身份系统是现代应用程序的基础之一。在本地网络中,Microsoft Active Directory 是实际上的身份系统,它控制着谁可以访问 Windows 工作站,以及谁可以访问哪些文件和文件夹,还有本地应用程序。当 Triofox 将文件服务访问扩展到远程设备时,Active Directory 继续作为控制文件访问的身份系统。
随着许多应用程序迁移到云端,也有许多基于云的身份系统帮助解决单点登录问题。大多数基于云的单点登录解决方案开始于在活动目录域服务器上安装同步代理,并将活动目录身份与云同步。例如,Azure Active Directory Connect就是同步活动目录与Azure的一种方式。许多其他基于云的身份系统也是以同样的方式工作。OneLogin、Okta、JumpCloud都有自己的同步代理,支持将身份迁移到云端。SAML是连接身份系统和基于云的应用程序的通用集成语言。Triofox已经与Azure AD和基于SAML的单点登录解决方案集成。
如果Triofox服务器和Active Directory域控制器位于同一本地网络上,建议使用直接的LDAP/LDAPS连接进行Active Directory集成。通过Active Directory集成,用户可以继续使用他们现有的Active Directory身份登录并使用Triofox Drive应用程序,从Web浏览器文件管理器、Windows代理、macOS代理到移动应用程序。
如果组织已经建立了混合Azure AD/本地活动目录环境,那么可以利用Azure AD连接来使用基于Azure的身份服务进行登录和使用Triofox Drive应用程序。
组织可以选择他们偏好的身份服务。例如,除了Azure AD之外,最流行的身份服务包括OneLogin、Okta、Duo和JumpCloud。所有这些身份服务都提供了一个通用的基于SAML的单点登录集成方法。在这种情况下,Triofox Drive被设置为SAML消费者,以连接身份服务提供商提供的SAML生产者接口。
查看令人难以置信的
Gladinet的Triofox解决方案使云文件访问解决方案能够与现有的文件服务器网络共享兼容,并提供离线文件夹功能。它与活动目录集成,提供云驱动器映射、全局文件锁定和NTFS权限控制。这些原生集成使得文件共享解决方案成为当前文件服务器的扩展,而不是另一个带走数据的数据孤岛。
通过HTTPS通道映射到企业文件服务器的驱动器是一个重要功能。员工对映射驱动器已经很熟悉,不需要额外培训。
企业用户在Active Directory中已经拥有企业身份,以及相关的Active Directory联合服务和SAML单点登录。他们不需要额外的凭证来访问文件共享解决方案。
大多数文件共享解决方案都提供了“签入”和“签出”的手动文件锁定功能。Triofox通过检测打开文件的请求来提供自动文件锁定。当Microsoft Word打开一个文件时,文件锁定会自动启动,并在文件处理完成后自动结束。
最终,与Active Directory和NTFS权限的集成使系统管理员更容易设置权限控制。权限功能使Gladinet的解决方案区别于竞争对手。
您想要将这些功能添加到VPN吗?
传统的VPN需要与企业防火墙的稳定且有效连接才能运行。互联网中断或与防火墙的连接中断会导致员工在未保存文件的情况下中断工作。通过离线编辑功能,远程工作者可以在没有活动连接的情况下保存和编辑文档,并在连接恢复后将文件异步保存到企业文件服务器。
防火墙提供商通常提供没有始终在线功能的VPN。始终在线的VPN需要更多的基础设施组件,例如身份服务器、认证服务器、兼容的客户端操作系统等。然而,大多数现代云应用程序都是始终在线的,允许文件和文件夹的离线访问,并允许文件存储在本地设备上,在与在线服务器同步之前。
访问文件服务器的性能往往不是很高,因为即使VPN允许,文件访问也是通过SMB/CIFS协议进行通信的。首先,SMB协议不是一个数据流协议,它涉及许多请求和响应。如果我们能切换到HTTP流式传输来进行文件传输,性能将会有所提升。其次,基于HTTP的文件传输流量可以利用全球内容分发网络,因此HTTP在跨洲传输时速度更快。