WindowsアプリケーションのSSOは実現可能か?
2007年、Microsoft®が実施した調査によると、一般的なユーザーは6.5個のパスワードを覚えていた。2023年には、NordPassの研究者は、平均的なユーザーが100以上のパスワードを覚えていることを発見した。このようにエンドユーザーが覚えるパスワードの数が大幅に増加したことが、ガートナー社の推定によると、ヘルプデスク・コールの30~50%がパスワードの再設定であるという主な理由である。
SSOがその窮地を救う。
シングルサインオン(SSO)とは、ユーザーが一度だけサインインし、一元管理されたパスワードとユーザー名でアプリケーション、データ、ウェブサイト、ワークステーションにアクセスできるようにするユーザー認証です。
SSOはエンドユーザー、エンドユーザー・コンピューティング(EUC)チーム、そしてITヘルプデスクにとって恩恵である。ユーザーは、仕事に必要なすべてにアクセスするためのパスワードを1つ覚えるだけでよい。EUCチームは、SSOを使用してIDアクセスを管理し、アプリケーションとデータをより安全に保ち、企業や規制のポリシーに準拠し、より良いユーザーエクスペリエンスを提供します。ITヘルプデスク'は、ヘルプデスクへのパスワードリセットのコールを減らし、ヘルプデスク担当者がより厄介で興味深いIT問題に対処できるようになるので、SSOから利益を得る。
SSOはまた、安全なIDアクセスを一元化し、デフォルトでユーザーのウェブ・アプリケーション・アクセスを一元化するため、企業のクラウドへの移行をはるかに容易にした。
なぜWindowsのSSOサポートは問題が多いのか?
組織では、ユーザーがウェブベースのアプリケーションではなく、Windows® を使うことを要求する場合が多くある。残念ながら、SSOはウェブベースのアプリケーションへの安全なアクセスを提供するためにのみ利用可能であった。なぜか?WindowsはWindowsセッションにログインするためにユーザー名と パスワードを要求するからである。
Windows OS内の認証イベントは、セッションの対話型ログオンを実行する Windows認証モジュールであるWinlogonを通じて発生する。
Windows OSのこの制約のため、IT部門は、カスタマイズされたクレデンシャル・プロバイダーなしには、SSOを使用してクラウド実装にWindowsアプリケーションを含めることはできない。マイクロソフト・リモート・デスクトップ・プロトコル(RDS)を介してリモート・ユーザーに配信され、マイクロソフト・リモート・デスクトップ・プロトコル(RDP)を介してアクセスされるWindowsアプリケーションも同じ制約がある。
この制約のため、Windows ISVはSSOのメリットを享受することができなかった-つまり、GO-GlobalのOpenID Connectのサポートが利用可能になるまでは。
GO-Global、WindowsアプリケーションのSSOを実現
SSOは2つのコンピューティング・セキュリティ標準-認可と認証-に依存する。認可は、ユーザーにコンピューティング・リソースへのアクセスを許可 するプロセスと定義される。認証はユーザーのアイデンティティを検証することに関係する。
OAuth 2.0フレームワークは、認可、つまりユーザーが使用することを許可されたリソースを特定することのみに関係している。OpenID Connectプロトコルは、認可とユーザー認証、つまりユーザーが本人であることを確認することを目的としています。OpenID Connect(OIDC)はOAuth2.0の上に構築されており、サードパーティのアプリケーションはエンドユーザーの身元を確認し、基本的なユーザープロファイル情報を取得することができます。
GO-GlobalのOpenID Connectのサポートにより、Windows ISVはOkta™、OneLogin、Microsoft Active Directory Federated Services (ADFS)、およびMicrosoft Azure® ADシームレスSSOのような最新のIDプロバイダーを使用して、GO-Global® Windowsホストへのシングルサインオンを可能にします。
GO-Globalにより、IT部門はOpenID ConnectをサポートするあらゆるIDプロバイダーをホストに直接統合することができ、すでにウェブアプリケーションで認証しているユーザー間でWindowsホストを共有することができます。GO-GlobalのOpenID Connectのサポートにより、企業ネットワーク上のドメインコントローラー、強力な認証のためのカスタムクレデンシャルプロバイダー、およびインタラクティブなログインが不要になります。
GO-Globalがなければ、SSOを追加したいWindows ISVはCitrix Hypervisor®と統合されたCitrix NetScaler® Unified Gatewayのような高価で複雑なソリューションを購入しなければならないでしょう。
GO-Global + SSOにより、Windows ISVは低価格でWindowsアプリケーションを保護し、顧客のエクスペリエンスを向上させ、IDアクセスを管理し、アプリケーションとデータのセキュリティを向上させ、企業と規制のコンプライアンスを確保することができます。ISVの顧客はユーザー名とパスワードだけを覚えていればよいので、ISVのITヘルプデスクはパスワードリセットの電話をなくすことができます。
SSOを使用しているGO-Global ISVの顧客にとって、パスワードリセットの電話をなくすことによる節約は大きなものになります。あるGO-Global ISVの顧客は、2023年にGO-Global SSOを使用することで、9,000件以上のヘルプデスクへの問い合わせをなくし、パスワードのリセットにかかる時間を46,500時間削減できると見積もっております。
パブリック、プライベート、またはハイブリッドクラウドから、ブラウザをサポートするあらゆるデバイスにアプリケーションを公開したいWindows ISVで、顧客にSSOを提供したい場合は、GO-Global + SSOをご検討ください。
GO-GlobalのSSO付き同時ユーザー価格をご覧になり、お客様の推定GO-Global価格を計算するには、ここをクリックしてください。
GO-Globalの詳細については、こちらから デモをご請求いただくか、30日間の無料トライアルをダウンロードしてください。
