Er SSO for Windows-applikasjoner oppnåelig?

Sist oppdatert:
23. oktober 2024

Er SSO for Windows-applikasjoner oppnåelig?

I 2007 utførte Microsoft® en studie som fant ut at typiske brukere hadde 6,5 passord å huske. I 2023 fant NordPass-forskere ut at den gjennomsnittlige brukeren hadde over 100 passord å huske. Denne enorme økningen i antall passord en sluttbruker forventes å huske er hovedgrunnen til at Gartner anslår at 30 til 50 % av alle brukerstøtteanrop gjelder tilbakestilling av passord.  

Skriv inn SSO for å redde dagen.

Enkel pålogging (SSO) er brukerautentisering som lar brukere logge på én gang og få tilgang til applikasjoner, data, nettsteder og arbeidsstasjoner med ett sentralt administrert passord pluss brukernavnet sitt.

SSO er en velsignelse for sluttbrukere, sluttbrukerteam (EUC) og IT-hjelpesenteret. Brukere trenger bare å huske ett passord for å få tilgang til alt de trenger for å komme i gang. EUC-team bruker SSO til å administrere identitetstilgang, holde applikasjoner og data sikrere, overholde bedrifts- og regulatoriske retningslinjer og gi en bedre brukeropplevelse. IT-hjelpesenter drar nytte av SSO fordi det reduserer antall henvendelser til hjelpesenteret for tilbakestilling av passord, slik at hjelpesenterpersonalet kan håndtere mer vanskelige og interessante IT-problemer.

SSO har også gjort det mye enklere for bedrifter å flytte til skyen fordi det sentraliserer sikker identitetstilgang – og som standard sentraliserer brukernes tilgang til webapplikasjoner.

Hvorfor er Windows SSO-støtte så problematisk?

Det er mange ganger en organisasjon krever at brukerne bruker Windows®, ikke nettbaserte applikasjoner. Dessverre har SSO bare vært tilgjengelig for å gi sikker tilgang til nettbaserte applikasjoner. Hvorfor? Fordi Windows krever brukernavn og passord for å logge på en Windows-økt.

Autentiseringshendelser i Windows OS skjer via Winlogon, Windows-autentiseringsmodulen som utfører interaktive pålogginger for en økt – der en bruker logger seg direkte på operativsystemet med et brukernavn og et passord for å få tilgang til Windows-applikasjoner.

På grunn av denne begrensningen i Windows-operativsystemet kan ikke IT inkludere Windows-applikasjoner i skyimplementeringer ved hjelp av SSO uten en tilpasset legitimasjonsleverandør, noe som er et kostbart foretak. Windows-applikasjoner som leveres til eksterne brukere via Microsoft Remote Desktop Protocol (RDS) og nås via Microsoft Remote Desktop Protocol (RDP) har de samme begrensningene.

På grunn av denne begrensningen har ikke Windows ISV-er vært i stand til å høste fordelene med SSO – det vil si før GO-Globals støtte for OpenID Connect ble tilgjengelig.

GO-Global aktiverer SSO for Windows-applikasjoner

SSO er avhengig av to sikkerhetsstandarder for databehandling – autorisasjon og autentisering. Autorisasjon er definert som prosessen med å gi brukeren tilgang til dataressurser. Autentisering handler om å bekrefte identiteten til en bruker.

OAuth 2.0-rammeverket handler utelukkende om autorisasjon, dvs. å identifisere ressursene en bruker har tillatelse til å bruke. OpenID Connect-protokollen handler om autorisasjon og brukerautentisering, dvs. å bekrefte at brukeren er den de utgir seg for å være. OpenID Connect (OIDC) er bygget oppå OAuth 2.0, slik at tredjepartsapplikasjoner kan bekrefte identiteten til sluttbrukeren og innhente grunnleggende brukerprofilinformasjon.

GO-Globals støtte for OpenID Connect lar Windows ISV-er bruke moderne identitetsleverandører som Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) og Microsoft Azure® AD Seamless SSO for å muliggjøre enkel pålogging til GO-Global® Windows-verter.

GO-Global lar IT integrere enhver identitetsleverandør som støtter OpenID Connect direkte i vertene sine, slik at de kan dele Windows-verter blant brukerne de allerede autentiserer for webapplikasjoner. GO-Globals støtte for OpenID Connect eliminerer behovet for domenekontrollere på bedriftsnettverket, for tilpassede legitimasjonsleverandører for sterk autentisering og for interaktive pålogginger.

Uten GO-Global måtte Windows-ISV-er som ønsker å legge til SSO, kjøpe dyre og komplekse løsninger som Citrix NetScaler® Unified Gateway integrert med Citrix Hypervisor®.

Med GO-Global + SSO kan Windows-ISV-er sikre Windows-applikasjoner til en lav pris, forbedre kundenes opplevelse, administrere identitetstilgang, forbedre applikasjons- og datasikkerheten og sikre samsvar med bedrifts- og forskriftskrav. ISV-kunder trenger bare å huske brukernavn og passord, noe som gjør at ISV-ens IT-hjelpesenter kan eliminere behovet for tilbakestilling av passord.

For GO-Global ISV-kunder som bruker SSO, kan besparelsene ved å eliminere henvendelser om tilbakestilling av passord være betydelige. Én GO-Global ISV-kunde anslår at ved å bruke GO-Global SSO i 2023, vil de eliminere over 9000 henvendelser til brukerstøtte og redusere tiden brukt på henvendelser om tilbakestilling av passord med 46 500 timer.

Hvis du er en Windows ISV som ønsker å publisere applikasjoner fra en hvilken som helst offentlig, privat eller hybrid sky, til en hvilken som helst enhet som støtter en nettleser, og ønsker å tilby SSO til kundene dine, bør du vurdere GO-Global + SSO.

For å se GO-Globals priser for samtidige brukere med SSO, og beregne din estimerte GO-Global-pris, klikk her.

For å lære mer om GO-Global, be om en demo her eller last ned en gratis 30-dagers prøveversjon .