Hoe logt u in op zowel cloudoplossingen als on-premise applicaties?
Heeft u nog steeds een on-premises Active Directory?
Synchroniseert u uw on-premises Active Directory ook met single sign-on cloudoplossingen?
Het identiteitssysteem is een van de fundamenten van moderne applicaties. In het on-premises netwerk is Microsoft Active Directory het de facto identiteitssysteem dat controleert wie toegang heeft tot Windows-werkstations en wie toegang heeft tot welke bestanden en mappen, evenals tot on-premises applicaties. Wanneer Triofox de toegang tot bestandsservices uitbreidt naar externe apparaten, blijft Active Directory het identiteitssysteem dat de bestandstoegang controleert.
Naarmate veel applicaties naar de cloud migreren, zijn er ook veel cloud-gebaseerde identiteitssystemen die helpen het probleem van single sign-on op te lossen. De meeste cloud-gebaseerde single sign-on oplossingen beginnen met het installeren van een synchronisatie-agent op de Active Directory-domeinserver en synchroniseren Active Directory-identiteiten met de cloud. Azure Active Directory Connect is bijvoorbeeld een manier om Active Directory met Azure te synchroniseren. Veel andere cloud-gebaseerde identiteitssystemen werken op dezelfde manier. OneLogin, Okta, JumpCloud hebben allemaal hun eigen synchronisatie-agent die ondersteuning biedt voor het migreren van identiteiten naar de cloud. SAML is de gemeenschappelijke integratietaal die het identiteitssysteem verbindt met de cloud-gebaseerde applicatie. Triofox heeft integratie met Azure AD en SAML-gebaseerde single sign-on oplossingen.
Als de Triofox-server en Active Directory-domeincontrollers zich in hetzelfde lokale netwerk bevinden, wordt een directe LDAP/LDAPS-verbinding aanbevolen voor Active Directory-integratie. Met Active Directory-integratie kunnen gebruikers hun bestaande Active Directory-identiteit blijven gebruiken om in te loggen en Triofox Drive-applicaties te gebruiken vanuit webbrowserbestandsbeheer, Windows-agent, macOS-agent tot mobiele applicaties.
Als de organisatie al een hybride Azure AD / lokale Active Directory-omgeving heeft, kan de Azure AD-verbinding worden gebruikt om Azure-gebaseerde identiteitsservices te benutten voor het inloggen en gebruiken van de Triofox Drive-applicatie.
Organisaties kunnen hun voorkeursidentiteitsdienst kiezen. Bijvoorbeeld, de meest populaire identiteitsdiensten naast Azure AD zijn OneLogin, Okta, Duo en JumpCloud. Al deze identiteitsdiensten bieden een generieke SAML-gebaseerde single sign-on integratiemethode. In dit geval wordt Triofox Drive ingesteld als een SAML-consument om verbinding te maken met de SAML-producer interface die door identiteitsdienstverleners wordt aangeboden.
bekijk de ongelooflijke
Gladinet's Triofox-oplossing maakt de cloud-bestandstoegangsoplossing interoperabel met bestaande netwerkshares van bestandsservers en biedt mogelijkheden voor offline mappen. Het heeft integratie met Active Directory, cloud drive mapping, wereldwijde bestandsvergrendeling en NTFS-permissiebeheer. Deze native integraties maken de bestandsdelingsoplossing een uitbreiding van de huidige bestandsserver in plaats van een andere datasilo die gegevens wegneemt.
Een toegewezen schijf over het HTTPS-kanaal naar de bedrijfsserver is een belangrijke functie. Werknemers zijn bekend met een toegewezen schijf en er is geen extra training nodig.
Enterprise-gebruikers hebben al bedrijfsidentiteiten in Active Directory en de bijbehorende Active Directory federatieve dienst en SAML single sign-on. Ze hebben geen aanvullende inloggegevens nodig om toegang te krijgen tot een oplossing voor bestandsdeling.
De meeste oplossingen voor bestandsdeling bieden handmatige bestandsvergrendeling in de vorm van 'inchecken' en 'uitchecken'. Triofox biedt automatische bestandsvergrendeling door verzoeken om bestanden te openen te detecteren. Wanneer Microsoft Word een bestand opent, wordt de bestandsvergrendeling automatisch geïnitieerd en automatisch beëindigd wanneer de bestandsverwerking is voltooid.
Tot slot maakt integratie met Active Directory en NTFS-permissies het gemakkelijker voor systeembeheerders om toestemmingscontrole in te stellen. De permissiefuncties onderscheiden de oplossing van Gladinet van de concurrentie.
Wilt u deze functies toevoegen aan de VPN?
Een traditionele VPN vereist een stabiele en actieve verbinding met de bedrijfsfirewall om te functioneren. Een onderbreking van het internet of een verbroken verbinding met de firewall onderbreekt het werk van medewerkers met niet-opgeslagen bestanden. Met offline bewerken kunnen externe medewerkers documenten opslaan en bewerken zonder een actieve verbinding en de bestanden asynchroon opslaan op een bedrijfsserver zodra de verbinding is hersteld.
Een firewallprovider biedt doorgaans VPN aan zonder een altijd-aan-functie. Een altijd-aan VPN vereist meer infrastructuurcomponenten, zoals een identiteitsserver, een authenticatieserver, een compatibel clientbesturingssysteem, enzovoort. Echter, de meeste moderne cloudtoepassingen zijn altijd beschikbaar, staan offline toegang tot bestanden en mappen toe, en laten toe dat bestanden op een lokaal apparaat worden opgeslagen voordat ze gesynchroniseerd worden met de online servers.
Toegang krijgen tot bestandsservers is nauwelijks hoogwaardig, omdat wanneer een VPN dit toelaat, bestandstoegang communiceert via het SMB/CIFS-protocol. Ten eerste is het SMB-protocol geen gegevensstreamingprotocol met veel verzoeken en antwoorden. Als we kunnen overschakelen naar HTTP-streaming voor bestandsoverdracht, zal de prestatie verbeteren. Ten tweede kan HTTP-gebaseerde bestandsoverdrachtverkeer profiteren van een wereldwijd contentleveringsnetwerk, dus HTTP is sneller voor continentoverschrijdende overdracht.