Hoe SSO uw HelpDesk en uw portemonnee helpt
Single Sign-On (SSO) is een hulpmiddel voor gebruikersverificatie waarmee gebruikers zich kunnen aanmelden bij en toegang kunnen krijgen tot meerdere applicaties, websites, gegevens en werkstations met slechts één centraal beheerde set referenties - een gebruikersnaam en wachtwoord.
SSO maakt gebruik van het OpenID® Connect (OIDC) identiteitsprotocol dat werkt bovenop het OAuth 2.0 autorisatie- en authenticatieraamwerk om identiteitsproviders (IdP's) in staat te stellen deze magie uit te voeren.
SSO is een enorm voordeel voor IT en gebruikers. Gebruikers vinden het geweldig omdat ze alleen hun gebruikersnaam en één wachtwoord voor al hun werkapps hoeven te onthouden. IT en de leden van het bedrijfsbeveiligingsteam zijn er dol op omdat SSO de toegang tot identiteiten beheert, de gegevensbeveiliging verbetert en beleidsnaleving mogelijk maakt zonder weerstand van gebruikers. De IT-helpdesk is er dol op omdat veel SSO-oplossingen eindgebruikers in staat stellen hun eigen wachtwoord opnieuw in te stellen, waardoor een belangrijke bron van helpdeskvragen verdwijnt.
Binnen dit liefdesfeest schuilt echter een probleem: Windows®-toepassingen.
SSO is van oudsher alleen beschikbaar om beveiligde toegang te bieden tot webapplicaties, niet tot Windows applicaties. Waarom? Authenticatiegebeurtenissen binnen Windows OS vinden plaats via Winlogon, de Windows authenticatiemodule die interactieve aanmeldingen uitvoert voor een sessie-waarbij een gebruiker zich rechtstreeks aanmeldt op het besturingssysteem met een gebruikersnaam en een wachtwoord.
Omdat Windows een gebruikersnaam en wachtwoord vereist om in te loggen, kan IT geen Windows-toepassingen opnemen in cloudimplementaties met SSO zonder een aangepaste Credential Provider, wat een dure onderneming is. Windows-toepassingen die aan externe gebruikers worden geleverd via Microsoft® RDS en toegankelijk zijn via Microsoft Remote Desktop Protocol (RDP) hebben dezelfde beperkingen.
Door deze beperking hebben onafhankelijke softwareleveranciers (ISV's) van Windows niet kunnen profiteren van de voordelen van SSO.
Tot nu.
GO-Global's ondersteuning voor OpenID Connect stelt Windows ISV's in staat moderne identiteitsproviders zoals Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) en Microsoft®Azure® AD Seamless SSO te gebruiken om eenmalige aanmelding bij GO-Global® Windows hosts mogelijk te maken.
GO-Global stelt Windows ISV's in staat hun applicaties te publiceren vanuit elke publieke, private of hybride cloud naar elk apparaat dat een browser ondersteunt. Met GO-Global + SSO kunnen gebruikers die zich aanmelden bij een bedrijfswebtoepassing of -portaal met behulp van een identiteitsprovider zoals Okta of ADFS vanuit hun browser toegang krijgen tot GO-Global Hosts zonder dat ze hun referenties opnieuw hoeven in te voeren, waardoor het authenticatiebeleid van de organisatie wordt gehandhaafd en er minder telefoontjes naar de helpdesk nodig zijn voor verloren en vergeten wachtwoorden - waardoor Windows ISV's de liefde kunnen delen die voorheen alleen was voorbehouden aan webtoepassingen.
Zodra een gebruiker zich heeft geverifieerd via OIDC, biedt GO-Global beheerders verschillende opties om de gebruiker automatisch te verifiëren op Windows. Als de identificatieprovider bijvoorbeeld is geïntegreerd met de Active Directory van de organisatie, kan GO-Global de gebruiker automatisch aanmelden bij de domeinaccount van de gebruiker. Als integratie met Active Directory niet vereist of gewenst is, kan GO-Global automatisch een lokale Windows-account voor de gebruiker aanmaken.
Voordat GO-Global + SSO werd geïntroduceerd, moesten Windows ISV's die op zoek waren naar dit soort functionaliteit dure, complexe en logge oplossingen aanschaffen, zoals Citrix® NetScaler® Unified Gateway geïntegreerd met Citrix Hypervisor®. Vandaag de dag stelt GO-Global Windows ISV's in staat om eenvoudig en snel applicaties te leveren aan klanten vanuit de cloud voor een prijs die tot 70% lager ligt dan Citrix, VMware en Microsoft RDS...EN gebruik SSO om eenvoudig en goedkoop identiteitstoegang te beheren en de beveiliging van gegevens en de naleving van beleidslijnen te verbeteren.
Toen onze ISV-klanten SSO begonnen te gebruiken, zagen ze naast de verbeterde bruikbaarheid en identiteitstoegang nog een ander voordeel.
GO-Global + SSO levert aanzienlijke extra besparingen op voor Windows ISV's dankzij een vermindering van het aantal telefoontjes voor het opnieuw instellen van wachtwoorden naar hun helpdesk. Hoe aanzienlijk?
Een van onze ISV-klanten vertelt ons dat hun helpdesk in 2022 9.300 oproepen voor het opnieuw instellen van wachtwoorden heeft beantwoord, gemiddeld 5 minuten per oproep. Op basis van hun POC-resultaten verwachten ze dat GO-Global + SSO vrijwel al deze oproepen zal elimineren en de totale investering in helpdesktijd zal verminderen met 46.500 uur in 2023.
Als je een Windows ISV bent die duizenden uren per jaar besteedt aan het resetten van wachtwoorden, overweeg dan GO-Global + SSO.
GO-Global + SSO stelt Windows ISV's in staat om applicaties te publiceren vanuit elke publieke, private of hybride cloud, naar elk apparaat dat een browser ondersteunt. Dit bespaart tot 70% minder dan Citrix, VMware of Microsoft RDS en stelt hen in staat om SSO toe te voegen aan hun infrastructuur voor de levering van applicaties en jaarlijks duizenden euro's te besparen op telefoontjes naar de helpdesk om wachtwoorden te achterhalen.
Ondanks de lage kosten biedt GO-Global schaalbaarheid op bedrijfsniveau, maar is het eenvoudig te installeren, configureren en gebruiken, met aanzienlijk minder technologische overhead die nodig is voor implementatie.
