Active Directory et SSO

Comment vous connectez-vous à la fois aux solutions cloud et aux applications sur site ?
Avez-vous toujours un Active Directory sur site ?
Synchronisez-vous également votre Active Directory sur site avec des solutions cloud à authentification unique ?

Essayez Triofox gratuitement

Active Directory - Le système d'identité derrière les applications sur site.

Le système d'identité est l'une des bases des applications modernes. Sur le réseau sur site, Microsoft Active Directory est le système d'identité de facto qui contrôle qui peut accéder aux postes de travail Windows et qui peut accéder à quels fichiers et dossiers, ainsi qu'aux applications sur site. Lorsque Triofox étend l'accès aux services de fichiers aux appareils distants, Active Directory continue d'être le système d'identité qui contrôle l'accès aux fichiers.

Authentification Unique (SSO) - Étendre Active Directory aux applications cloud

Alors que de nombreuses applications migrent vers le cloud, il existe également de nombreux systèmes d'identité basés sur le cloud qui aident à résoudre le problème de l'authentification unique. La plupart des solutions SSO basées sur le cloud commencent par installer un agent de synchronisation sur le serveur de domaine Active Directory et synchronisent les identités Active Directory avec le cloud. Azure Active Directory Connect, par exemple, est un moyen de synchroniser Active Directory avec Azure. De nombreux autres systèmes d'identité basés sur le cloud fonctionnent de la même manière. OneLogin, Okta, JumpCloud ont tous leur propre agent de synchronisation qui prend en charge la migration des identités vers le cloud. SAML est le langage d'intégration commun qui relie le système d'identité et l'application basée sur le cloud. Triofox a une intégration avec Azure AD et les solutions SSO basées sur SAML.

local file caching speed up file transfer

Méthode n°1 - Connexion LDAPS locale

Si le serveur Triofox et les contrôleurs de domaine Active Directory sont sur le même réseau local, une connexion LDAP/LDAPS directe est recommandée pour l'intégration à Active Directory. Avec l'intégration à Active Directory, les utilisateurs peuvent continuer à utiliser leur identité Active Directory existante pour se connecter et utiliser les applications Triofox Drive depuis le gestionnaire de fichiers du navigateur Web, l'agent Windows, l'agent macOS jusqu'aux applications mobiles.

local file caching speed up file transfer

Méthode n°2 - Connexion Azure AD

Si l'organisation dispose déjà d'un environnement Azure AD / Active Directory local hybride en place, la connexion Azure AD est disponible pour tirer parti des services d'identité basés sur Azure pour se connecter et utiliser l'application Triofox Drive.

local file caching speed up file transfer

Méthode n°3 - Authentification unique SAML générique

Les organisations peuvent choisir leur service d'identité préféré. Par exemple, les services d'identité les plus populaires à côté d'Azure AD incluent OneLogin, Okta, Duo et JumpCloud. Tous ces services d'identité offrent une méthode d'intégration d'authentification unique basée sur SAML. Dans ce cas, Triofox Drive est configuré comme un consommateur SAML pour se connecter à l'interface du fournisseur SAML fournie par les fournisseurs de service d'identité.

Solution Triofox

La solution Triofox de Gladinet rend la solution d'accès aux fichiers cloud interopérable avec les partages réseau de serveurs de fichiers existants et offre des fonctionnalités de dossiers hors ligne. Elle est intégrée avec Active Directory, le mappage de lecteurs cloud, le verrouillage global de fichiers et le contrôle des autorisations NTFS. Ces intégrations natives font de la solution de partage de fichiers une extension du serveur de fichiers actuel plutôt qu'un autre silo de données qui éloigne les données.

Essayez Triofox gratuitement

Lecteur mappé

Un lecteur mappé via le canal HTTPS vers le serveur de fichiers de l'entreprise est une fonctionnalité importante. Les employés sont familiers avec un lecteur mappé et aucune formation supplémentaire n'est requise.

Active Directory

Les utilisateurs d'entreprise ont déjà des identités d'entreprise dans Active Directory et le service fédéré associé d'Active Directory ainsi que l'authentification unique SAML. Ils n'ont pas besoin de références supplémentaires pour accéder à une solution de partage de fichiers.

Verrouillage de fichiers

La plupart des solutions de partage de fichiers fournissent un verrouillage de fichier manuel sous la forme de "check-in" et de "check-out". Triofox fournit un verrouillage de fichier automatique en détectant les demandes d'ouverture de fichiers. Lorsque Microsoft Word ouvre un fichier, le verrouillage du fichier est automatiquement initié et automatiquement terminé lorsque le traitement du fichier est terminé.

Autorisations de fichiers

Enfin, l'intégration avec Active Directory et les autorisations NTFS facilite la configuration du contrôle des autorisations par les administrateurs système. Les fonctionnalités d'autorisations distinguent la solution de Gladinet de la concurrence.

Voulez-vous ajouter ces fonctionnalités au VPN ?

Offline Editing

Modification hors ligne

Un VPN traditionnel nécessite une connexion stable et active au pare-feu de l'entreprise pour fonctionner. Une perturbation d'Internet ou une connexion interrompue au pare-feu interrompt le travail des employés avec des fichiers non sauvegardés. Avec la modification hors ligne, les travailleurs distants peuvent enregistrer et modifier des documents sans connexion active et enregistrer les fichiers de manière asynchrone sur un serveur de fichiers d'entreprise une fois la connexion rétablie.

Always On

Toujours actif

Un fournisseur de pare-feu offre généralement un VPN sans fonctionnalité toujours activée. Un VPN toujours actif nécessite plus de composants d'infrastructure, tels qu'un serveur d'identité, un serveur d'authentification, un système d'exploitation client compatible, etc. Cependant, la plupart des applications cloud modernes sont toujours activées, permettent un accès hors ligne aux fichiers et aux dossiers et permettent de stocker les fichiers sur un appareil local avant d'être synchronisés avec les serveurs en ligne.

High Performance

Haute performance

Accéder aux serveurs de fichiers n'est guère performant, car lorsqu'un VPN le permet, l'accès aux fichiers communique via le protocole SMB/CIFS. Tout d'abord, le protocole SMB n'est pas un protocole de diffusion de données avec de nombreuses requêtes et réponses. Si nous pouvons passer au streaming HTTP pour le transfert de fichiers, les performances s'amélioreront. Deuxièmement, le trafic de transfert de fichiers basé sur HTTP peut tirer parti d'un réseau mondial de diffusion de contenu, donc HTTP est plus rapide pour le transfert intercontinental.

Augmentez la productivité de votre personnel mobile !

Essayez Triofox gratuitement
Triofox

Liens

Documents

Solutions

 

© Copyright Gladinet, Inc. 2024 - All Rights Reserved