Er SSO for Windows-applikationer muligt?

Sidst opdateret:
23. oktober 2024

Er SSO for Windows-applikationer muligt?

I 2007 gennemførte Microsoft® en undersøgelse, der viste, at typiske brugere havde 6,5 adgangskoder at huske. I 2023 fandt NordPass-forskere ud af, at den gennemsnitlige bruger skulle huske over 100 passwords. Denne enorme stigning i antallet af adgangskoder, som en slutbruger forventes at huske, er den primære årsag til, at Gartner anslår, at 30-50 % af alle helpdesk-opkald drejer sig om nulstilling af adgangskoder.  

Så kommer SSO og redder dagen.

Single Sign-On (SSO) er brugergodkendelse, der giver brugerne mulighed for at logge ind én gang og få adgang til deres applikationer, data, websites og arbejdsstationer med en centralt administreret adgangskode plus deres brugernavn.

SSO er en velsignelse for slutbrugere, for EUC-teams (end user computing) og for IT-helpdesken. Brugerne skal kun huske én adgangskode for at få adgang til alt, hvad de skal bruge for at komme på arbejde. EUC-teams bruger SSO til at administrere identitetsadgang, holde applikationer og data mere sikre, overholde virksomheds- og lovgivningspolitikker og give en bedre brugeroplevelse. IT-helpdesken nyder godt af SSO, fordi det reducerer antallet af opkald til helpdesken om nulstilling af adgangskoder, så helpdeskpersonalet kan tage sig af mere knudrede og interessante IT-problemer.

SSO har også gjort det langt lettere for virksomheder at flytte til skyen, fordi det centraliserer sikker identitetsadgang - og som standard centraliserer brugernes adgang til webapplikationer.

Hvorfor er Windows SSO-support så problematisk?

Der er mange gange, hvor en organisation kræver, at brugerne bruger Windows®, ikke webbaserede applikationer. Desværre har SSO kun været tilgængelig for at give sikker adgang til webbaserede applikationer. Hvorfor er det sådan? Fordi Windows kræver et brugernavn og en adgangskode for at logge ind på en Windows-session.

Godkendelseshændelser i Windows OS sker gennem Winlogon, Windows-godkendelsesmodulet, der udfører interaktive logons for en session - hvor en bruger logger direkte på operativsystemet med et brugernavn og en adgangskode for at få adgang til Windows-applikationer.

På grund af denne begrænsning i Windows OS kan IT ikke inkludere Windows-applikationer i cloud-implementeringer ved hjælp af SSO uden en tilpasset legitimationsudbyder, hvilket er en dyr affære. Windows-applikationer, der leveres til fjernbrugere via Microsoft Remote Desktop Protocol (RDS) og tilgås via Microsoft Remote Desktop Protocol (RDP), har de samme begrænsninger.

På grund af denne begrænsning har Windows ISV'er ikke været i stand til at høste fordelene ved SSO - det vil sige, indtil GO-Globals understøttelse af OpenID Connect blev tilgængelig.

GO-Global muliggør SSO for Windows-applikationer

SSO bygger på to standarder for computersikkerhed - autorisation og autentificering. Autorisation defineres som den proces, der giver brugeren adgang til computerressourcer. Autentificering handler om at verificere en brugers identitet.

OAuth 2.0-rammen beskæftiger sig udelukkende med autorisation, dvs. identifikation af de ressourcer, som en bruger har tilladelse til at bruge. OpenID Connect-protokollen beskæftiger sig med autorisation og brugergodkendelse, dvs. verificering af, at brugeren er den, han/hun udgiver sig for at være. OpenID Connect (OIDC) er bygget oven på OAuth2.0 og gør det muligt for tredjepartsapplikationer at verificere slutbrugerens identitet og få grundlæggende oplysninger om brugerprofilen.

GO-Globals understøttelse af OpenID Connect gør det muligt for Windows ISV'er at bruge moderne identitetsudbydere som Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) og Microsoft Azure® AD Seamless SSO til at aktivere single sign-on til GO-Global® Windows-værter.

GO-Global giver IT mulighed for at integrere enhver identitetsudbyder, der understøtter OpenID Connect, direkte i sine hosts, så de kan dele Windows hosts med de brugere, de allerede godkender til webapplikationer. GO-Globals understøttelse af OpenID Connect eliminerer behovet for domænecontrollere på virksomhedens netværk, for brugerdefinerede legitimationsudbydere til stærk godkendelse og for interaktive logins.

Uden GO-Global ville Windows ISV'er, der ønsker at tilføje SSO, være nødt til at købe dyre og komplekse løsninger som Citrix NetScaler® Unified Gateway integreret med Citrix Hypervisor®.

Med GO-Global + SSO kan Windows ISV'er sikre Windows-applikationer til en lav pris, forbedre deres kunders oplevelse, administrere identitetsadgang, forbedre applikations- og datasikkerhed og sikre overholdelse af virksomhedskrav og regler. ISV-kunder skal kun huske deres brugernavn og adgangskode, hvilket gør det muligt for ISV'ens IT-helpdesk at eliminere opkald om nulstilling af adgangskode.

For de GO-Global ISV-kunder, der bruger SSO, kan besparelserne ved at eliminere opkald til nulstilling af adgangskoder være betydelige. En GO-Global ISV-kunde anslår, at de ved at brugeGO-Global SSO i 2023 vil eliminere over 9.000 helpdesk-opkald og reducere den tid, der bruges på opkald til nulstilling af adgangskoder, med 46.500 timer.

Hvis du er en Windows ISV, der ønsker at udgive applikationer fra enhver offentlig, privat eller hybrid sky til enhver enhed, der understøtter en browser, og ønsker at levere SSO til dine kunder, skal du overveje GO-Global + SSO.

Klik her for at se GO-Globals priser for samtidige brugere med SSO og for at beregne din anslåede GO-Global-pris.

Hvis du vil vide mere om GO-Global, kan du anmode om en demo her eller downloade en gratis 30-dages prøveversion.