Active Directory og SSO

Hvordan logger du ind på både cloud-løsninger og on-premise-applikationer?
Har du stadig en on-premises Active Directory?
Synkroniserer du også din on-premises Active Directory med single sign-on cloud-løsninger?

Active Directory - Identitetssystemet bag applikationer på stedet.

Identitetssystemet er en af grundpillerne i moderne applikationer. På det lokale netværk er Microsoft Active Directory det de facto identitetssystem, der styrer, hvem der kan få adgang til Windows-arbejdsstationer og hvem der kan få adgang til hvilke filer og mapper, samt lokale applikationer. Når Triofox udvider filserviceadgang til fjernenheder, fortsætter Active Directory med at være identitetssystemet, der styrer filadgang.

Single Sign-on (SSO) - Udvidelse af Active Directory til cloud-applikationer

Da mange applikationer migrerer til skyen, findes der også mange skybaserede identitetssystemer, der hjælper med at løse problemet med single sign-on. De fleste skybaserede single sign-on-løsninger starter med at installere en synkroniseringsagent på Active Directory-domæneserveren og synkronisere Active Directory-identiteter med skyen. Azure Active Directory Connect er for eksempel én måde at synkronisere Active Directory med Azure på. Mange andre skybaserede identitetssystemer fungerer på samme måde. OneLogin, Okta, JumpCloud har alle deres egen synkroniseringsagent, der understøtter migration af identiteter til skyen. SAML er det fælles integrationssprog, der forbinder identitetssystemet og den skybaserede applikation. Triofox har integration med Azure AD og SAML-baserede single sign-on-løsninger.

Metode #1 - Lokal LDAPS-forbindelse

Hvis Triofox-serveren og Active Directory-domænecontrollere er på samme lokale netværk, anbefales en direkte LDAP/LDAPS-forbindelse til integration med Active Directory. Med integration af Active Directory kan brugerne fortsætte med at bruge deres eksisterende Active Directory-identitet til at logge ind og bruge Triofox Drive-applikationer fra webbrowserens filhåndtering, Windows-agent, macOS-agent til mobile applikationer.

Metode #2 - Azure AD-forbindelse

Hvis organisationen allerede har et hybrid Azure AD / lokalt Active Directory-miljø på plads, er Azure AD-forbindelsen tilgængelig for at udnytte Azure-baserede identitetstjenester til at logge ind og bruge Triofox Drive-applikationen.

Metode #3 - Generisk SAML Single Sign-On

Organisationer kan vælge deres foretrukne identitetstjeneste. For eksempel inkluderer de mest populære identitetstjenester udover Azure AD OneLogin, Okta, Duo og JumpCloud. Alle disse identitetstjenester tilbyder en generisk SAML-baseret enkeltlogon integrationsmetode. I dette tilfælde er Triofox Drive opsat som en SAML-forbruger for at forbinde til SAML-producentgrænsefladen, som leveres af identitetstjenesteudbydere.

tjek det utrolige

Triofox-løsning

Gladinets Triofox-løsning gør cloud-filadgangsløsningen interoperabel med eksisterende netværksdelinger på filservere og giver mulighed for offline mapper. Den har integration med Active Directory, cloud-drev mapping, global filspærring og NTFS-tilladelseskontrol. Disse native integrationer gør fildeleløsningen til en udvidelse af den nuværende filserver snarere end endnu en datasilo, der tager data væk.

Mappede drev

Et tilknyttet drev over HTTPS-kanalen til virksomhedens filserver er en vigtig funktion. Medarbejderne er fortrolige med et tilknyttet drev, og der er ikke brug for yderligere træning.

Active Directory

Virksomhedsbrugere har allerede virksomhedsidentiteter i Active Directory og den tilknyttede Active Directory-føderationstjeneste og SAML-enkeltlogon. De behøver ikke yderligere legitimationsoplysninger for at få adgang til en fildelingsløsning.

Fil Låsning

De fleste fildelingsløsninger tilbyder manuel filspærring i form af "check ind" og "check ud". Triofox tilbyder automatisk filspærring ved at detektere anmodninger om at åbne filer. Når Microsoft Word åbner en fil, initieres filspærringen automatisk og afsluttes automatisk, når filbehandlingen er fuldført.

Filrettigheder

Endelig gør integrationen med Active Directory og NTFS-tilladelser det lettere for systemadministratorer at opsætte tilladelseskontrol. Tilladelsesfunktionerne adskiller Gladinet's løsning fra konkurrencen.

Vil du tilføje disse funktioner til VPN'en?

Offline redigering

En traditionel VPN kræver en stabil og aktiv forbindelse til virksomhedens firewall for at fungere. En afbrydelse af internettet eller en afbrudt forbindelse til firewallen afbryder medarbejdernes arbejde med ikke-gemte filer. Med offline redigering kan fjernarbejdere gemme og redigere dokumenter uden en aktiv forbindelse og gemme filerne asynkront på en virksomhedsserver, når forbindelsen er genoprettet.

Altid tændt

En firewall-udbyder tilbyder typisk VPN uden en altid-tilgængelig funktion. Altid-tilgængelig VPN kræver flere infrastrukturkomponenter, såsom en identitetsserver, en autentificeringsserver, et kompatibelt klient OS osv. Dog er de fleste moderne skyapplikationer altid tilgængelige, tillader offline adgang til filer og mapper, og tillader at filer gemmes på en lokal enhed før de synkroniseres med de online servere.

Høj ydeevne

At få adgang til filservere er næppe højtydende, fordi når en VPN tillader det, kommunikerer filadgang via SMB/CIFS-protokollen. For det første er SMB-protokollen ikke en datastrømningsprotokol med mange anmodninger og svar. Hvis vi kan skifte til HTTP-strømning til filoverførsel, vil ydeevnen forbedres. For det andet kan HTTP-baseret filoverførselstrafik drage fordel af et globalt indholdsleveringsnetværk, så HTTP er hurtigere til tværkontinentale overførsler.

Øg produktiviteten for din mobile arbejdsstyrke!