Is Windows Application SSO haalbaar?
In 2007 voerde Microsoft® een onderzoek uit waaruit bleek dat gemiddelde gebruikers 6,5 wachtwoorden moesten onthouden. In 2023 ontdekten onderzoekers van NordPass dat de gemiddelde gebruiker meer dan 100 wachtwoorden moest onthouden. Deze enorme toename in het aantal wachtwoorden dat een eindgebruiker geacht wordt te onthouden, is de belangrijkste reden waarom Gartner schat dat 30 tot 50% van alle helpdeskoproepen gaat over het opnieuw instellen van wachtwoorden.
SSO redt de dag.
Single Sign-On (SSO) is gebruikersverificatie waarmee gebruikers zich één keer kunnen aanmelden en toegang krijgen tot hun applicaties, gegevens, websites en werkstations met één centraal beheerd wachtwoord plus hun gebruikersnaam.
SSO is een zegen voor eindgebruikers, EUC-teams (End User Computing) en de IT-helpdesk. Gebruikers hoeven maar één wachtwoord te onthouden om toegang te krijgen tot alles wat ze nodig hebben om aan het werk te gaan. EUC-teams gebruiken SSO om de toegang tot identiteiten te beheren, applicaties en gegevens beter te beveiligen, te voldoen aan bedrijfsbeleid en regelgeving en een betere gebruikerservaring te bieden. De IT-helpdesk profiteert van SSO omdat de helpdesk minder vaak wordt gebeld voor het opnieuw instellen van wachtwoorden, waardoor het helpdeskpersoneel zich met lastigere en interessantere IT-problemen kan bezighouden.
SSO heeft het ook veel gemakkelijker gemaakt voor bedrijven om over te stappen naar de cloud, omdat het veilige toegang tot identiteiten centraliseert en standaard de toegang van gebruikers tot webapplicaties centraliseert.
Waarom is Windows SSO-ondersteuning zo problematisch?
Het komt vaak voor dat een organisatie vereist dat gebruikers Windows® gebruiken en geen webgebaseerde applicaties. Helaas is SSO tot nu toe alleen beschikbaar geweest om beveiligde toegang te bieden tot webgebaseerde applicaties. Waarom? Omdat Windows een gebruikersnaam en wachtwoord vereist om in te loggen op een Windows-sessie.
Authenticatiegebeurtenissen binnen Windows OS vinden plaats via Winlogon, de Windows-verificatiemodule die interactieve aanmeldingen uitvoert voor een sessie-waarbij een gebruiker zich rechtstreeks aanmeldt bij het besturingssysteem met een gebruikersnaam en een wachtwoord om toegang te krijgen tot Windows-toepassingen.
Door deze beperking in het Windows OS kan IT geen Windows-toepassingen opnemen in cloud-implementaties met behulp van SSO zonder een aangepaste credential provider, wat een dure onderneming is. Windows-toepassingen die via Microsoft Remote Desktop Protocol (RDS) aan externe gebruikers worden geleverd en via Microsoft Remote Desktop Protocol (RDP) toegankelijk zijn, hebben dezelfde beperkingen.
Door deze beperking konden Windows ISV's niet profiteren van de voordelen van SSO, totdat GO-Global's ondersteuning voor OpenID Connect beschikbaar kwam.
GO-Global maakt SSO mogelijk voor Windows-toepassingen
SSO is gebaseerd op twee beveiligingsstandaarden voor computers: autorisatie en authenticatie. Autorisatie wordt gedefinieerd als het proces waarbij gebruikers toegang krijgen tot computerbronnen. Authenticatie houdt zich bezig met het verifiëren van de identiteit van een gebruiker.
Het OAuth 2.0 raamwerk houdt zich alleen bezig met autorisatie, d.w.z. het identificeren van de bronnen die een gebruiker mag gebruiken. Het OpenID Connect protocol houdt zich bezig met autorisatie en gebruikersauthenticatie, d.w.z. het verifiëren dat de gebruiker is wie hij zegt dat hij is. OpenID Connect (OIDC) is gebouwd bovenop OAuth2.0, waardoor applicaties van derden de identiteit van de eindgebruiker kunnen verifiëren en basisinformatie over het gebruikersprofiel kunnen verkrijgen.
GO-Global's ondersteuning voor OpenID Connect stelt Windows ISV's in staat moderne identiteitsproviders zoals Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) en Microsoft Azure® AD Seamless SSO te gebruiken om eenmalige aanmelding bij GO-Global® Windows hosts mogelijk te maken.
GO-Global stelt IT in staat om elke identiteitsprovider die OpenID Connect ondersteunt rechtstreeks in zijn hosts te integreren, zodat ze Windows-hosts kunnen delen met de gebruikers die ze al authenticeren voor webtoepassingen. GO-Global's ondersteuning voor OpenID Connect elimineert de noodzaak voor domeincontrollers op het bedrijfsnetwerk, voor aangepaste credential providers voor sterke authenticatie en voor interactieve aanmeldingen.
Zonder GO-Global zouden Windows ISV's die SSO willen toevoegen dure en complexe oplossingen moeten aanschaffen zoals Citrix NetScaler® Unified Gateway geïntegreerd met Citrix Hypervisor®.
Met GO-Global + SSO kunnen Windows ISV's Windows-toepassingen beveiligen tegen een lage prijs, de ervaring van hun klanten verbeteren, de toegang tot identiteiten beheren, de beveiliging van toepassingen en gegevens verbeteren en de naleving van bedrijfs- en regelgeving garanderen. ISV-klanten hoeven alleen hun gebruikersnaam en wachtwoord te onthouden, waardoor de IT-helpdesk van de ISV geen nieuwe wachtwoorden meer hoeft in te stellen.
Voor de GO-Global ISV-klanten die SSO gebruiken, kunnen de besparingen op het elimineren van oproepen voor het opnieuw instellen van wachtwoorden aanzienlijk zijn. Een klant van GO-Global ISV schat dat door het gebruik vanGO-Global SSO in 2023 meer dan 9.000 helpdeskgesprekken zullen wegvallen en de tijd die wordt besteed aan het opnieuw instellen van wachtwoorden met 46.500 uur zal afnemen.
Als je een Windows ISV bent die applicaties wil publiceren vanuit elke publieke, private of hybride cloud, naar elk apparaat dat een browser ondersteunt en SSO wil aanbieden aan je klanten, overweeg dan GO-Global + SSO.
Klik hier om de prijzen voor gelijktijdige gebruikers met SSO van GO-Global te bekijken en uw geschatte prijzen voor GO-Global te berekenen .
Als je meer wilt weten over GO-Global, vraag dan hier een demo aan of download een gratis proefversie van 30 dagen.