方法 #1 - 本地 LDAPS 连接
如果 Triofox 服务器和 Active Directory 域控制器位于同一本地网络上,建议直接使用 LDAP/LDAPS 连接进行 Active Directory 集成。通过 Active Directory 集成,用户可以继续使用他们现有的 Active Directory 身份登录并使用 Triofox Drive 应用程序,从网络浏览器文件管理器、Windows 代理、macOS 代理到移动应用程序。
您是如何同时登录到云解决方案和本地应用程序的?
您还保留有本地的 Active Directory 吗?
您是否还将本地的 Active Directory 与单点登录云解决方案同步?
身份系统是现代应用程序的基础之一。在本地网络中,Microsoft Active Directory 是事实上的身份系统,控制谁可以访问 Windows 工作站以及可以访问哪些文件、文件夹、及本地应用程序。当 Triofox 将文件服务访问扩展到远程设备时,Active Directory 仍然是控制文件访问的身份系统。
随着许多应用程序迁移到云端,也出现了许多基于云的身份系统来帮助解决单点登录问题。大多数基于云的单点登录解决方案首先在 Active Directory 域服务器上安装同步代理,并将 Active Directory 身份与云端同步。例如,Azure Active Directory Connect 是将 Active Directory 与 Azure 同步的一种方式。许多其他基于云的身份系统也是如此。OneLogin、Okta、JumpCloud 都有自己的同步代理,支持将身份迁移到云端。SAML 是连接身份系统和基于云的应用程序的通用集成语言。Triofox 与 Azure AD 和基于 SAML 的单点登录解决方案集成。
如果 Triofox 服务器和 Active Directory 域控制器位于同一本地网络上,建议直接使用 LDAP/LDAPS 连接进行 Active Directory 集成。通过 Active Directory 集成,用户可以继续使用他们现有的 Active Directory 身份登录并使用 Triofox Drive 应用程序,从网络浏览器文件管理器、Windows 代理、macOS 代理到移动应用程序。
如果组织已经拥有混合 Azure AD/本地 Active Directory 环境,则可以使用 Azure AD 连接来利用基于 Azure 的身份服务来登录和使用 Triofox Drive 应用程序。
组织可以选择他们首选的身份服务。例如,除了 Azure AD 之外,最受欢迎的身份服务还包括 OneLogin、Okta、Duo 和 JumpCloud。所有这些身份服务都提供了基于 SAML 的通用单点登录集成方法。在这种情况下,Triofox Drive 设置为 SAML 使用者,以连接到身份服务提供商提供的 SAML 生产者接口。
Gladinet 的 Triofox 解决方案使云文件访问解决方案与现有的文件服务器网络共享互操作,并提供离线文件夹功能。它与 Active Directory、云驱动映射、全局文件锁定和NTFS权限控制集成。这些本地集成使文件共享解决方案成为当前文件服务器的扩展,而不是另一个带走数据的数据孤岛。
通过 HTTPS 通道将驱动器映射到企业文件服务器是一项重要功能。 员工熟悉映射的驱动器,不需要额外的培训。
企业用户已经在 Active Directory 中拥有企业身份,并关联了 Active Directory 联合服务和 SAML 单点登录。他们不需要额外的凭证来访问文件共享解决方案。
大多数文件共享解决方案以“签入”和“签出”的形式提供手动文件锁定。 Triofox 通过检测打开文件的请求来提供自动文件锁定。 当 Microsoft Word 打开文件时,文件锁定会自动启动,并在文件处理完成后自动终止。
最后,与 Active Directory 和 NTFS 权限的集成使系统管理员可以更轻松地设置权限控制。 权限功能使 Gladinet 的解决方案在竞争中脱颖而出。
传统的 VPN 需要与公司防火墙的稳定和活跃的连接才能工作。当互联网中断或与防火墙的连接被中断时,员工的工作会被中断,未保存的文件会丢失。通过离线编辑,远程工作人员可以在没有活动连接的情况下保存和编辑文档,并在连接恢复后将文件异步保存到公司文件服务器。
防火墙提供商提供 VPN 通常没有始终在线功能。始终在线的 VPN 需要更多的基础设施组件,如身份服务器、认证服务器、兼容的客户端操作系统等。然而,大多数现代云应用程序都是始终在线的,允许离线访问文件和文件夹,并允许在本地设备上存储文件,然后与在线服务器同步。
访问文件服务器很难达到高性能,因为当 VPN 允许时,文件访问通过 SMB/CIFS 协议进行通信。首先,SMB协议并不是一个有很多请求和响应的数据流协议。如果我们可以切换到 HTTP 流式传输文件,性能将会提高。其次,基于 HTTP 的文件传输流量可以利用全球内容分发网络,所以HTTP在跨大洲传输中更快。
