Är SSO för Windows-applikationer möjligt?
År 2007 genomförde Microsoft® en studie som visade att en typisk användare hade 6,5 lösenord att komma ihåg. År 2023 fann NordPass forskare att den genomsnittliga användaren hade över 100 lösenord att komma ihåg. Denna enorma ökning av antalet lösenord som en slutanvändare förväntas komma ihåg är den främsta anledningen till att Gartner uppskattar att 30-50% av alla helpdesk-samtal handlar om lösenordsåterställningar.
SSO räddar situationen.
Single Sign-On (SSO) är användarautentisering som gör det möjligt för användare att logga in en gång och få tillgång till sina applikationer, data, webbplatser och arbetsstationer med ett centralt hanterat lösenord plus sitt användarnamn.
SSO är en välsignelse för slutanvändare, EUC-team (End User Computing) och IT-helpdesk. Användarna behöver bara komma ihåg ett lösenord för att få tillgång till allt de behöver för att komma igång med arbetet. EUC-team använder SSO för att hantera identitetsåtkomst, hålla applikationer och data säkrare, följa företagets policyer och regelverk och ge en bättre användarupplevelse. IT-helpdesken drar nytta av SSO eftersom det minskar antalet samtal till helpdesken om återställning av lösenord, vilket gör att helpdeskpersonalen kan ta itu med mer komplicerade och intressanta IT-problem.
SSO har också gjort det mycket enklare för företag att flytta till molnet eftersom det centraliserar säker identitetsåtkomst - och som standard centraliserar användarnas åtkomst till webbapplikationer.
Varför är Windows SSO-stöd så problematiskt?
Det finns många tillfällen då en organisation kräver att användarna ska använda Windows®, inte webbaserade applikationer. Tyvärr har SSO endast varit tillgängligt för att ge säker åtkomst till webbaserade applikationer. Varför är det så? Eftersom Windows kräver ett användarnamn och lösenord för att logga in i en Windows-session.
Autentiseringshändelser inom Windows OS sker genom Winlogon, Windows autentiseringsmodul som utför interaktiva inloggningar för en session - där en användare loggar in direkt på operativsystemet med ett användarnamn och ett lösenord för att få tillgång till Windows-applikationer.
På grund av denna begränsning i Windows OS kan IT inte inkludera Windows-applikationer i molnimplementeringar med SSO utan en anpassad leverantör av referenser, vilket är ett dyrt åtagande. Windows-applikationer som levereras till fjärranvändare via Microsoft Remote Desktop Protocol (RDS) och nås via Microsoft Remote Desktop Protocol (RDP) har samma begränsningar.
På grund av denna begränsning har Windows ISV:er inte kunnat dra nytta av fördelarna med SSO - det vill säga tills GO-Globals stöd för OpenID Connect blev tillgängligt.
GO-Global möjliggör SSO för Windows-applikationer
SSO bygger på två standarder för datasäkerhet - auktorisering och autentisering. Auktorisering definieras som processen att ge en användare tillgång till datorresurser. Autentisering handlar om att verifiera en användares identitet.
OAuth 2.0-ramverket handlar enbart om auktorisering, dvs. att identifiera de resurser som en användare har rätt att använda. OpenID Connect-protokollet handlar om auktorisering och användarautentisering, dvs. att verifiera att användaren är den han eller hon utger sig för att vara. OpenID Connect (OIDC) bygger på OAuth2.0 och gör det möjligt för tredjepartsapplikationer att verifiera slutanvändarens identitet och få grundläggande information om användarprofilen.
GO-Globals stöd för OpenID Connect gör att Windows ISV:er kan använda moderna identitetsleverantörer som Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) och Microsoft Azure® AD Seamless SSO för att möjliggöra enkel inloggning på GO-Global® Windows-värdar.
GO-Global gör det möjligt för IT-avdelningen att integrera alla identitetsleverantörer som stöder OpenID Connect direkt i sina värddatorer, så att de kan dela Windows-värddatorer med de användare som de redan autentiserar för webbapplikationer. GO-Globals stöd för OpenID Connect eliminerar behovet av domänkontrollanter i företagsnätverket, av anpassade legitimationsleverantörer för stark autentisering och av interaktiva inloggningar.
Utan GO-Global skulle Windows ISV:er som vill lägga till SSO behöva köpa dyra och komplexa lösningar som Citrix NetScaler® Unified Gateway integrerad med Citrix Hypervisor®.
Med GO-Global + SSO kan Windows-leverantörer säkra Windows-applikationer till ett lågt pris, förbättra sina kunders upplevelse, hantera identitetsåtkomst, förbättra applikations- och datasäkerhet samt säkerställa efterlevnad av företags- och lagkrav. ISV-kunder behöver bara komma ihåg sitt användarnamn och lösenord, vilket gör det möjligt för ISV:s IT-helpdesk att eliminera samtal om återställning av lösenord.
För de GO-Global ISV-kunder som använder SSO kan besparingarna på att eliminera samtal om återställning av lösenord vara betydande. En GO-Global ISV-kund uppskattar att genom att användaGO-Global SSO 2023 kommer de att eliminera över 9 000 helpdesk-samtal och minska tiden som läggs på lösenordsåterställning med 46 500 timmar.
Om du är en Windows ISV som vill publicera applikationer från alla offentliga, privata eller hybridmoln, till alla enheter som stöder en webbläsare, och vill tillhandahålla SSO till dina kunder, överväga GO-Global + SSO.
För att se GO-Globals prissättning för samtidiga användare med SSO och beräkna din uppskattade GO-Global-prissättning, klicka här.
Om du vill veta mer om GO-Global kan du begära en demo här eller ladda ner en kostnadsfri 30-dagars testversion.