Sécurité
5 Min Lire

Le SSO des applications Windows est-il réalisable ?

Dernière mise à jour :
23 octobre 2024
Retour au blog
Le SSO des applications Windows est-il réalisable ?

Le SSO des applications Windows est-il réalisable ?

En 2007, Microsoft® a mené une étude qui a révélé que les utilisateurs typiques avaient 6,5 mots de passe à retenir. En 2023, les chercheurs de NordPass ont constaté que l'utilisateur moyen avait plus de 100 mots de passe à retenir. Cette augmentation considérable du nombre de mots de passe dont un utilisateur final doit se souvenir est la principale raison pour laquelle Gartner estime que 30 à 50 % de tous les appels au service d'assistance concernent des réinitialisations de mots de passe.  

C'est le SSO qui sauve la situation.

L'authentification unique (SSO) est une authentification qui permet aux utilisateurs de se connecter une seule fois et d'accéder à leurs applications, données, sites web et postes de travail à l'aide d'un seul mot de passe géré de manière centralisée et de leur nom d'utilisateur.

Le SSO est une aubaine pour les utilisateurs finaux, pour les équipes chargées de l'informatique des utilisateurs finaux (EUC) et pour le service d'assistance informatique. Les utilisateurs n'ont qu'à se souvenir d'un seul mot de passe pour accéder à tout ce dont ils ont besoin pour travailler. Les équipes EUC utilisent le SSO pour gérer l'accès à l'identité, sécuriser les applications et les données, se conformer aux politiques de l'entreprise et aux réglementations, et offrir une meilleure expérience à l'utilisateur. Les services d'assistance informatique bénéficient du SSO parce qu'il réduit les appels de réinitialisation de mot de passe au service d'assistance, ce qui permet au personnel du service d'assistance de s'attaquer à des problèmes informatiques plus complexes et plus intéressants.

Le SSO a également permis aux entreprises de passer plus facilement à l'informatique dématérialisée, car il centralise l'accès sécurisé à l'identité et, par défaut, l'accès des utilisateurs aux applications web.

Pourquoi la prise en charge du SSO par Windows est-elle si problématique ?

Il arrive souvent qu'une organisation demande à ses utilisateurs d'utiliser Windows® et non des applications web. Malheureusement, le SSO n'est disponible que pour fournir un accès sécurisé aux applications web. Pourquoi ? Parce que Windows exige un nom d'utilisateur et un mot de passe pour se connecter à une session Windows.

Les événements d'authentification au sein du système d'exploitation Windows se produisent par l'intermédiaire de Winlogon, le module d'authentification de Windows qui effectue des connexions interactives pour une session - lorsqu'un utilisateur se connecte directement au système d'exploitation avec un nom d'utilisateur et un mot de passe pour accéder aux applications Windows.

En raison de cette contrainte du système d'exploitation Windows, les services informatiques ne peuvent pas inclure les applications Windows dans les implémentations en nuage à l'aide du SSO sans un fournisseur d'informations d'identification personnalisé, ce qui est une entreprise coûteuse. Les applications Windows fournies aux utilisateurs distants via le protocole Microsoft Remote Desktop Protocol (RDS) et accessibles via le protocole Microsoft Remote Desktop Protocol (RDP) présentent les mêmes limitations.

En raison de cette contrainte, les éditeurs de logiciels Windows n'ont pas pu profiter des avantages du SSO, jusqu'à ce que GO-Global prenne en charge OpenID Connect.

GO-Global permet le SSO pour les applications Windows

Le SSO repose sur deux normes de sécurité informatique : l'autorisation et l'authentification. L'autorisation est définie comme le processus consistant à accorder à l'utilisateur l'accès aux ressources informatiques. L'authentification consiste à vérifier l'identité d'un utilisateur.

Le cadre OAuth 2.0 concerne uniquement l'autorisation, c'est-à-dire l'identification des ressources qu'un utilisateur est autorisé à utiliser. Le protocole OpenID Connect concerne l'autorisation et l'authentification de l'utilisateur, c'est-à-dire la vérification que l'utilisateur est bien celui qu'il prétend être. OpenID Connect (OIDC) s'appuie sur OAuth2.0 et permet aux applications tierces de vérifier l'identité de l'utilisateur final et d'obtenir des informations de base sur le profil de l'utilisateur.

La prise en charge d'OpenID Connect par GO-Global permet aux ISV Windows d'utiliser des fournisseurs d'identité modernes comme Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) et Microsoft Azure® AD Seamless SSO pour permettre l'authentification unique dans les hôtes Windows de GO-Global®.

GO-Global permet aux services informatiques d'intégrer n'importe quel fournisseur d'identité qui prend en charge OpenID Connect directement dans ses hôtes, ce qui leur permet de partager les hôtes Windows entre les utilisateurs qu'ils authentifient déjà pour les applications web. La prise en charge d'OpenID Connect par GO-Global élimine le besoin de contrôleurs de domaine sur le réseau de l'entreprise, de fournisseurs d'informations d'identification personnalisés pour une authentification forte et de connexions interactives.

Sans GO-Global, les éditeurs de logiciels Windows qui souhaitent ajouter le SSO devraient acheter des solutions coûteuses et complexes telles que Citrix NetScaler® Unified Gateway intégré à Citrix Hypervisor®.

Avec GO-Global + SSO, les éditeurs de logiciels Windows peuvent sécuriser les applications Windows à un prix avantageux, améliorer l'expérience de leurs clients, gérer l'accès à l'identité, améliorer la sécurité des applications et des données, et assurer la conformité de l'entreprise et des réglementations. Les clients de l'ISV n'ont qu'à se souvenir de leur nom d'utilisateur et de leur mot de passe, ce qui permet au service d'assistance informatique de l'ISV d'éliminer les appels de réinitialisation de mot de passe.

Pour les clients ISV de GO-Global qui utilisent le SSO, les économies réalisées en éliminant les appels de réinitialisation de mot de passe peuvent être significatives. Un client ISV de GO-Global estime qu'en utilisant le SSO de GO-Global en 2023, il éliminera plus de 9 000 appels au service d'assistance et réduira de 46 500 heures le temps consacré aux appels de réinitialisation de mot de passe.

Si vous êtes un ISV Windows qui souhaite publier des applications à partir de n'importe quel nuage public, privé ou hybride, sur n'importe quel appareil prenant en charge un navigateur, et que vous souhaitez fournir un SSO à vos clients, envisagez GO-Global + SSO.

Pour voir les tarifs de GO-Global pour les utilisateurs simultanés avec SSO, et calculer votre tarif GO-Global estimé, cliquez ici.

Pour en savoir plus sur GO-Global, demandez une démonstration ici ou téléchargez une version d'essai gratuite de 30 jours.

Essai gratuit de 30 jours
Demander une démonstration
Auteur
Nannette Vilushis
Directeur du marketing

Essayez GO-Global

Une solution simple, conviviale et rentable

Essai gratuit de 30 jours
Demander une démonstration

Postes connexes

Parcourir tous les messages
Vulnérabilité Citrix Bleed
Sécurité
5 Min Lire
Quel est le niveau de sécurité de RDP ?
Sécurité
5 Min Lire
Zéro confiance, sécurité des applications Windows et GO-Global
Sécurité
12 Min Lire

Réduisez le coût et la complexité de la mise en œuvre de votre application Windows

S'abonner à notre lettre d'information
Merci de vous inscrire à notre lettre d'information.
Oups ! Un problème s'est produit lors de l'envoi du formulaire.