¿Es posible el SSO de aplicaciones Windows?
En 2007, Microsoft® realizó un estudio según el cual los usuarios típicos tenían 6,5 contraseñas que recordar. En 2023, los investigadores de NordPass descubrieron que el usuario medio tenía más de 100 contr aseñas que recordar. Este enorme aumento en el número de contraseñas que un usuario final debe recordar es la razón principal por la que Gartner estima que entre el 30 y el 50% de todas las llamadas al servicio de asistencia técnica son para restablecer contraseñas.
Introduzca SSO para salvar el día.
El inicio de sesión único (SSO) es una autenticación de usuario que permite a los usuarios iniciar sesión una vez y acceder a sus aplicaciones, datos, sitios web y estaciones de trabajo con una contraseña gestionada centralmente más su nombre de usuario.
El SSO es una bendición para los usuarios finales, los equipos de informática de usuario final (EUC) y el servicio de asistencia de TI. Los usuarios sólo tienen que recordar una contraseña para acceder a todo lo que necesitan para trabajar. Los equipos de EUC utilizan el SSO para gestionar el acceso a la identidad, mantener las aplicaciones y los datos más seguros, cumplir las políticas corporativas y normativas y ofrecer una mejor experiencia de usuario. El servicio de asistencia de TI se beneficia del SSO porque reduce las llamadas al servicio de asistencia para restablecer contraseñas, lo que permite al personal del servicio de asistencia abordar problemas de TI más complicados e interesantes.
El SSO también ha facilitado mucho el paso de las empresas a la nube porque centraliza el acceso seguro a la identidad y, por defecto, centraliza el acceso de los usuarios a las aplicaciones web.
¿Por qué es tan problemático el soporte SSO de Windows?
Hay muchas ocasiones en las que una organización requiere que los usuarios utilicen Windows®, no aplicaciones basadas en web. Desafortunadamente, SSO sólo ha estado disponible para proporcionar acceso seguro a aplicaciones basadas en web. ¿Por qué? Porque Windows requiere un nombre de usuario y una contraseña para iniciar una sesión de Windows.
Los eventos de autenticación dentro del sistema operativo Windows se producen a través de Winlogon, el módulo de autenticación de Windows que realiza inicios de sesión interactivos para una sesión, en la que un usuario inicia sesión directamente en el sistema operativo con un nombre de usuario y una contraseña para acceder a las aplicaciones de Windows.
Debido a esta limitación en el sistema operativo Windows, TI no puede incluir aplicaciones Windows en implementaciones en la nube utilizando SSO sin un proveedor de credenciales personalizado, lo cual es una tarea costosa. Las aplicaciones Windows entregadas a usuarios remotos a través de Microsoft Remote Desktop Protocol (RDS) y a las que se accede a través de Microsoft Remote Desktop Protocol (RDP) tienen las mismas limitaciones.
Debido a esta limitación, los ISV de Windows no han podido aprovechar las ventajas del SSO, es decir, hasta que GO-Global empezó a admitir OpenID Connect.
GO-Global habilita el SSO para aplicaciones Windows
El SSO se basa en dos normas de seguridad informática: la autorización y la autenticación. La autorización se define como el proceso de conceder al usuario acceso a los recursos informáticos. La autenticación se ocupa de verificar la identidad de un usuario.
El marco OAuth 2.0 se ocupa únicamente de la autorización, es decir, de identificar los recursos que un usuario está autorizado a utilizar. El protocolo OpenID Connect se ocupa de la autorización y la autenticación del usuario, es decir, de verificar que el usuario es quien dice ser. OpenID Connect (OIDC) se basa en OAuth2.0 y permite a las aplicaciones de terceros verificar la identidad del usuario final y obtener información básica sobre su perfil.
La compatibilidad de GO-Global con OpenID Connect permite a los ISV de Windows utilizar proveedores de identidad modernos como Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) y Microsoft Azure® AD Seamless SSO para permitir el inicio de sesión único en los hosts Windows de GO-Global®.
GO-Global permite al departamento de TI integrar cualquier proveedor de identidad compatible con OpenID Connect directamente en sus hosts, lo que les permite compartir hosts Windows entre los usuarios que ya autentican para las aplicaciones web. La compatibilidad de GO-Global con OpenID Connect elimina la necesidad de controladores de dominio en la red corporativa, de proveedores de credenciales personalizados para una autenticación sólida y de inicios de sesión interactivos.
Sin GO-Global, los ISV de Windows que quieran añadir SSO tendrían que adquirir soluciones caras y complejas como Citrix NetScaler® Unified Gateway integrado con Citrix Hypervisor®.
Con GO-Global + SSO, los ISV de Windows pueden proteger las aplicaciones de Windows a un bajo precio, mejorar la experiencia de sus clientes, gestionar el acceso de identidades, mejorar la seguridad de las aplicaciones y los datos, y garantizar el cumplimiento corporativo y normativo. Los clientes de los ISV sólo tienen que recordar su nombre de usuario y contraseña, lo que permite al servicio de asistencia de TI del ISV eliminar las llamadas para restablecer contraseñas.
Para los clientes ISV de GO-Global que utilizan SSO, el ahorro en la eliminación de llamadas de restablecimiento de contraseñas puede ser significativo. Un cliente ISV de GO-Global calcula que, al utilizarGO-Global SSO en 2023, eliminarán más de 9.000 llamadas al servicio de asistencia y reducirán el tiempo dedicado a las llamadas de restablecimiento de contraseñas en 46.500 horas.
Si usted es un ISV de Windows que desea publicar aplicaciones desde cualquier nube pública, privada o híbrida, a cualquier dispositivo que soporte un navegador, y desea proporcionar SSO a sus clientes, considere GO-Global + SSO.
Para ver los precios de GO-Global para usuarios simultáneos con SSO y calcular su precio estimado de GO-Global, haga clic aquí.
Para obtener más información sobre GO-Global, solicite una demostración aquí o descargue una versión de prueba gratuita de 30 días.
