Como o SSO ajuda seu HelpDesk e sua carteira
O Single Sign-On (SSO) é uma ferramenta de autenticação de usuário que permite que os usuários façam login e acessem vários aplicativos, sites, dados e estações de trabalho usando apenas um conjunto de credenciais gerenciado centralmente: um nome de usuário e uma senha.
O SSO utiliza o protocolo de identidade OpenID® Connect (OIDC) que funciona com base na estrutura de autorização e autenticação OAuth 2.0 para permitir que os provedores de identidade (IdPs) realizem essa mágica.
O SSO é um grande benefício para a TI e para os usuários. Os usuários adoram porque só precisam lembrar o nome de usuário e uma senha para todos os aplicativos de trabalho. A TI e os membros da equipe de segurança corporativa adoram porque o SSO gerencia o acesso à identidade, melhora a segurança dos dados e permite a conformidade com as políticas sem resistência do usuário. O helpdesk de TI adora porque muitas soluções de SSO permitem que os usuários finais redefinam suas próprias senhas, eliminando uma fonte significativa de solicitações de helpdesk.
No entanto, dentro dessa festa de amor, há um problema: os aplicativos Windows®.
Historicamente, o SSO só está disponível para fornecer acesso seguro a aplicativos da Web, não a aplicativos do Windows. Por quê? Os eventos de autenticação no sistema operacional Windows ocorrem por meio do Winlogon, o módulo de autenticação do Windows que realiza logons interativos para uma sessão, em que um usuário faz logon diretamente no sistema operacional com um nome de usuário e uma senha.
Como o Windows exige um nome de usuário e uma senha para fazer logon, a TI não pode incluir aplicativos Windows em implementações de nuvem usando SSO sem um provedor de credenciais personalizado , o que é um empreendimento caro. Os aplicativos Windows fornecidos a usuários remotos via Microsoft® RDS e acessados por meio do Microsoft Remote Desktop Protocol (RDP) têm as mesmas limitações.
Devido a essa restrição, os fornecedores independentes de software (ISVs) do Windows não puderam aproveitar os benefícios do SSO.
Até agora.
O suporte da GO-Global ao OpenID Connect permite que os ISVs do Windows usem provedores de identidade modernos, como Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) e Microsoft®Azure® AD Seamless SSO, para permitir o logon único nos hosts Windows da GO-Global®.
A GO-Global permite que os ISVs do Windows publiquem seus aplicativos a partir de qualquer nuvem pública, privada ou híbrida, em qualquer dispositivo que suporte um navegador. Com o GO-Global + SSO, os usuários que fazem login em um aplicativo ou portal da Web corporativo usando um provedor de identidade, como o Okta ou o ADFS, podem acessar os GO-Global Hosts a partir de seus navegadores sem precisar digitar novamente suas credenciais, aplicando as políticas de autenticação da organização e reduzindo as chamadas de senhas perdidas e esquecidas para o helpdesk - permitindo que os ISVs do Windows compartilhem o amor anteriormente reservado apenas para aplicativos da Web.
Depois que um usuário é autenticado via OIDC, o GO-Global oferece aos administradores várias opções para autenticar o usuário automaticamente no Windows. Por exemplo, se o provedor de identificação estiver integrado ao Active Directory da organização, o GO-Global poderá conectar automaticamente o usuário à conta de domínio do usuário. Como alternativa, se a integração com o Active Directory não for necessária ou desejada, o GO-Global pode criar automaticamente uma conta local do Windows para o usuário.
Antes do lançamento da GO-Global + SSO, os ISVs do Windows que buscavam esse tipo de funcionalidade precisavam adquirir soluções caras, complexas e complicadas, como o Citrix® NetScaler® Unified Gateway integrado ao Citrix Hypervisor®. Hoje, a GO-Global permite que os ISVs do Windows forneçam aplicativos aos clientes de forma fácil e rápida a partir da nuvem por até 70% menos do que a Citrix, a VMware e o Microsoft RDS... E usem o SSO para gerenciar o acesso à identidade de forma fácil e econômica e melhorar a segurança dos dados e a conformidade com as políticas.
Quando nossos clientes ISV começaram a adotar o SSO, eles perceberam outro benefício, além da usabilidade aprimorada e do acesso à identidade.
O GO-Global + SSO proporciona uma economia adicional significativa para os ISVs do Windows, graças a uma redução nas chamadas de redefinição de senha para o helpdesk. Quão significativo?
Um de nossos clientes ISV nos disse que, em 2022, seu helpdesk respondeu a 9.300 chamadas de redefinição de senha, com uma média de 5 minutos cada. Com base em seus resultados de POC, eles preveem que o GO-Global + SSO eliminará praticamente todas essas chamadas e reduzirá o investimento total de tempo do helpdesk em 46.500 horas em 2023.
Se você é um ISV do Windows que gasta milhares de horas por ano em chamadas de redefinição de senha, considere o GO-Global + SSO.
O GO-Global + SSO permite que os ISVs do Windows publiquem aplicativos de qualquer nuvem pública, privada ou híbrida, em qualquer dispositivo que ofereça suporte a um navegador, economizando até 70% menos do que o Citrix, o VMware ou o Microsoft RDS, e permite que eles adicionem o SSO à sua infraestrutura de fornecimento de aplicativos e economizem milhares de dólares por ano em chamadas de restabelecimento de senha para o helpdesk.
Apesar de seu baixo custo, o GO-Global oferece escalabilidade em nível empresarial, mas é fácil de instalar, configurar e usar, com uma sobrecarga de tecnologia consideravelmente menor necessária para a implementação.
