كيف يمكنك تسجيل الدخول إلى حلول السحابة والتطبيقات المحلية؟
هل لا تزال تمتلك دليل نشط محلي؟
هل تقوم أيضًا بمزامنة دليلك النشط المحلي مع حلول السحابة ذات تسجيل الدخول الموحد؟
إن نظام الهوية هو أحد أسس التطبيقات الحديثة. في الشبكة المحلية، يعتبر Microsoft Active Directory هو نظام الهوية الافتراضي الذي يتحكم في من يمكنه الوصول إلى محطات العمل الخاصة بـ Windows ومن يمكنه الوصول إلى أي ملفات ومجلدات، بالإضافة إلى التطبيقات المحلية. عندما يمدد Triofox خدمة الوصول إلى الملفات للأجهزة البعيدة، يستمر Active Directory في كونه نظام الهوية الذي يتحكم في الوصول إلى الملفات.
مع انتقال العديد من التطبيقات إلى السحابة، هناك أيضًا العديد من أنظمة الهوية القائمة على السحابة التي تساعد في حل مشكلة تسجيل الدخول الموحد. تبدأ معظم حلول تسجيل الدخول الموحد القائمة على السحابة بتثبيت وكيل مزامنة على خادم نطاق Active Directory ومزامنة هويات Active Directory مع السحابة. على سبيل المثال، Azure Active Directory Connect هو أحد الطرق لمزامنة Active Directory مع Azure. تعمل العديد من أنظمة الهوية القائمة على السحابة بنفس الطريقة. OneLogin وOkta وJumpCloud لديهم جميعًا وكيل مزامنة خاص بهم يدعم نقل الهويات إلى السحابة. SAML هي لغة التكامل المشتركة التي تربط نظام الهوية والتطبيق القائم على السحابة. لدى Triofox تكامل مع Azure AD وحلول تسجيل الدخول الموحد القائمة على SAML.
إذا كان خادم Triofox ووحدات تحكم نطاق Active Directory موجودين على نفس الشبكة المحلية، يُنصح باستخدام اتصال LDAP/LDAPS مباشر للتكامل مع Active Directory. من خلال التكامل مع Active Directory، يمكن للمستخدمين الاستمرار في استخدام هويتهم الحالية في Active Directory لتسجيل الدخول واستخدام تطبيقات Triofox Drive من مدير ملفات المتصفح الويب، ووكيل Windows، ووكيل macOS إلى التطبيقات المحمولة.
إذا كانت المؤسسة تمتلك بالفعل بيئة Azure AD مختلطة / Active Directory محلية، فإن اتصال Azure AD متاح للاستفادة من خدمات الهوية القائمة على Azure لتسجيل الدخول واستخدام تطبيق Triofox Drive.
يمكن للمنظمات اختيار خدمة الهوية المفضلة لديها. على سبيل المثال، تشمل خدمات الهوية الأكثر شعبية إلى جانب Azure AD خدمات مثل OneLogin وOkta وDuo وJumpCloud. تقدم كل هذه الخدمات طريقة تكامل تسجيل دخول موحدة تعتمد على SAML. في هذه الحالة، يتم إعداد Triofox Drive كمستهلك SAML للاتصال بواجهة المنتج SAML التي توفرها مزودي خدمات الهوية.
تحقق من الرائع
تجعل حلول Triofox من Gladinet حل الوصول إلى ملفات السحابة متوافقًا مع مشاركات الشبكة لخادم الملفات الحالي وتوفر قدرات المجلدات غير المتصلة بالإنترنت. لديها تكامل مع دليل التفعيل، وتعيين الأقراص السحابية، وقفل الملفات العالمي والتحكم في أذونات NTFS. تجعل هذه التكاملات الأصلية حل مشاركة الملفات امتدادًا لخادم الملفات الحالي بدلاً من كونه صومعة بيانات أخرى تأخذ البيانات بعيدًا.
محرك الأقراص المعين عبر قناة HTTPS إلى خادم الملفات الشركات هو ميزة مهمة. العاملون معتادون على محرك الأقراص المعين ولا يحتاجون إلى تدريب إضافي.
يمتلك المستخدمون في المؤسسات بالفعل هويات مؤسسية في Active Directory وخدمة الاتحاد المرتبطة بـ Active Directory وتسجيل الدخول الموحد SAML. لا يحتاجون إلى بيانات اعتماد إضافية للوصول إلى حل مشاركة الملفات.
توفر معظم حلول مشاركة الملفات قفل الملفات يدويًا على شكل "تسجيل الدخول" و"تسجيل الخروج". توفر Triofox قفل الملفات تلقائيًا من خلال اكتشاف طلبات فتح الملفات. عندما يفتح Microsoft Word ملفًا، يتم تشغيل قفل الملف تلقائيًا وينتهي تلقائيًا عند اكتمال معالجة الملف.
أخيرًا، يجعل التكامل مع Active Directory وأذونات NTFS من الأسهل على مدراء النظام إعداد التحكم في الأذونات. تميز ميزات الأذونات حل Gladinet عن المنافسة.
هل تريد إضافة هذه الميزات إلى الشبكة الخاصة الافتراضية (VPN)؟
يتطلب الشبكة الخاصة الافتراضية التقليدية اتصالاً مستقرًا ونشطًا بجدار الحماية الشركات لكي تعمل. أي انقطاع في الإنترنت أو اتصال متقطع بجدار الحماية يعطل عمل الموظفين مع الملفات غير المحفوظة. مع تحرير الملفات دون اتصال، يمكن للعاملين عن بعد حفظ وتعديل الوثائق دون اتصال نشط وحفظ الملفات بشكل غير متزامن إلى خادم الملفات الشركات بمجرد استعادة الاتصال.
عادةً ما يقدم مزود جدار الحماية خدمة الشبكة الخاصة الافتراضية (VPN) بدون ميزة الاتصال الدائم. تتطلب الشبكة الخاصة الافتراضية الدائمة مكونات بنية تحتية إضافية، مثل خادم الهوية، وخادم المصادقة، ونظام تشغيل عميل متوافق، وغيرها. ومع ذلك، فإن معظم التطبيقات السحابية الحديثة تعمل بشكل دائم، وتسمح بالوصول إلى الملفات والمجلدات دون اتصال بالإنترنت، وتسمح بتخزين الملفات على جهاز محلي قبل مزامنتها مع الخوادم السحابية.
الوصول إلى خوادم الملفات ليس بالأداء العالي، لأنه عندما تسمح شبكة VPN بذلك، يتم التواصل للوصول إلى الملفات عبر بروتوكول SMB/CIFS. أولاً، بروتوكول SMB ليس بروتوكول تدفق بيانات يتضمن العديد من الطلبات والاستجابات. إذا استطعنا التحول إلى تدفق HTTP لنقل الملفات، سيتحسن الأداء. ثانيًا، يمكن لحركة نقل الملفات القائمة على HTTP الاستفادة من شبكة توصيل المحتوى العالمية، لذا فإن HTTP أسرع للنقل عبر القارات.