Come effettui l'accesso sia alle soluzioni cloud che alle applicazioni on-premise?
Hai ancora un Active Directory on-premises?
Sincronizzi anche il tuo Active Directory on-premises con soluzioni cloud per il single sign-on?
Il sistema di identità è uno dei pilastri delle applicazioni moderne. Nella rete locale, Microsoft Active Directory è il sistema di identità di fatto che controlla chi può accedere alle workstation Windows e chi può accedere a quali file e cartelle, così come alle applicazioni locali. Quando Triofox estende l'accesso al servizio di file a dispositivi remoti, Active Directory continua ad essere il sistema di identità che controlla l'accesso ai file.
Mentre molte applicazioni migrano verso il cloud, esistono anche molti sistemi di identità basati sul cloud che aiutano a risolvere il problema del single sign-on. La maggior parte delle soluzioni di single sign-on basate sul cloud inizia installando un agente di sincronizzazione sul server di dominio di Active Directory e sincronizzando le identità di Active Directory con il cloud. Azure Active Directory Connect, ad esempio, è un modo per sincronizzare Active Directory con Azure. Molti altri sistemi di identità basati sul cloud funzionano allo stesso modo. OneLogin, Okta, JumpCloud hanno tutti il proprio agente di sincronizzazione che supporta la migrazione delle identità verso il cloud. SAML è il linguaggio di integrazione comune che collega il sistema di identità e l'applicazione basata sul cloud. Triofox ha l'integrazione con Azure AD e soluzioni di single sign-on basate su SAML.
Se il server Triofox e i controller di dominio Active Directory si trovano sulla stessa rete locale, si consiglia una connessione LDAP/LDAPS diretta per l'integrazione con Active Directory. Con l'integrazione di Active Directory, gli utenti possono continuare a utilizzare la loro identità Active Directory esistente per accedere e utilizzare le applicazioni Triofox Drive dal file manager del browser web, agente Windows, agente macOS fino alle applicazioni mobili.
Se l'organizzazione ha già un ambiente ibrido Azure AD / Active Directory locale in atto, la connessione Azure AD è disponibile per sfruttare i servizi di identità basati su Azure per accedere e utilizzare l'applicazione Triofox Drive.
Le organizzazioni possono scegliere il loro servizio di identità preferito. Ad esempio, i servizi di identità più popolari oltre ad Azure AD includono OneLogin, Okta, Duo e JumpCloud. Tutti questi servizi di identità offrono un metodo di integrazione di single sign-on basato su SAML generico. In questo caso, Triofox Drive è configurato come consumatore SAML per connettersi all'interfaccia del produttore SAML fornita dai fornitori di servizi di identità.
scopri l'incredibile
La soluzione Triofox di Gladinet rende la soluzione di accesso ai file cloud interoperabile con le condivisioni di rete del file server esistenti e fornisce capacità di cartelle offline. Ha l'integrazione con Active Directory, mappatura dell'unità cloud, blocco globale dei file e controllo dei permessi NTFS. Queste integrazioni native rendono la soluzione di condivisione dei file un'estensione del file server corrente piuttosto che un altro silos di dati che porta via i dati.
Un'unità mappata tramite il canale HTTPS al server dei file aziendale è una caratteristica importante. I dipendenti sono abituati a un'unità mappata e non è richiesta formazione aggiuntiva.
Gli utenti aziendali possiedono già identità aziendali in Active Directory e il relativo servizio federato di Active Directory e il single sign-on SAML. Non hanno bisogno di credenziali aggiuntive per accedere a una soluzione di condivisione file.
La maggior parte delle soluzioni per la condivisione di file offre un blocco manuale dei file sotto forma di "check in" e "check out". Triofox fornisce un blocco automatico dei file rilevando le richieste di apertura dei file. Quando Microsoft Word apre un file, il blocco del file viene automaticamente iniziato e terminato automaticamente al termine dell'elaborazione del file.
Infine, l'integrazione con Active Directory e i permessi NTFS rende più semplice per gli amministratori di sistema impostare il controllo dei permessi. Le funzionalità relative ai permessi distinguono la soluzione di Gladinet dalla concorrenza.
Vuoi aggiungere queste funzionalità alla VPN?
Un VPN tradizionale richiede una connessione stabile e attiva al firewall aziendale per funzionare. Un'interruzione di Internet o una connessione interrotta al firewall interrompe il lavoro dei dipendenti con file non salvati. Con la modifica offline, i lavoratori remoti possono salvare e modificare documenti senza una connessione attiva e salvare i file in modo asincrono su un server di file aziendale una volta ripristinata la connessione.
Un fornitore di firewall offre tipicamente una VPN senza la funzionalità di connessione permanente (always-on). Una VPN always-on richiede più componenti infrastrutturali, come un server di identità, un server di autenticazione, un sistema operativo client compatibile, ecc. Tuttavia, la maggior parte delle applicazioni cloud moderne sono sempre attive, permettono l'accesso offline a file e cartelle e consentono di memorizzare i file su un dispositivo locale prima di sincronizzarli con i server online.
Accedere ai file server non è di alta performance, perché quando una VPN lo permette, l'accesso ai file comunica tramite il protocollo SMB/CIFS. Prima di tutto, il protocollo SMB non è un protocollo di streaming di dati con molte richieste e risposte. Se possiamo passare allo streaming HTTP per il trasferimento dei file, la performance migliorerà. In secondo luogo, il traffico di trasferimento file basato su HTTP può sfruttare una rete di distribuzione globale dei contenuti, quindi HTTP è più veloce per il trasferimento transcontinentale.