Wie melden Sie sich sowohl bei Cloud-Lösungen als auch bei lokalen Anwendungen an?
Verfügen Sie noch über ein lokales Active Directory?
Synchronisieren Sie Ihr lokales Active Directory auch mit Single-Sign-On-Cloud-Lösungen?
Das Identitätssystem ist eine der Grundlagen moderner Anwendungen. Im lokalen Netzwerk ist Microsoft Active Directory das de facto Identitätssystem, das steuert, wer auf Windows-Arbeitsstationen und welche Dateien und Ordner sowie lokale Anwendungen zugreifen kann. Wenn Triofox den Dateidienstzugriff auf entfernte Geräte erweitert, bleibt Active Directory das Identitätssystem, das den Dateizugriff steuert.
Da viele Anwendungen in die Cloud migrieren, gibt es auch viele Cloud-basierte Identitätssysteme, die das Problem der Einzelanmeldung lösen. Die meisten Cloud-basierten Single-Sign-On-Lösungen beginnen mit der Installation eines Synchronisations-Agenten auf dem Active Directory-Domänenserver und synchronisieren die Active Directory-Identitäten mit der Cloud. Azure Active Directory Connect ist beispielsweise eine Möglichkeit, Active Directory mit Azure zu synchronisieren. Viele andere Cloud-basierte Identitätssysteme arbeiten auf die gleiche Weise. OneLogin, Okta, JumpCloud haben alle ihren eigenen Sync-Agenten, der die Migration von Identitäten in die Cloud unterstützt. SAML ist die gemeinsame Integrations-Sprache, die das Identitätssystem und die Cloud-basierte Anwendung verbindet. Triofox integriert sich mit Azure AD und SAML-basierten Single-Sign-On-Lösungen.
Wenn der Triofox-Server und die Active Directory-Domain-Controller im selben lokalen Netzwerk sind, wird eine direkte LDAP/LDAPS-Verbindung für die Integration in Active Directory empfohlen. Mit der Active Directory-Integration können Benutzer ihre bestehende Active Directory-Identität weiterhin verwenden, um sich anzumelden und Triofox Drive-Anwendungen vom Webbrowser-Dateimanager, Windows-Agent, macOS-Agent bis zu mobilen Anwendungen zu nutzen.
Wenn die Organisation bereits eine hybride Azure AD / lokale Active Directory-Umgebung hat, steht die Azure AD-Verbindung zur Verfügung, um Azure-basierte Identitätsdienste für das Anmelden und die Nutzung der Triofox Drive-Anwendung zu nutzen.
Organisationen können ihren bevorzugten Identitätsdienst wählen. Beispielsweise bieten die beliebtesten Identitätsdienste neben Azure AD auch OneLogin, Okta, Duo und JumpCloud an. All diese Identitätsdienste bieten eine generische SAML-basierte Einzelanmeldungs-Integrationsmethode an. In diesem Fall wird Triofox Drive als SAML-Verbraucher eingerichtet, um sich mit der von den Identitätsdienstleistern bereitgestellten SAML-Produktions-Schnittstelle zu verbinden.
Die Triofox-Lösung von Gladinet macht die Cloud-Dateizugriffslösung interoperabel mit bestehenden Dateiserver-Netzwerkfreigaben und bietet Offline-Ordnerfunktionen. Sie hat eine Integration mit Active Directory, Cloud-Laufwerkzuordnung, globale Dateisperren und NTFS-Berechtigungskontrolle. Diese nativen Integrationen machen die Dateifreigabelösung zu einer Erweiterung des aktuellen Dateiservers und nicht zu einem weiteren Datensilo, das Daten entzieht.
Ein über den HTTPS-Kanal zum Unternehmensdateiserver gemapptes Laufwerk ist eine wichtige Funktion. Mitarbeiter sind mit einem gemappten Laufwerk vertraut und es ist keine zusätzliche Schulung erforderlich.
Unternehmensbenutzer verfügen bereits über Unternehmensidentitäten im Active Directory und den zugehörigen Active Directory Federation Service sowie SAML Single Sign-On. Sie benötigen keine zusätzlichen Anmeldedaten, um auf eine Dateifreigabelösung zuzugreifen.
Die meisten Dateifreigabelösungen bieten manuelle Dateisperren in Form von "Einchecken" und "Auschecken". Triofox bietet automatische Dateisperren durch die Erkennung von Anfragen zum Öffnen von Dateien. Wenn Microsoft Word eine Datei öffnet, wird die Dateisperre automatisch initiiert und automatisch beendet, wenn die Dateiverarbeitung abgeschlossen ist.
Schließlich erleichtert die Integration mit Active Directory und NTFS-Berechtigungen es Systemadministratoren, die Zugriffskontrolle einzurichten. Die Berechtigungsfunktionen heben die Lösung von Gladinet von der Konkurrenz ab.
Ein traditionelles VPN erfordert eine stabile und aktive Verbindung zur Unternehmensfirewall, um zu funktionieren. Eine Unterbrechung des Internets oder eine unterbrochene Verbindung zur Firewall unterbricht die Arbeit der Mitarbeiter mit nicht gespeicherten Dateien. Mit der Offline-Bearbeitung können Remote-Mitarbeiter Dokumente speichern und bearbeiten, ohne eine aktive Verbindung und die Dateien asynchron auf einem Unternehmensdateiserver speichern, sobald die Verbindung wiederhergestellt ist.
Ein Firewall-Anbieter bietet in der Regel VPN ohne eine Always-On-Funktion an. Ein Always-On-VPN erfordert mehr Infrastrukturkomponenten, wie einen Identitätsserver, einen Authentifizierungsserver, ein kompatibles Client-Betriebssystem usw. Die meisten modernen Cloud-Anwendungen sind jedoch immer verfügbar, ermöglichen den Offline-Zugriff auf Dateien und Ordner und ermöglichen das Speichern von Dateien auf einem lokalen Gerät, bevor sie mit den Online-Servern synchronisiert werden.
Der Zugriff auf Dateiserver ist kaum hochperformant, denn wenn ein VPN dies zulässt, erfolgt der Dateizugriff über das SMB/CIFS-Protokoll. Erstens ist das SMB-Protokoll kein Datenstromprotokoll mit vielen Anfragen und Antworten. Wenn wir auf HTTP-Streaming für die Dateiübertragung umschalten können, wird die Leistung verbessert. Zweitens kann der HTTP-basierte Dateiübertragungsverkehr von einem globalen Content-Delivery-Netzwerk profitieren, sodass HTTP für die transkontinentale Übertragung schneller ist.