Ist SSO für Windows-Anwendungen realisierbar?
Im Jahr 2007 führte Microsoft® eine Studie durch, die ergab, dass sich typische Benutzer 6,5 Passwörter merken müssen. Im Jahr 2023 fanden die Forscher von NordPass heraus, dass sich der durchschnittliche Benutzer über 100 Passwörter merken muss. Dieser enorme Anstieg der Anzahl von Passwörtern, die sich ein Endbenutzer merken muss, ist der Hauptgrund dafür, dass nach Schätzungen von Gartner 30 bis 50 % aller Helpdesk-Anrufe auf das Zurücksetzen von Passwörtern entfallen.
SSO ist der Retter in der Not.
Single Sign-On (SSO) ist eine Benutzerauthentifizierung, die es Benutzern ermöglicht, sich einmal anzumelden und mit einem zentral verwalteten Kennwort und ihrem Benutzernamen Zugriff auf ihre Anwendungen, Daten, Websites und Arbeitsstationen zu erhalten.
SSO ist ein Segen für Endbenutzer, Endbenutzer-Computing-Teams (EUC) und für den IT-Helpdesk. Die Benutzer müssen sich nur noch ein Passwort merken, um auf alles zuzugreifen, was sie für ihre Arbeit benötigen. EUC-Teams nutzen SSO, um den Identitätszugriff zu verwalten, Anwendungen und Daten sicherer zu machen, Unternehmens- und gesetzliche Richtlinien einzuhalten und eine bessere Benutzererfahrung zu bieten. Der IT-Helpdesk profitiert von SSO, da weniger Anrufe zum Zurücksetzen von Passwörtern an den Helpdesk gerichtet werden müssen, so dass sich die Helpdesk-Mitarbeiter um kniffligere und interessantere IT-Probleme kümmern können.
SSO hat auch den Wechsel in die Cloud für Unternehmen wesentlich erleichtert, da es den sicheren Identitätszugang zentralisiert - und damit standardmäßig auch den Zugriff der Benutzer auf Webanwendungen.
Warum ist die Unterstützung von Windows SSO so problematisch?
Es gibt viele Fälle, in denen ein Unternehmen von seinen Benutzern verlangt, dass sie Windows® und nicht webbasierte Anwendungen verwenden. Leider war SSO bisher nur für den sicheren Zugriff auf webbasierte Anwendungen verfügbar. Und warum? Weil Windows einen Benutzernamen und ein Kennwort erfordert, um sich bei einer Windows-Sitzung anzumelden.
Authentifizierungsereignisse innerhalb des Windows-Betriebssystems erfolgen über Winlogon, das Windows-Authentifizierungsmodul, das interaktive Anmeldungen für eine Sitzung durchführt, bei der sich ein Benutzer mit einem Benutzernamen und einem Kennwort direkt beim Betriebssystem anmeldet, um Zugriff auf Windows-Anwendungen zu erhalten.
Aufgrund dieser Einschränkung im Windows-Betriebssystem kann die IT-Abteilung Windows-Anwendungen nicht in Cloud-Implementierungen mit SSO einbeziehen, ohne einen angepassten Anbieter von Anmeldeinformationen zu verwenden, was ein teures Unterfangen ist. Für Windows-Anwendungen, die über das Microsoft Remote Desktop Protocol (RDS) an Remote-Benutzer bereitgestellt werden und auf die über das Microsoft Remote Desktop Protocol (RDP) zugegriffen wird, gelten die gleichen Einschränkungen.
Aufgrund dieser Einschränkung waren Windows ISVs nicht in der Lage, die Vorteile von SSO zu nutzen - bis GO-Globals Unterstützung für OpenID Connect verfügbar wurde.
GO-Global ermöglicht SSO für Windows-Anwendungen
SSO stützt sich auf zwei Standards für die Computersicherheit: Autorisierung und Authentifizierung. Autorisierung ist definiert als der Prozess der Gewährung von Benutzerzugriff auf Computerressourcen. Bei der Authentifizierung geht es um die Überprüfung der Identität eines Benutzers.
Das OAuth 2.0-Framework befasst sich ausschließlich mit der Autorisierung, d. h. mit der Identifizierung der Ressourcen, die ein Benutzer nutzen darf. Das OpenID-Connect-Protokoll befasst sich mit der Autorisierung und Benutzerauthentifizierung, d. h. mit der Überprüfung, ob der Benutzer derjenige ist, der er vorgibt zu sein. OpenID Connect (OIDC) baut auf OAuth2.0 auf und ermöglicht es Anwendungen von Drittanbietern, die Identität des Endbenutzers zu überprüfen und grundlegende Benutzerprofilinformationen zu erhalten.
GO-Globals Unterstützung für OpenID Connect ermöglicht es Windows-ISVs, moderne Identitätsanbieter wie Okta™, OneLogin, Microsoft Active Directory Federated Services (ADFS) und Microsoft Azure® AD Seamless SSO zu nutzen, um Single Sign-on auf GO-Global® Windows-Hosts zu ermöglichen.
GO-Global ermöglicht es der IT-Abteilung, jeden Identitätsanbieter, der OpenID Connect unterstützt, direkt in ihre Hosts zu integrieren, so dass sie Windows-Hosts für die Benutzer freigeben können, die sie bereits für Webanwendungen authentifizieren. Die Unterstützung von OpenID Connect durch GO-Global macht Domänencontroller im Unternehmensnetzwerk, benutzerdefinierte Credential-Provider für starke Authentifizierung und interaktive Anmeldungen überflüssig.
Ohne GO-Global müssten Windows ISVs, die SSO hinzufügen möchten, teure und komplexe Lösungen wie Citrix NetScaler® Unified Gateway integriert mit Citrix Hypervisor® kaufen.
Mit GO-Global + SSO können Windows-ISVs Windows-Anwendungen zu einem günstigen Preis sichern, die Erfahrung ihrer Kunden verbessern, den Identitätszugriff verwalten, die Anwendungs- und Datensicherheit verbessern und die Einhaltung von Unternehmensrichtlinien und gesetzlichen Vorschriften gewährleisten. ISV-Kunden müssen sich nur noch an ihren Benutzernamen und ihr Kennwort erinnern, so dass der IT-Helpdesk des ISV keine Anrufe zum Zurücksetzen von Kennwörtern mehr tätigen muss.
Für die GO-Global ISV-Kunden, die SSO einsetzen, können die Einsparungen durch die Vermeidung von Passwort-Rücksetzungsanrufen erheblich sein. Ein GO-Global ISV-Kunde schätzt, dass durch den Einsatz von GO-Global SSO im Jahr 2023 über 9.000 Helpdesk-Anrufe entfallen und der Zeitaufwand für Passwortrücksetzungen um 46.500 Stunden reduziert wird.
Wenn Sie ein Windows-ISV sind, der Anwendungen aus jeder öffentlichen, privaten oder hybriden Cloud auf jedem Gerät, das einen Browser unterstützt, veröffentlichen und Ihren Kunden SSO anbieten möchte, sollten Sie GO-Global + SSO in Betracht ziehen.
Um die Preise von GO-Global für gleichzeitige Benutzer mit SSO zu sehen und Ihre geschätzten GO-Global Preise zu berechnen, klicken Sie hier.
Wenn Sie mehr über GO-Global erfahren möchten, können Sie hier eine Demo anfordern oder eine kostenlose 30-Tage-Testversion herunterladen.
