Active Directory och SSO

Hur loggar du in på både molnlösningar och lokala applikationer?
Har du fortfarande en lokal Active Directory?
Synkroniserar du också din lokala Active Directory med molnlösningar för enkel inloggning?

Active Directory - Identitetssystemet bakom applikationer på plats.

Identitetssystemet är en av grundpelarna för moderna applikationer. På det lokala nätverket är Microsoft Active Directory det självklara identitetssystemet som kontrollerar vem som kan få tillgång till Windows-arbetsstationer och vem som kan få tillgång till vilka filer och mappar, samt lokala applikationer. När Triofox utökar filserviceåtkomsten till fjärranordningar, fortsätter Active Directory att vara identitetssystemet som kontrollerar filåtkomst.

Single Sign-on (SSO) - Utöka Active Directory till molnprogram

När många applikationer migrerar till molnet finns det också många molnbaserade identitetssystem som hjälper till att lösa problemet med enkel inloggning. De flesta molnbaserade lösningar för enkel inloggning börjar med att installera en synkroniseringsagent på Active Directory-domänservern och synkroniserar Active Directory-identiteter med molnet. Azure Active Directory Connect är till exempel ett sätt att synkronisera Active Directory med Azure. Många andra molnbaserade identitetssystem fungerar på samma sätt. OneLogin, Okta, JumpCloud har alla sin egen synkagent som stöder migrering av identiteter till molnet. SAML är det gemensamma integrationsspråket som kopplar samman identitetssystemet och den molnbaserade applikationen. Triofox har integration med Azure AD och SAML-baserade lösningar för enkel inloggning.

Metod #1 - Lokal LDAPS-anslutning

Om Triofox-servern och Active Directory-domänkontrollanterna finns på samma lokala nätverk rekommenderas en direkt LDAP/LDAPS-anslutning för integration med Active Directory. Med integration av Active Directory kan användarna fortsätta att använda sin befintliga Active Directory-identitet för att logga in och använda Triofox Drive-applikationer från webbläsarens filhanterare, Windows-agent, macOS-agent till mobila applikationer.

Metod #2 - Azure AD-anslutning

Om organisationen redan har en hybrid Azure AD / lokal Active Directory-miljö på plats, är Azure AD-anslutningen tillgänglig för att utnyttja Azure-baserade identitetstjänster för att logga in och använda Triofox Drive-applikationen.

Metod #3 - Generisk SAML Single Sign-On

Organisationer kan välja sin föredragna identitetstjänst. Till exempel inkluderar de mest populära identitetstjänsterna förutom Azure AD OneLogin, Okta, Duo och JumpCloud. Alla dessa identitetstjänster erbjuder en generisk SAML-baserad metod för enkel inloggning. I detta fall är Triofox Drive inställt som en SAML-konsument för att ansluta till SAML-producentgränssnittet som tillhandahålls av identitetstjänstleverantörer.

kolla in det otroliga

Triofox-lösning

Gladinets Triofox-lösning gör molnfilåtkomstlösningen interoperabel med befintliga nätverksdelningar på filservrar och ger möjlighet till offline-mappar. Den har integration med Active Directory, molndiskmappning, global filspärr och NTFS-behörighetskontroll. Dessa inbyggda integrationer gör filutbyteslösningen till en förlängning av den nuvarande filservern snarare än ytterligare en datasilos som tar bort data.

Mappad enhet

En mappad enhet över HTTPS-kanalen till företagets filserver är en viktig funktion. Anställda är vana vid en mappad enhet och ingen ytterligare utbildning krävs.

Active Directory

Företagsanvändare har redan företagsidentiteter i Active Directory och den associerade federerade Active Directory-tjänsten samt SAML single sign-on. De behöver inte ytterligare inloggningsuppgifter för att få tillgång till en lösning för fildelning.

Fillåsning

De flesta fildelningslösningar erbjuder manuell filspärrning i form av "checka in" och "checka ut". Triofox erbjuder automatisk filspärrning genom att upptäcka förfrågningar om att öppna filer. När Microsoft Word öppnar en fil, initieras filspärrningen automatiskt och avslutas automatiskt när filbehandlingen är klar.

Filtillstånd

Slutligen gör integrationen med Active Directory och NTFS-behörigheter det enklare för systemadministratörer att sätta upp behörighetskontroller. Behörighetsfunktionerna skiljer Gladinet's lösning från konkurrensen.

Vill du lägga till dessa funktioner till VPN:et?

Offline-redigering

En traditionell VPN kräver en stabil och aktiv anslutning till företagets brandvägg för att fungera. En störning på internet eller en avbruten anslutning till brandväggen avbryter anställdas arbete med osparade filer. Med offline-redigering kan fjärrarbetare spara och redigera dokument utan en aktiv anslutning och spara filerna asynkront till en företagsfilserver när anslutningen återställs.

Alltid tillgänglig

En brandväggsleverantör erbjuder vanligtvis VPN utan en alltid-på-funktion. Alltid-på-VPN kräver fler infrastrukturkomponenter, såsom en identitetsserver, en autentiseringsserver, ett kompatibelt klient-OS, osv. Dock är de flesta moderna molnprogram alltid tillgängliga, tillåter offlineåtkomst till filer och mappar, och låter filer lagras på en lokal enhet innan de synkroniseras med de online-servrarna.

Hög prestanda

Att komma åt filservrar är knappast högpresterande, eftersom när en VPN tillåter det, kommunicerar filåtkomst via SMB/CIFS-protokollet. För det första är SMB-protokollet inte ett dataströmningsprotokoll med många förfrågningar och svar. Om vi kan byta till HTTP-strömning för filöverföring, kommer prestandan att förbättras. För det andra kan HTTP-baserad filöverföringstrafik dra nytta av ett globalt innehållsleveransnätverk, så HTTP är snabbare för tvärkontinentala överföringar.

Öka produktiviteten för din mobila arbetsstyrka!