Sådan hjælper SSO din helpdesk - og din pengepung
Single Sign-On (SSO) er et brugergodkendelsesværktøj, der giver brugerne mulighed for at logge ind på og få adgang til flere applikationer, websites, data og arbejdsstationer ved hjælp af kun ét centralt administreret sæt legitimationsoplysninger - et brugernavn og en adgangskode.
SSO bruger identitetsprotokollen OpenID® Connect (OIDC), som fungerer oven på autorisations- og godkendelsesrammen OAuth 2.0 for at gøre det muligt for identitetsudbydere (IdP'er) at udføre denne magi.
SSO er en stor fordel for IT og brugere. Brugerne elsker det, fordi de kun behøver at huske deres brugernavn og én adgangskode til alle deres arbejdsapps. IT og medlemmerne af virksomhedens sikkerhedsteam elsker det, fordi SSO administrerer identitetsadgang, forbedrer datasikkerheden og gør det muligt at overholde politikker uden brugermodstand. IT-helpdesken elsker det, fordi mange SSO-løsninger giver slutbrugerne mulighed for at nulstille deres egen adgangskode, hvilket eliminerer en væsentlig kilde til helpdesk-anmodninger.
Men i denne kærlighedsfest lurer et problem - Windows®-applikationer.
SSO har historisk set kun været tilgængelig for at give sikker adgang til webapplikationer, ikke Windows-applikationer. Hvorfor er det sådan? Godkendelseshændelser i Windows OS sker gennem Winlogon, Windows-godkendelsesmodulet, der udfører interaktive logons for en session - hvor en bruger logger direkte på operativsystemet med et brugernavn og en adgangskode.
Da Windows kræver et brugernavn og en adgangskode for at logge på, kan IT ikke inkludere Windows-applikationer i cloud-implementeringer ved hjælp af SSO uden en tilpasset Credential Provider, hvilket er en dyr affære. Windows-applikationer, der leveres til fjernbrugere via Microsoft® RDS og tilgås via Microsoft Remote Desktop Protocol (RDP), har de samme begrænsninger.
På grund af denne begrænsning har uafhængige Windows-softwareleverandører (ISV'er) ikke været i stand til at høste fordelene ved SSO.
Indtil nu.
GO-Globals understøttelse af OpenID Connect gør det muligt for Windows ISV'er at bruge moderne identitetsudbydere som Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) og Microsoft®Azure® AD Seamless SSO til at aktivere single sign-on til GO-Global® Windows-værter.
GO-Global gør det muligt for Windows ISV'er at udgive deres applikationer fra enhver offentlig, privat eller hybrid sky til enhver enhed, der understøtter en browser. Med GO-Global + SSO kan brugere, der logger på en virksomheds webapplikation eller portal ved hjælp af en identitetsudbyder som Okta eller ADFS, få adgang til GO-Global Hosts fra deres browsere uden at skulle indtaste deres legitimationsoplysninger igen, hvilket håndhæver organisationens godkendelsespolitikker og reducerer antallet af opkald til helpdesk om mistede og glemte adgangskoder - så Windows ISV'er kan få del i den kærlighed, der tidligere kun var forbeholdt webapplikationer.
Når en bruger er blevet godkendt via OIDC, giver GO-Global administratorer flere muligheder for at godkende brugeren automatisk på Windows. Hvis identifikationsudbyderen f.eks. er integreret med organisationens Active Directory, kan GO-Global automatisk logge brugeren ind på brugerens domænekonto. Alternativt, hvis Active Directory-integration ikke er påkrævet eller ønsket, kan GO-Global automatisk oprette en lokal Windows-konto til brugeren.
Før GO-Global + SSO blev introduceret, skulle Windows ISV'er, der var på udkig efter denne type funktionalitet, købe dyre, komplekse og uhåndterlige løsninger som Citrix® NetScaler® Unified Gateway integreret med Citrix Hypervisor®. I dag gør GO-Global det muligt for Windows ISV'er nemt og hurtigt at levere applikationer til kunder fra skyen for op til 70 % mindre end Citrix, VMware og Microsoft RDS... OG bruge SSO til nemt og billigt at administrere identitetsadgang og forbedre datasikkerhed og overholdelse af politikker.
Da vores ISV-kunder begyndte at indføre SSO, så de en anden fordel ud over forbedret brugervenlighed og identitetsadgang.
GO-Global + SSO giver betydelige yderligere besparelser for Windows ISV'er takket være en reduktion i antallet af opkald til helpdesk om nulstilling af adgangskoder. Hvor meget?
En af vores ISV-kunder fortæller os, at deres helpdesk i 2022 besvarede 9.300 opkald om nulstilling af adgangskoder, der i gennemsnit tog 5 minutter hver. Baseret på deres POC-resultater forventer de, at GO-Global + SSO vil eliminere stort set alle disse opkald og reducere den samlede investering i helpdesk-tid med 46.500 timer i 2023.
Hvis du er en Windows-ISV, der bruger tusindvis af timer om året på at nulstille adgangskoder, bør du overveje GO-Global + SSO.
GO-Global + SSO gør det muligt for Windows ISV'er at udgive applikationer fra enhver offentlig, privat eller hybrid sky til enhver enhed, der understøtter en browser, hvilket sparer op til 70 % i forhold til Citrix, VMware eller Microsoft RDS, og gør det muligt for dem at tilføje SSO til deres applikationsleveringsinfrastruktur og spare tusindvis af kroner om året på opkald til helpdesk for at gendanne adgangskoder.
På trods af de lave omkostninger leverer GO-Global skalerbarhed på virksomhedsniveau, men er let at installere, konfigurere og bruge med betydeligt mindre teknologisk overhead i forbindelse med implementeringen.
