Hvordan SSO hjelper brukerstøtten din – og lommeboken din
Enkel pålogging (SSO) er et brukergodkjenningsverktøy som lar brukere logge på og få tilgang til flere applikasjoner, nettsteder, data og arbeidsstasjoner ved hjelp av bare ett sentralt administrert sett med påloggingsinformasjon – et brukernavn og passord.
SSO bruker identitetsprotokollen OpenID® Connect (OIDC) som fungerer oppå OAuth 2.0-autorisasjons- og autentiseringsrammeverket for å gjøre det mulig for identitetsleverandører (IdP-er) å utføre denne magien.
SSO er en stor fordel for IT og brukere. Brukerne elsker det fordi de bare trenger å huske brukernavnet og ett passord for alle jobbappene sine. IT og medlemmene av bedriftens sikkerhetsteam elsker det fordi SSO administrerer identitetstilgang, forbedrer datasikkerheten og muliggjør samsvar med policyer uten brukermotstand. IT-hjelpesenteret elsker det fordi mange SSO-løsninger lar sluttbrukere tilbakestille sitt eget passord, noe som eliminerer en betydelig kilde til hjelpesenterforespørsler.
Inne i denne kjærlighetsfesten lurer imidlertid et problem – Windows®-applikasjoner.
SSO har historisk sett bare vært tilgjengelig for å gi sikker tilgang til webapplikasjoner, ikke Windows-applikasjoner. Hvorfor? Autentiseringshendelser i Windows OS skjer via Winlogon, Windows-autentiseringsmodulen som utfører interaktive pålogginger for en økt – der en bruker logger seg direkte på operativsystemet med et brukernavn og et passord.
Fordi Windows krever brukernavn og passord for å logge på, kan ikke IT inkludere Windows-applikasjoner i skyimplementeringer ved hjelp av SSO uten en tilpasset legitimasjonsleverandør, noe som er et kostbart foretak. Windows-applikasjoner som leveres til eksterne brukere via Microsoft® RDS og nås via Microsoft Remote Desktop Protocol (RDP) har de samme begrensningene.
På grunn av denne begrensningen har ikke uavhengige Windows-programvareleverandører (ISV-er) vært i stand til å høste fordelene med SSO.
Frem til nå.
GO-Globals støtte for OpenID Connect lar Windows ISV-er bruke moderne identitetsleverandører som Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) og Microsoft®Azure® AD Seamless SSO for å muliggjøre enkel pålogging til GO-Global® Windows-verter.
GO-Global lar Windows-ISV-er publisere applikasjonene sine fra enhver offentlig, privat eller hybrid sky, til enhver enhet som støtter en nettleser. Med GO-Global + SSO kan brukere som logger seg på en bedriftswebapplikasjon eller -portal ved hjelp av en identitetsleverandør som Okta eller ADFS, få tilgang til GO-Global Hosts fra nettleserne sine uten å måtte oppgi legitimasjonen sin på nytt. Dette håndhever organisasjonens autentiseringspolicyer og reduserer antall henvendelser til brukerstøtten om tapte og glemte passord – slik at Windows-ISV-er kan dele gleden som tidligere kun var forbeholdt webapplikasjoner.
Når en bruker har autentisert seg via OIDC, gir GO-Global administratorer flere alternativer for å autentisere brukeren automatisk på Windows. Hvis for eksempel identifikasjonsleverandøren er integrert med organisasjonens Active Directory, kan GO-Global automatisk logge brukeren på brukerens domenekonto. Alternativt, hvis Active Directory-integrasjon ikke er nødvendig eller ønsket, kan GO-Global automatisk opprette en lokal Windows-konto for brukeren.
Før GO-Global + SSO ble introdusert, måtte Windows-ISV-er som lette etter denne typen funksjonalitet kjøpe dyre, komplekse og uhåndterlige løsninger som Citrix® NetScaler® Unified Gateway integrert med Citrix Hypervisor®. I dag lar GO-Global Windows-ISV-er enkelt og raskt levere applikasjoner til kunder fra skyen for opptil 70 % mindre enn Citrix, VMware og Microsoft RDS … OG bruke SSO til å enkelt og rimelig administrere identitetstilgang og forbedre datasikkerhet og samsvar med retningslinjer.
Etter hvert som ISV-kundene våre begynte å ta i bruk SSO, så de en annen fordel i tillegg til forbedret brukervennlighet og identitetstilgang.
GO-Global + SSO gir betydelige ekstra besparelser for Windows-ISV-er takket være en reduksjon i antall henvendelser til brukerstøtten for tilbakestilling av passord. Hvor betydelig?
En av våre ISV-kunder forteller oss at brukerstøtten deres i 2022 svarte på 9300 anrop for tilbakestilling av passord, med en gjennomsnittlig varighet på 5 minutter hver. Basert på POC-resultatene deres forventer de at GO-Global + SSO vil eliminere så godt som alle disse anropene og redusere den totale tidsinvesteringen til brukerstøtten med 46 500 timer i 2023.
Hvis du er en Windows-ISV som bruker tusenvis av timer i året på tilbakestilling av passord, bør du vurdere GO-Global + SSO.
GO-Global + SSO lar Windows-ISV-er publisere applikasjoner fra enhver offentlig, privat eller hybrid sky, til enhver enhet som støtter en nettleser, noe som sparer opptil 70 % mindre enn Citrix , VMware eller Microsoft RDS , og lar dem legge til SSO i applikasjonsleveringsinfrastrukturen sin og spare tusenvis årlig på passordhvileanrop til brukerstøtten.
Til tross for den lave kostnaden leverer GO-Global skalerbarhet på bedriftsnivå, men er enkel å installere, konfigurere og bruke, med betydelig mindre teknologiske kostnader som kreves for implementering.
