アクティブディレクトリとシングルサインオン

クラウドソリューションとオンプレミスアプリケーションの両方にどのようにログインしますか?
まだオンプレミスのActive Directoryをお持ちですか?
また、オンプレミスのActive Directoryをシングルサインオンクラウドソリューションと同期していますか?

アクティブディレクトリ - オンプレミスアプリケーションの背後にあるアイデンティティシステム。

アイデンティティシステムは、現代のアプリケーションの基盤の一つです。オンプレミスネットワークでは、Microsoft Active Directoryが事実上のアイデンティティシステムとして機能し、誰がWindowsワークステーションにアクセスできるか、また誰がどのファイルやフォルダ、オンプレミスアプリケーションにアクセスできるかを制御しています。Triofoxがファイルサービスアクセスをリモートデバイスに拡張するとき、Active Directoryは引き続きファイルアクセスを制御するアイデンティティシステムとして機能します。

シングルサインオン(SSO)- アクティブディレクトリをクラウドアプリケーションに拡張

多くのアプリケーションがクラウドに移行する中で、シングルサインオンの問題を解決するためのクラウドベースのアイデンティティシステムも多数存在します。ほとんどのクラウドベースのシングルサインオンソリューションは、アクティブディレクトリドメインサーバーに同期エージェントをインストールし、アクティブディレクトリのアイデンティティをクラウドと同期することから始まります。例えば、Azure Active Directory Connectは、アクティブディレクトリをAzureと同期する方法の一つです。他の多くのクラウドベースのアイデンティティシステムも同様の方法で動作します。OneLogin、Okta、JumpCloudなどは、クラウドへのアイデンティティの移行をサポートする独自の同期エージェントを持っています。SAMLは、アイデンティティシステムとクラウドベースのアプリケーションを接続する共通の統合言語です。Triofoxは、Azure ADおよびSAMLベースのシングルサインオンソリューションとの統合を持っています。

方法 #1 - ローカルLDAPS接続

TriofoxサーバーとActive Directoryドメインコントローラーが同じローカルネットワーク上にある場合、Active Directory統合のために直接LDAP/LDAPS接続を推奨します。Active Directory統合により、ユーザーは既存のActive DirectoryのIDを使用して、ウェブブラウザのファイルマネージャー、Windowsエージェント、macOSエージェント、モバイルアプリケーションからTriofox Driveアプリケーションにログインし、使用を続けることができます。

方法 #2 - Azure AD 接続

組織がすでにハイブリッドAzure AD /ローカルActive Directory環境を導入している場合、Azure AD接続を利用してAzureベースのIDサービスを使用し、Triofox Driveアプリケーションにログインして使用することができます。

方法 #3 - 汎用SAMLシングルサインオン

組織は、好みのアイデンティティサービスを選択することができます。例えば、Azure ADの他に人気のあるアイデンティティサービスには、OneLogin、Okta、Duo、JumpCloudなどがあります。これらのアイデンティティサービスは、一般的なSAMLベースのシングルサインオン統合方法を提供しています。この場合、Triofox DriveはSAMLコンシューマとして設定され、アイデンティティサービスプロバイダーが提供するSAMLプロデューサインターフェースに接続します。

すごいのをチェックしてください

トリオフォックスソリューション

GladinetのTriofoxソリューションは、既存のファイルサーバーネットワーク共有と互換性を持たせ、オフラインフォルダ機能を提供します。アクティブディレクトリとの統合、クラウドドライブのマッピング、グローバルファイルロッキング、NTFS権限コントロールが統合されています。これらのネイティブな統合により、ファイル共有ソリューションはデータを奪う別のデータサイロではなく、現在のファイルサーバーの拡張となります。

マップドドライブ

HTTPSチャネルを介した企業ファイルサーバーへのマップドライブは重要な機能です。従業員はマップドライブに慣れており、追加のトレーニングは必要ありません。

アクティブディレクトリ

エンタープライズユーザーはすでにActive Directoryと関連するActive Directoryフェデレーションサービス、そしてSAMLシングルサインオンにおけるエンタープライズIDを持っています。彼らはファイル共有ソリューションにアクセスするために追加の認証情報を必要としません。

ファイルロック

ほとんどのファイル共有ソリューションは、「チェックイン」と「チェックアウト」の形で手動のファイルロックを提供しています。Triofoxは、ファイルを開くリクエストを検出することによって自動的なファイルロックを提供します。Microsoft Wordがファイルを開くと、ファイルロックが自動的に開始され、ファイル処理が完了すると自動的に終了します。

ファイルのアクセス許可

最終的に、アクティブディレクトリとNTFSの権限との統合により、システム管理者が権限制御を設定することが容易になります。この権限機能は、Gladinetのソリューションを競合他社と差別化します。

これらの機能をVPNに追加しますか?

オフライン編集

従来のVPNは、機能するために企業のファイアウォールへの安定したアクティブな接続を必要とします。インターネットの中断やファイアウォールへの接続の中断は、保存されていないファイルで作業している従業員の作業を中断します。オフライン編集を利用すると、リモートワーカーはアクティブな接続なしでドキュメントを保存・編集することができ、接続が回復されたら企業のファイルサーバーに非同期でファイルを保存することができます。

いつもオン

ファイアウォールプロバイダーは通常、常時接続機能のないVPNを提供しています。常時接続VPNには、アイデンティティサーバー、認証サーバー、互換性のあるクライアントOSなど、より多くのインフラコンポーネントが必要です。しかし、ほとんどの現代のクラウドアプリケーションは常時接続であり、ファイルやフォルダへのオフラインアクセスを許可し、ローカルデバイスにファイルを保存してからオンラインサーバーと同期させることができます。

高性能

ファイルサーバーへのアクセスは、VPNが許可する場合に限り、SMB/CIFSプロトコルを介してファイルアクセスが行われるため、パフォーマンスが高いとは言えません。まず第一に、SMBプロトコルは多くのリクエストとレスポンスを伴うデータストリーミングプロトコルではありません。ファイル転送にHTTPストリーミングを採用すれば、パフォーマンスは向上するでしょう。次に、HTTPベースのファイル転送トラフィックはグローバルコンテンツ配信ネットワークを活用できるため、大陸間転送においてHTTPの方が速くなります。

モバイルワークフォースの生産性を向上させましょう!