Hur SSO hjälper din HelpDesk - och din plånbok
Single Sign-On (SSO) är ett verktyg för användarautentisering som gör det möjligt för användare att logga in på och få tillgång till flera applikationer, webbplatser, data och arbetsstationer med hjälp av en enda centralt hanterad uppsättning autentiseringsuppgifter - ett användarnamn och lösenord.
SSO använder identitetsprotokollet OpenID® Connect (OIDC) som fungerar ovanpå auktoriserings- och autentiseringsramverket OAuth 2.0 för att göra det möjligt för identitetsleverantörer (IdP:er) att utföra denna magi.
SSO är en stor fördel för både IT och användare. Användarna älskar det eftersom de bara behöver komma ihåg sitt användarnamn och ett lösenord för alla sina arbetsappar. IT-avdelningen och medlemmarna i företagets säkerhetsteam älskar det eftersom SSO hanterar identitetsåtkomst, förbättrar datasäkerheten och möjliggör policyefterlevnad utan motstånd från användarna. IT-helpdesken älskar det eftersom många SSO-lösningar gör det möjligt för slutanvändare att återställa sitt eget lösenord, vilket eliminerar en betydande källa till helpdeskförfrågningar.
I denna kärleksfest döljer sig dock ett problem - Windows®-applikationer.
SSO har historiskt sett endast varit tillgängligt för att ge säker åtkomst till webbapplikationer, inte Windows-applikationer. Varför är det så? Autentiseringshändelser inom Windows OS sker genom Winlogon, Windows autentiseringsmodul som utför interaktiva inloggningar för en session - där en användare loggar in direkt på operativsystemet med ett användarnamn och ett lösenord.
Eftersom Windows kräver ett användarnamn och lösenord för att logga in kan IT-avdelningen inte inkludera Windows-applikationer i molnimplementeringar med SSO utan en anpassad Credential Provider, vilket är ett dyrt åtagande. Windows-applikationer som levereras till fjärranvändare via Microsoft® RDS och nås via Microsoft Remote Desktop Protocol (RDP) har samma begränsningar.
På grund av denna begränsning har oberoende programvaruleverantörer (ISV) i Windows inte kunnat dra nytta av fördelarna med SSO.
Fram tills nu.
GO-Globals stöd för OpenID Connect gör det möjligt för Windows ISV:er att använda moderna identitetsleverantörer som Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) och Microsoft®Azure® AD Seamless SSO för att möjliggöra enkel inloggning på GO-Global® Windows-värdar.
GO-Global gör det möjligt för Windows ISVs att publicera sina applikationer från alla offentliga, privata eller hybridmoln, till alla enheter som stöder en webbläsare. Med GO-Global + SSO kan användare som loggar in på en företagswebbapplikation eller portal med hjälp av en identitetsleverantör som Okta eller ADFS komma åt GO-Global Hosts från sina webbläsare utan att behöva ange sina referenser igen, vilket verkställer organisationens autentiseringspolicyer och minskar förlorade och glömda lösenordssamtal till helpdesk - vilket gör att Windows ISV: er kan dela kärleken som tidigare endast var reserverad för webbapplikationer.
När en användare har autentiserat sig via OIDC ger GO-Global administratörerna flera alternativ för att autentisera användaren automatiskt i Windows. Om identifieringsleverantören är integrerad med organisationens Active Directory kan GO-Global till exempel automatiskt logga in användaren på användarens domänkonto. Alternativt, om Active Directory-integration inte krävs eller önskas, kan GO-Global automatiskt skapa ett lokalt Windows-konto för användaren.
Innan GO-Global + SSO introducerades var Windows ISV:er som ville ha den här typen av funktionalitet tvungna att köpa dyra, komplexa och otympliga lösningar som Citrix® NetScaler® Unified Gateway integrerad med Citrix Hypervisor®. Idag gör GO-Global det möjligt för Windows ISV att enkelt och snabbt leverera applikationer till kunder från molnet för upp till 70% mindre än Citrix, VMware och Microsoft RDS... OCH använda SSO för att enkelt och billigt hantera identitetsåtkomst och förbättra datasäkerhet och policyefterlevnad.
När våra ISV-kunder började använda SSO såg de en annan fördel utöver förbättrad användbarhet och identitetsåtkomst.
GO-Global + SSO ger betydande ytterligare besparingar för Windows ISV:er tack vare färre samtal till helpdesk om lösenordsåterställning. Hur betydande?
En av våra ISV-kunder berättar att deras helpdesk under 2022 svarade på 9 300 samtal om återställning av lösenord, vilket i genomsnitt tog 5 minuter per samtal. Baserat på deras POC-resultat förväntar de sig att GO-Global + SSO kommer att eliminera praktiskt taget alla dessa samtal och minska den totala tidsinvesteringen för helpdesk med 46 500 timmar under 2023.
Om du är en Windows-ISV som spenderar tusentals timmar per år på samtal om återställning av lösenord, överväg GO-Global + SSO.
GO-Global + SSO gör det möjligt för Windows ISVs att publicera applikationer från alla offentliga, privata eller hybridmoln, till alla enheter som stöder en webbläsare, vilket sparar upp till 70% mindre än Citrix, VMware eller Microsoft RDS, och gör det möjligt för dem att lägga till SSO i sin applikationsleveransinfrastruktur och spara tusentals år på lösenordssamtal till helpdesk.
Trots sin låga kostnad ger GO-Global skalbarhet på företagsnivå, men är lätt att installera, konfigurera och använda, med betydligt mindre tekniska omkostnader för implementeringen.
