Kuinka kirjaudut sekä pilvipalveluihin että paikallisiin sovelluksiin?
Oletko yhä käyttämässä paikallista Active Directorya?
Synkronoitko myös paikallisen Active Directorysi pilvipohjaisten yhden kirjautumisen ratkaisujen kanssa?
Identiteettijärjestelmä on yksi nykyaikaisten sovellusten peruspilareista. Paikallisverkossa Microsoft Active Directory on de facto identiteettijärjestelmä, joka hallitsee, kuka voi käyttää Windows-työasemia ja kuka voi käyttää mitäkin tiedostoja ja kansioita sekä paikallisia sovelluksia. Kun Triofox laajentaa tiedostopalvelun käyttöä etälaitteisiin, Active Directory jatkaa identiteettijärjestelmänä, joka hallitsee tiedostojen käyttöoikeuksia.
Monet sovellukset siirtyvät pilveen, ja on olemassa myös monia pilvipohjaisia identiteettijärjestelmiä, jotka auttavat ratkaisemaan yhden kirjautumisen ongelman. Useimmat pilvipohjaiset yhden kirjautumisen ratkaisut alkavat asentamalla synkronointiagentin Active Directory -verkkopalvelimelle ja synkronoimalla Active Directory -identiteetit pilven kanssa. Esimerkiksi Azure Active Directory Connect on yksi tapa synkronoida Active Directory Azuren kanssa. Monet muut pilvipohjaiset identiteettijärjestelmät toimivat samalla tavalla. OneLogin, Okta, JumpCloud kaikilla on oma synkronointiagenttinsa, joka tukee identiteettien siirtämistä pilveen. SAML on yleinen integraatiokieli, joka yhdistää identiteettijärjestelmän ja pilvipohjaisen sovelluksen. Triofoxilla on integraatio Azure AD:n ja SAML-pohjaisten yhden kirjautumisen ratkaisujen kanssa.
Jos Triofox-palvelin ja Active Directory -toimialueen ohjaimet ovat samalla paikallisverkossa, suoraa LDAP/LDAPS-yhteyttä suositellaan Active Directory -integraatiota varten. Active Directory -integraation avulla käyttäjät voivat jatkaa olemassa olevan Active Directory -identiteettinsä käyttöä kirjautuessaan sisään ja käyttäessään Triofox Drive -sovelluksia web-selaimen tiedostonhallinnasta, Windows-agentista, macOS-agentista mobiilisovelluksiin.
Jos organisaatiolla on jo käytössä hybridi Azure AD / paikallinen Active Directory -ympäristö, Azure AD -yhteyttä voidaan hyödyntää Azure-pohjaisten identiteettipalveluiden käyttämiseen kirjautumisessa ja Triofox Drive -sovelluksen käytössä.
Organisaatiot voivat valita haluamansa identiteettipalvelun. Esimerkiksi suosituimpia identiteettipalveluita Azure AD:n lisäksi ovat OneLogin, Okta, Duo ja JumpCloud. Kaikki nämä identiteettipalvelut tarjoavat yleisen SAML-pohjaisen yksittäisen kirjautumisen integrointimenetelmän. Tässä tapauksessa Triofox Drive on asetettu SAML-kuluttajaksi, joka yhdistää identiteettipalveluntarjoajien tarjoamaan SAML-tuottajaliitäntään.
tutustu uskomattomaan
Gladinetin Triofox-ratkaisu tekee pilvitiedostojen käyttöratkaisusta yhteensopivan olemassa olevien tiedostopalvelimen verkkotunnusten kanssa ja tarjoaa offline-kansioiden ominaisuuksia. Siihen on integroitu Active Directory, pilviaseman kartoitus, globaali tiedoston lukitus ja NTFS-käyttöoikeuksien hallinta. Nämä natiivit integraatiot tekevät tiedostonjakoratkaisusta nykyisen tiedostopalvelimen laajennuksen, ei toista tietosilota, joka vie tiedot pois.
HTTPS-kanavan kautta yrityksen tiedostopalvelimeen mapattu asema on tärkeä ominaisuus. Työntekijät ovat tuttuja mapatun aseman kanssa eikä lisäkoulutusta tarvita.
Yrityskäyttäjillä on jo yritystunnisteet Active Directoryssa ja siihen liittyvässä Active Directoryn liitospalvelussa sekä SAML-yksittäiskirjautumisessa. He eivät tarvitse lisätunnistetietoja päästäkseen käyttämään tiedostonjakoratkaisua.
Useimmat tiedostonjakoratkaisut tarjoavat manuaalisen tiedoston lukituksen muodossa "sisäänkirjaus" ja "uloskirjaus". Triofox tarjoaa automaattisen tiedoston lukituksen havaitsemalla pyynnöt tiedostojen avaamiseksi. Kun Microsoft Word avaa tiedoston, tiedoston lukitus käynnistetään automaattisesti ja päättyy automaattisesti, kun tiedoston käsittely on valmis.
Lopulta integraatio Active Directoryn ja NTFS-oikeuksien kanssa helpottaa järjestelmänvalvojien työtä oikeuksien hallinnassa. Oikeuksien hallinnan ominaisuudet erottavat Gladinetin ratkaisun kilpailijoista.
Haluatko lisätä nämä ominaisuudet VPN:ään?
Perinteinen VPN vaatii vakaa ja aktiivinen yhteys yrityksen palomuuriin toimiakseen. Internetin katkeaminen tai yhteyden keskeytyminen palomuuriin keskeyttää työntekijöiden työn tallentamattomien tiedostojen kanssa. Offline-muokkauksen avulla etätyöntekijät voivat tallentaa ja muokata asiakirjoja ilman aktiivista yhteyttä ja tallentaa tiedostot asynkronisesti yrityksen tiedostopalvelimelle, kun yhteys palautuu.
Palomuuritoimittaja tarjoaa tyypillisesti VPN-yhteyden ilman aina päällä -ominaisuutta. Aina päällä oleva VPN vaatii lisää infrastruktuurikomponentteja, kuten identiteettipalvelimen, todennuspalvelimen, yhteensopivan asiakaskäyttöjärjestelmän jne. Kuitenkin useimmat nykyaikaiset pilvisovellukset ovat aina käytettävissä, mahdollistavat tiedostojen ja kansioiden offline-käytön ja sallivat tiedostojen tallentamisen paikalliselle laitteelle ennen niiden synkronointia online-palvelimille.
Pääsy tiedostopalvelimiin ei ole juurikaan suorituskykyistä, koska kun VPN sen sallii, tiedostojen käyttö kommunikoi SMB/CIFS-protokollan kautta. Ensinnäkin, SMB-protokolla ei ole datan suoratoistoprotokolla, jossa on monia pyyntöjä ja vastauksia. Jos voimme vaihtaa HTTP-suoratoistoon tiedostonsiirrossa, suorituskyky paranee. Toiseksi, HTTP-pohjainen tiedostonsiirtoliikenne voi hyödyntää maailmanlaajuista sisällönjakeluverkkoa, joten HTTP on nopeampi mannertenvälisessä siirrossa.