Wie melden Sie sich sowohl bei Cloud-Lösungen als auch bei On-Premise-Anwendungen an?
Haben Sie noch ein lokales Active Directory?
Synchronisieren Sie auch Ihr lokales Active Directory mit Single-Sign-On-Cloud-Lösungen?
Das Identitätssystem ist eine der Grundlagen moderner Anwendungen. Im lokalen Netzwerk ist Microsoft Active Directory das de facto Identitätssystem, das steuert, wer auf Windows-Arbeitsstationen zugreifen kann und wer auf welche Dateien und Ordner sowie auf lokale Anwendungen zugreifen darf. Wenn Triofox den Dateiservicezugriff auf entfernte Geräte erweitert, bleibt Active Directory das Identitätssystem, das den Dateizugriff kontrolliert.
Da viele Anwendungen in die Cloud migrieren, gibt es auch viele cloudbasierte Identitätssysteme, die das Problem des Single Sign-On lösen helfen. Die meisten cloudbasierten Single Sign-On-Lösungen beginnen damit, einen Synchronisationsagenten auf dem Active Directory-Domänenserver zu installieren und die Active Directory-Identitäten mit der Cloud zu synchronisieren. Azure Active Directory Connect ist beispielsweise eine Möglichkeit, Active Directory mit Azure zu synchronisieren. Viele andere cloudbasierte Identitätssysteme funktionieren auf die gleiche Weise. OneLogin, Okta, JumpCloud haben alle ihren eigenen Sync-Agenten, der die Migration von Identitäten in die Cloud unterstützt. SAML ist die gemeinsame Integrationssprache, die das Identitätssystem und die cloudbasierte Anwendung verbindet. Triofox hat eine Integration mit Azure AD und SAML-basierten Single Sign-On-Lösungen.
Wenn der Triofox-Server und die Active Directory-Domänencontroller sich im gleichen lokalen Netzwerk befinden, wird für die Integration in das Active Directory eine direkte LDAP/LDAPS-Verbindung empfohlen. Mit der Active Directory-Integration können Benutzer ihre bestehende Active Directory-Identität weiterhin verwenden, um sich anzumelden und die Triofox Drive-Anwendungen vom Webbrowser-Dateimanager, Windows-Agent, macOS-Agent bis hin zu mobilen Anwendungen zu nutzen.
Wenn die Organisation bereits eine hybride Azure AD-/lokale Active Directory-Umgebung eingerichtet hat, kann die Azure AD-Verbindung genutzt werden, um Azure-basierte Identitätsdienste für das Anmelden und die Verwendung der Triofox Drive-Anwendung zu verwenden.
Organisationen können ihren bevorzugten Identitätsdienst wählen. Zum Beispiel gehören zu den beliebtesten Identitätsdiensten neben Azure AD auch OneLogin, Okta, Duo und JumpCloud. Alle diese Identitätsdienste bieten eine generische SAML-basierte Single-Sign-On-Integrationsmethode an. In diesem Fall wird Triofox Drive als SAML-Konsument eingerichtet, um sich mit der SAML-Produzentenschnittstelle zu verbinden, die von Identitätsdienstanbietern bereitgestellt wird.
Entdecken Sie das Unglaubliche
Die Triofox-Lösung von Gladinet ermöglicht die Interoperabilität der Cloud-Dateizugriffslösung mit bestehenden Netzwerkfreigaben des Dateiservers und bietet Offline-Ordnerfunktionen. Sie ist in das Active Directory integriert, bietet Cloud-Laufwerkmapping, globale Dateisperren und NTFS-Berechtigungssteuerung. Diese nativen Integrationen machen die Dateifreigabelösung zu einer Erweiterung des aktuellen Dateiservers und nicht zu einem weiteren Datensilo, das Daten entnimmt.
Ein über den HTTPS-Kanal verbundenes Laufwerk zum Unternehmensdateiserver ist ein wichtiges Merkmal. Mitarbeiter sind mit einem verbundenen Laufwerk vertraut und es ist keine zusätzliche Schulung erforderlich.
Unternehmensbenutzer verfügen bereits über Unternehmensidentitäten im Active Directory und den zugehörigen Active Directory Verbunddienst sowie SAML Single Sign-On. Sie benötigen keine zusätzlichen Anmeldeinformationen, um auf eine Dateifreigabelösung zuzugreifen.
Die meisten Dateifreigabelösungen bieten manuelles Dateisperren in Form von "Einchecken" und "Auschecken". Triofox bietet automatisches Dateisperren, indem Anfragen zum Öffnen von Dateien erkannt werden. Wenn Microsoft Word eine Datei öffnet, wird das Dateisperren automatisch eingeleitet und nach Abschluss der Dateiverarbeitung automatisch beendet.
Die Integration in das Active Directory und die NTFS-Berechtigungen erleichtern es Systemadministratoren, die Berechtigungssteuerung einzurichten. Die Berechtigungsfunktionen heben Gladinet's Lösung von der Konkurrenz ab.
Möchten Sie diese Funktionen zum VPN hinzufügen?
Ein traditionelles VPN benötigt eine stabile und aktive Verbindung zur Unternehmensfirewall, um zu funktionieren. Eine Unterbrechung des Internets oder eine unterbrochene Verbindung zur Firewall unterbricht die Arbeit der Mitarbeiter an ungespeicherten Dateien. Mit der Offline-Bearbeitung können Fernarbeitende Dokumente speichern und bearbeiten, ohne eine aktive Verbindung zu haben, und die Dateien asynchron auf einen Unternehmensdateiserver speichern, sobald die Verbindung wiederhergestellt ist.
Ein Firewall-Anbieter bietet typischerweise VPN ohne eine Immer-Verfügbar-Funktion an. Ein Always-on-VPN erfordert mehr Infrastrukturkomponenten, wie einen Identitätsserver, einen Authentifizierungsserver, ein kompatibles Client-Betriebssystem usw. Allerdings sind die meisten modernen Cloud-Anwendungen immer verfügbar, ermöglichen den Offline-Zugriff auf Dateien und Ordner und erlauben, dass Dateien auf einem lokalen Gerät gespeichert werden, bevor sie mit den Online-Servern synchronisiert werden.
Der Zugriff auf Dateiserver ist kaum leistungsfähig, denn wenn ein VPN dies ermöglicht, erfolgt der Dateizugriff über das SMB/CIFS-Protokoll. Zunächst ist das SMB-Protokoll kein Datenstreaming-Protokoll mit vielen Anfragen und Antworten. Wenn wir auf HTTP-Streaming für die Dateiübertragung umschalten können, wird sich die Leistung verbessern. Zweitens kann der HTTP-basierte Dateiübertragungsverkehr von einem globalen Content Delivery Network profitieren, sodass HTTP für den transkontinentalen Transfer schneller ist.