O SSO de aplicativos do Windows é viável?
Em 2007, a Microsoft® realizou um estudo que constatou que os usuários comuns tinham 6,5 senhas para lembrar. Em 2023, os pesquisadores da NordPass descobriram que o usuário médio tinha mais de 100 senhas para lembrar. Esse enorme aumento no número de senhas que um usuário final deve lembrar é o principal motivo pelo qual a Gartner estima que de 30 a 50% de todos os chamados ao help desk são para redefinição de senhas.
O SSO pode salvar o dia.
Single Sign-On (SSO) é a autenticação de usuário que permite que os usuários façam login uma vez e obtenham acesso a seus aplicativos, dados, sites e estações de trabalho com uma senha gerenciada centralmente e seu nome de usuário.
O SSO é uma vantagem para os usuários finais, para as equipes de computação do usuário final (EUC) e para o helpdesk de TI. Os usuários só precisam se lembrar de uma senha para acessar tudo o que precisam para trabalhar. As equipes de EUC usam o SSO para gerenciar o acesso à identidade, manter os aplicativos e os dados mais seguros, cumprir as políticas corporativas e regulamentares e proporcionar uma melhor experiência ao usuário. O helpdesk de TI se beneficia do SSO porque ele reduz as chamadas de redefinição de senha para o helpdesk, permitindo que a equipe de helpdesk resolva problemas de TI mais complicados e interessantes.
O SSO também facilitou muito a migração das empresas para a nuvem, pois centraliza o acesso seguro à identidade e, por padrão, centraliza o acesso dos usuários aos aplicativos da Web.
Por que o suporte ao SSO do Windows é tão problemático?
Muitas vezes, uma organização exige que os usuários usem o Windows® e não aplicativos baseados na Web. Infelizmente, o SSO só está disponível para fornecer acesso seguro a aplicativos baseados na Web. Por quê? Porque o Windows exige um nome de usuário e uma senha para fazer login em uma sessão do Windows.
Os eventos de autenticação no sistema operacional Windows ocorrem por meio do Winlogon, o módulo de autenticação do Windows que realiza logons interativos para uma sessão, em que um usuário faz logon diretamente no sistema operacional com um nome de usuário e uma senha para obter acesso aos aplicativos do Windows.
Devido a essa restrição no sistema operacional Windows, a TI não pode incluir aplicativos Windows em implementações de nuvem usando SSO sem um provedor de credenciais personalizado, o que é um empreendimento caro. Os aplicativos Windows fornecidos a usuários remotos por meio do Microsoft Remote Desktop Protocol (RDS) e acessados por meio do Microsoft Remote Desktop Protocol (RDP) têm as mesmas limitações.
Devido a essa restrição, os ISVs do Windows não puderam aproveitar os benefícios do SSO, ou seja, até que o suporte da GO-Global para o OpenID Connect fosse disponibilizado.
GO-Global habilita SSO para aplicativos Windows
O SSO se baseia em dois padrões de segurança de computação: autorização e autenticação. A autorização é definida como o processo de concessão de acesso do usuário aos recursos de computação. A autenticação diz respeito à verificação da identidade de um usuário.
A estrutura do OAuth 2.0 se preocupa exclusivamente com a autorização, ou seja, com a identificação dos recursos que um usuário tem permissão para usar. O protocolo OpenID Connect trata da autorização e da autenticação do usuário, ou seja, da verificação de que o usuário é quem diz ser. O OpenID Connect (OIDC) foi desenvolvido com base no OAuth2.0, permitindo que aplicativos de terceiros verifiquem a identidade do usuário final e obtenham informações básicas sobre o perfil do usuário.
O suporte da GO-Global ao OpenID Connect permite que os ISVs do Windows usem provedores de identidade modernos, como Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) e Microsoft Azure® AD Seamless SSO, para permitir o logon único nos hosts Windows da GO-Global®.
O GO-Global permite que a TI integre qualquer provedor de identidade que ofereça suporte ao OpenID Connect diretamente em seus hosts, permitindo que eles compartilhem hosts Windows entre os usuários que já autenticam para aplicativos da Web. O suporte da GO-Global ao OpenID Connect elimina a necessidade de controladores de domínio na rede corporativa, de provedores de credenciais personalizados para autenticação forte e de logins interativos.
Sem o GO-Global, os ISVs do Windows que desejam adicionar o SSO teriam que adquirir soluções caras e complexas, como o Citrix NetScaler® Unified Gateway integrado ao Citrix Hypervisor®.
Com o GO-Global + SSO, os ISVs do Windows podem proteger os aplicativos do Windows por um preço baixo, melhorar a experiência dos clientes, gerenciar o acesso à identidade, aumentar a segurança dos aplicativos e dos dados e garantir a conformidade corporativa e regulamentar. Os clientes do ISV só precisam se lembrar do nome de usuário e da senha, o que permite que o helpdesk de TI do ISV elimine as chamadas de redefinição de senha.
Para os clientes ISV da GO-Global que usam o SSO, a economia na eliminação de chamadas de redefinição de senha pode ser significativa. Um cliente ISV da GO-Global estima que, ao usar o SSO da GO-Global em 2023, ele eliminará mais de 9.000 chamadas de helpdesk e reduzirá o tempo gasto em chamadas de redefinição de senha em 46.500 horas.
Se você é um ISV do Windows que deseja publicar aplicativos de qualquer nuvem pública, privada ou híbrida, em qualquer dispositivo que ofereça suporte a um navegador e deseja fornecer SSO aos seus clientes, considere o GO-Global + SSO.
Para ver o preço de usuário simultâneo da GO-Global com SSO e calcular o preço estimado da GO-Global, clique aqui.
Para saber mais sobre a GO-Global, solicite uma demonstração aqui ou faça o download de uma avaliação gratuita de 30 dias.
