Hva er enkel pålogging?
Enkel pålogging (SSO) er et brukergodkjenningsverktøy som lar brukere logge på og få tilgang til flere applikasjoner, nettsteder, data og arbeidsstasjoner ved hjelp av bare ett sentralt administrert sett med påloggingsinformasjon – et brukernavn og passord. Organisasjoner bruker SSO til å administrere identitetstilgang, forbedre datasikkerhet og samsvar med retningslinjer, og forbedre brukeropplevelsen. Uten SSO utføres godkjenning individuelt av hvert nettsted eller applikasjon, der hver enhet har sitt eget sett med påloggingsinformasjon som må administreres av brukeren eller IT-avdelingen.
Hvorfor bruke enkel pålogging?
Dessverre er passord statiske, endres ikke ofte nok, og brukes ofte om igjen (59 % av brukerne bruker samme eller lignende passord i flere ressurser). Ironisk nok, selv om passord ofte brukes om igjen, anslår Gartner at 30 til 50 % av alle brukerstøtteanrop gjelder tilbakestilling av passord. Å stole på passord for brukerautentisering utsetter organisasjoner for unødig risiko og øker brukerstøttekostnadene.
Som et resultat har mange organisasjoner tatt i bruk SSO for å fjerne behovet for passord for å få tilgang til applikasjoner. Identitetsleverandører (IdP-er) som Okta™, OneLogin®, PingIdentity® og andre vil bruke protokoller som Security Assertion Markup Language (SAML) eller den mer moderne OpenID® Connect (OIDC) for å implementere SSO. Disse protokollene oppretter en tillit mellom organisasjonens IdP og integrerte applikasjoner, der brukere sendes til disse applikasjonene med et unikt tilgangstoken generert av IdP-en som gir tilgang. SSO fjerner passord, gjør tilgangslegitimasjon usynlig for brukeren og eliminerer muligheten for at legitimasjon kan bli kompromittert.
Å bruke en identitetsleverandør for SSO har også flere brukerfordeler. Med SSO logger en bruker vanligvis på sin IdP én gang om dagen med ett sett med påloggingsinformasjon og får presentert en portalnettside som viser applikasjonene som er tilgjengelige for ham. Et enkelt klikk på en applikasjon på organisasjonens IdP-portalside lar ham åpne applikasjonen med sitt klarerte token.
Å eliminere applikasjonspålogginger gjør alle lykkeligere. Brukere kan få tilgang til alle bedriftsapplikasjonene sine med én pålogging. IT kan enklere revidere og administrere brukere, for eksempel klargjøre og avklare tilgang til brukerressurser. Sikkerhetsteam kan definere og håndheve sikkerhetspolicyer og opprettholde samsvar med regelverk. IT håndterer færre brukerstøtteanrop for å tilbakestille passord, spesielt siden mange SSO-løsninger lar brukere tilbakestille passordene sine selv.
Enkel pålogging har gjort overgangen til skyen betydelig enklere for organisasjoner fordi den sentraliserer sikker identitetstilgang og som standard sentraliserer hver brukers tilgang til webapplikasjoner.
Enkel påloggingsutfordringen
Det er imidlertid mange ganger at en organisasjon krever at brukere bruker Windows®-applikasjoner – ikke nettbaserte applikasjoner. Og dessverre har SSO historisk sett bare vært tilgjengelig for å gi sikker tilgang til nettapplikasjoner. Autentiseringshendelser i Windows OS skjer via Winlogon, Windows-autentiseringsmodulen som utfører interaktive pålogginger for en økt – der en bruker logger seg direkte på operativsystemet med et brukernavn og et passord.
Fordi Windows krever brukernavn og passord for å logge på, kan ikke IT inkludere Windows-applikasjoner i skyimplementeringer ved hjelp av SSO uten en tilpasset legitimasjonsleverandør. Windows-applikasjoner installert på eksterne arbeidsstasjoner som nås via Microsoft Remote Desktop Protocol (RDP) har de samme begrensningene.
GO-Global muliggjør enkel pålogging for Windows-applikasjoner
GO-Globals støtte for OpenID Connect lar organisasjoner bruke moderne identitetsleverandører som Okta, OneLogin, Microsoft Active Directory Federated Services (ADFS) og Microsoft® Azure® AD Seamless SSO for enkel pålogging til GO-Global Windows-verter. Ved å la brukere logge på identitetsleverandøren sin én gang, med autentiseringspolicyene og legitimasjonene som er definert der, kan brukere få tilgang til Windows-applikasjoner publisert av GO-Global med et klikk på en knapp, noe som gir en bedre brukeropplevelse samtidig som brukerautentiseringen organisasjonen ønsker håndheves.
GO-Global lar organisasjoner integrere enhver IdP som støtter OpenID Connect direkte i vertene sine, slik at de kan dele Windows-verter mellom brukere som de autentiserer med IdP-løsningen sin. GO-Globals støtte for OpenID Connect eliminerer behovet for domenekontrollere i nettverket, for tilpassede legitimasjonsleverandører for sterk autentisering og for interaktive pålogginger.
Organisasjoner som tidligere lette etter denne typen funksjonalitet, måtte kjøpe dyre, komplekse og uhåndterlige løsninger som Citrix® NetScaler® Unified Gateway integrert med Citrix Hypervisor®. GO-Global muliggjør støtte for enkel pålogging til Windows-applikasjoner til en pris som fungerer for alle organisasjoner.
