Comment le SSO aide votre HelpDesk et votre portefeuille
L'authentification unique (SSO) est un outil d'authentification des utilisateurs qui leur permet de se connecter et d'accéder à plusieurs applications, sites web, données et postes de travail à l'aide d'un seul ensemble d'informations d'identification géré de manière centralisée - un nom d'utilisateur et un mot de passe.
Le SSO utilise le protocole d'identité OpenID® Connect (OIDC) qui s'appuie sur le cadre d'autorisation et d'authentification OAuth 2.0 pour permettre aux fournisseurs d'identité (IdP) de réaliser cette magie.
Le SSO est un avantage considérable pour les services informatiques et les utilisateurs. Les utilisateurs l'apprécient parce qu'ils n'ont qu'à se souvenir de leur nom d'utilisateur et d'un seul mot de passe pour toutes leurs applications professionnelles. Le service informatique et les membres de l'équipe de sécurité de l'entreprise l'apprécient car le SSO gère l'accès à l'identité, améliore la sécurité des données et permet la conformité aux politiques sans résistance de la part de l'utilisateur. Le service d'assistance informatique l'apprécie car de nombreuses solutions SSO permettent aux utilisateurs finaux de réinitialiser leur propre mot de passe, éliminant ainsi une source importante de demandes d'assistance.
Cette fête de l'amour cache toutefois un problème : les applications Windows®.
Historiquement, le SSO n'a été disponible que pour fournir un accès sécurisé aux applications web, et non aux applications Windows. Pourquoi ? Les événements d'authentification dans le système d'exploitation Windows se produisent via Winlogon, le module d'authentification de Windows qui effectue des connexions interactives pour une session - lorsqu'un utilisateur se connecte directement au système d'exploitation avec un nom d'utilisateur et un mot de passe.
Windows nécessitant un nom d'utilisateur et un mot de passe pour se connecter, les services informatiques ne peuvent pas inclure les applications Windows dans les implémentations en nuage utilisant le SSO sans un fournisseur d'identité personnalisé , ce qui est une entreprise coûteuse. Les applications Windows fournies aux utilisateurs distants via Microsoft® RDS et accessibles via Microsoft Remote Desktop Protocol (RDP) présentent les mêmes limitations.
En raison de cette contrainte, les éditeurs de logiciels indépendants (ISV) de Windows n'ont pas été en mesure de profiter des avantages du SSO.
Jusqu'à présent.
La prise en charge d'OpenID Connect par GO-Global permet aux ISV Windows d'utiliser des fournisseurs d'identité modernes comme Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) et Microsoft®Azure® AD Seamless SSO pour permettre l'authentification unique dans les hôtes Windows de GO-Global®.
GO-Global permet aux éditeurs de logiciels Windows de publier leurs applications à partir de n'importe quel nuage public, privé ou hybride, sur n'importe quel appareil compatible avec un navigateur. Avec GO-Global + SSO, les utilisateurs qui se connectent à une application web ou à un portail d'entreprise à l'aide d'un fournisseur d'identité tel que Okta ou ADFS peuvent accéder aux hôtes GO-Global à partir de leurs navigateurs sans avoir à saisir à nouveau leurs informations d'identification, en appliquant les politiques d'authentification de l'organisation et en réduisant les appels au service d'assistance en cas de perte ou d'oubli de mot de passe, ce qui permet aux ISV Windows de partager l'amour autrefois réservé aux seules applications web.
Une fois qu'un utilisateur s'est authentifié via OIDC, GO-Global offre aux administrateurs plusieurs options pour authentifier l'utilisateur automatiquement sur Windows. Par exemple, si le fournisseur d'identification est intégré à l'Active Directory de l'organisation, GO-Global peut automatiquement connecter l'utilisateur à son compte de domaine. Alternativement, si l'intégration Active Directory n'est pas nécessaire ou souhaitée, GO-Global peut créer automatiquement un compte Windows local pour l'utilisateur.
Avant l'introduction de GO-Global + SSO, les éditeurs de logiciels Windows à la recherche de ce type de fonctionnalité devaient acheter des solutions coûteuses, complexes et peu maniables, telles que Citrix® NetScaler® Unified Gateway intégré à Citrix Hypervisor®. Aujourd'hui, GO-Global permet aux ISV Windows de fournir facilement et rapidement des applications aux clients à partir du nuage pour un coût jusqu'à 70 % inférieur à celui de Citrix, VMware et Microsoft RDS... ET d'utiliser le SSO pour gérer facilement et à peu de frais l'accès à l'identité et améliorer la sécurité des données et la conformité aux politiques.
Lorsque nos clients ISV ont commencé à adopter le SSO, ils ont vu un autre avantage en plus de l'amélioration de la convivialité et de l'accès à l'identité.
GO-Global + SSO permet aux éditeurs de logiciels Windows de réaliser des économies supplémentaires significatives grâce à une réduction des appels de réinitialisation de mot de passe à leur service d'assistance. Comment cela est-il possible ?
L'un de nos clients ISV nous dit qu'en 2022, son service d'assistance a répondu à 9 300 appels de réinitialisation de mot de passe d'une durée moyenne de 5 minutes chacun. Sur la base des résultats de leur POC, ils prévoient que GO-Global + SSO éliminera pratiquement tous ces appels et réduira l'investissement total en temps du service d'assistance de 46 500 heures en 2023.
Si vous êtes un ISV Windows qui passe des milliers d'heures par an sur des appels de réinitialisation de mot de passe, envisagez GO-Global + SSO.
GO-Global + SSO permet aux éditeurs de logiciels Windows de publier des applications à partir de n'importe quel nuage public, privé ou hybride, sur n'importe quel appareil compatible avec un navigateur, en économisant jusqu'à 70 % par rapport à Citrix, VMware ou Microsoft RDS, et leur permet d'ajouter le SSO à leur infrastructure de livraison d'applications et d'économiser des milliers de dollars par an sur les appels au service d'assistance pour la restauration des mots de passe.
Malgré son faible coût, GO-Global offre une évolutivité au niveau de l'entreprise, mais il est facile à installer, à configurer et à utiliser, avec beaucoup moins de frais généraux technologiques requis pour la mise en œuvre.
