجيل الدخول الموحد (SSO) لعملائك، ففكر في GO-Global + SSO.
للاطلاع على أسعار المستخدمين المتزامنة من GO-Global مع تسجيل الدخول الأحادي، وحساب أسعار GO-Global المقدرة، انقر هنا.
لمعرفة المزيد حول GO-Global ، اطلب عرضا توضيحيا هنا أو قم بتنزيل نسخة تجريبية مجانية مدتها 30 يوما.
