Comment vous connectez-vous à la fois aux solutions cloud et aux applications sur site ?
Disposez-vous encore d'un Active Directory sur site ?
Synchronisez-vous également votre Active Directory sur site avec des solutions cloud à authentification unique ?
Le système d'identité est l'une des bases des applications modernes. Sur le réseau local, Microsoft Active Directory est le système d'identité par défaut qui contrôle qui peut accéder aux postes de travail Windows et qui peut accéder à quels fichiers et dossiers, ainsi qu'aux applications sur site. Lorsque Triofox étend l'accès au service de fichiers aux appareils distants, Active Directory continue d'être le système d'identité qui contrôle l'accès aux fichiers.
Alors que de nombreuses applications migrent vers le cloud, il existe également de nombreux systèmes d'identité basés sur le cloud qui aident à résoudre le problème de la connexion unique (single sign-on). La plupart des solutions de connexion unique basées sur le cloud commencent par installer un agent de synchronisation sur le serveur de domaine Active Directory et synchronisent les identités Active Directory avec le cloud. Azure Active Directory Connect, par exemple, est un moyen de synchroniser Active Directory avec Azure. De nombreux autres systèmes d'identité basés sur le cloud fonctionnent de la même manière. OneLogin, Okta, JumpCloud ont tous leur propre agent de synchronisation qui prend en charge la migration des identités vers le cloud. SAML est le langage d'intégration commun qui connecte le système d'identité et l'application basée sur le cloud. Triofox a une intégration avec Azure AD et les solutions de connexion unique basées sur SAML.
Si le serveur Triofox et les contrôleurs de domaine Active Directory sont sur le même réseau local, une connexion LDAP/LDAPS directe est recommandée pour l'intégration à Active Directory. Avec l'intégration à Active Directory, les utilisateurs peuvent continuer à utiliser leur identité Active Directory existante pour se connecter et utiliser les applications Triofox Drive depuis le gestionnaire de fichiers du navigateur web, l'agent Windows, l'agent macOS jusqu'aux applications mobiles.
Si l'organisation dispose déjà d'un environnement hybride Azure AD / Active Directory local, la connexion Azure AD est disponible pour tirer parti des services d'identité basés sur Azure pour se connecter et utiliser l'application Triofox Drive.
Les organisations peuvent choisir leur service d'identité préféré. Par exemple, les services d'identité les plus populaires outre Azure AD incluent OneLogin, Okta, Duo et JumpCloud. Tous ces services d'identité offrent une méthode d'intégration de connexion unique basée sur SAML générique. Dans ce cas, Triofox Drive est configuré comme un consommateur SAML pour se connecter à l'interface producteur SAML fournie par les fournisseurs de services d'identité.
découvrez l'incroyable
La solution Triofox de Gladinet rend la solution d'accès aux fichiers dans le cloud interopérable avec les partages de réseau de serveurs de fichiers existants et offre des capacités de dossiers hors ligne. Elle intègre l'Active Directory, le mappage de lecteurs cloud, le verrouillage global de fichiers et le contrôle des permissions NTFS. Ces intégrations natives font de la solution de partage de fichiers une extension du serveur de fichiers actuel plutôt qu'un autre silo de données qui détourne les données.
Un lecteur réseau mappé via le canal HTTPS vers le serveur de fichiers de l'entreprise est une fonctionnalité importante. Les employés sont habitués à un lecteur réseau mappé et aucune formation supplémentaire n'est nécessaire.
Les utilisateurs d'entreprise possèdent déjà des identités d'entreprise dans Active Directory et le service fédéré Active Directory associé ainsi que l'authentification unique SAML. Ils n'ont pas besoin de justificatifs supplémentaires pour accéder à une solution de partage de fichiers.
La plupart des solutions de partage de fichiers offrent un verrouillage manuel des fichiers sous forme de « check in » et « check out ». Triofox offre un verrouillage automatique des fichiers en détectant les demandes d'ouverture de fichiers. Lorsque Microsoft Word ouvre un fichier, le verrouillage du fichier est automatiquement initié et automatiquement terminé lorsque le traitement du fichier est complet.
Enfin, l'intégration avec Active Directory et les permissions NTFS facilite la tâche des administrateurs système pour mettre en place le contrôle des permissions. Les fonctionnalités de permissions distinguent la solution de Gladinet de la concurrence.
Voulez-vous ajouter ces fonctionnalités au VPN ?
Un VPN traditionnel nécessite une connexion stable et active au pare-feu de l'entreprise pour fonctionner. Une interruption d'Internet ou une connexion interrompue au pare-feu interrompt le travail des employés avec des fichiers non enregistrés. Avec l'édition hors ligne, les travailleurs à distance peuvent enregistrer et modifier des documents sans connexion active et sauvegarder les fichiers de manière asynchrone sur un serveur de fichiers d'entreprise une fois la connexion rétablie.
Un fournisseur de pare-feu propose généralement un VPN sans fonctionnalité toujours active. Un VPN toujours actif nécessite davantage de composants d'infrastructure, tels qu'un serveur d'identité, un serveur d'authentification, un système d'exploitation client compatible, etc. Cependant, la plupart des applications cloud modernes sont toujours actives, permettent l'accès hors ligne aux fichiers et dossiers, et autorisent le stockage des fichiers sur un appareil local avant d'être synchronisés avec les serveurs en ligne.
Accéder aux serveurs de fichiers n'est guère performant, car lorsque le VPN le permet, l'accès aux fichiers communique via le protocole SMB/CIFS. Tout d'abord, le protocole SMB n'est pas un protocole de diffusion de données avec de nombreuses requêtes et réponses. Si nous pouvons passer au streaming HTTP pour le transfert de fichiers, les performances s'amélioreront. Deuxièmement, le trafic de transfert de fichiers basé sur HTTP peut tirer parti d'un réseau de distribution de contenu mondial, donc HTTP est plus rapide pour le transfert intercontinental.