File Sharing mit Thru

Die in den USA beheimatete Firma Thru bietet das gleichnamige File-Sharing-Werkzeug als Software-as-a-Service an. Es soll einen sicheren Datenaustausch innerhalb des Unternehmens und mit Dritten ermöglichen. Banal gesagt handelt es sich bei Thru um eine um Sicherheits-Features aufgebohrte Dropbox.

Keine Speicherung von Kennwörtern

Im Gegensatz zu anderen Lösungen erlaubt es Thru, mit einem bestehenden Active Directory (AD) ein Single Sign-on zu realisieren. Sie benötigen dazu den Thru Sync Service sowie einen Thru Ticket Server, der als Portal für den Zugriff auf Thru fungiert. Der Thru Sync Service überwacht etwaige Änderungen am AD und synchronisiert die Angaben mit dem Thru Server. Der Zugriff erfolgt ausschließlich lesend, sodass sich keine Änderungen – etwa das Kennwort oder andere Benutzerdetails – in Thru vornehmen und in das AD zurückschreiben lassen. Die Benutzerverwaltung erfolgt also weiterhin ausschließlich auf dem AD-Server im Unternehmen.

Die übermittelten Daten sind der Domänenname, die E-Mail-Adresse, der Vor- und Zuname, der Status und die Benutzer ID (objectGUID). Das Kennwort erhält der Thru-Server nicht – die Identifikation übernimmt der lokale Ticket-Server. Es ist zwingend notwendig, dass jeder Benutzer in Thru eine E-Mail-Adresse im AD hinterlegt hat. Diese lässt sich im Nachhinein auch ändern, da Thru für das SSO die objectGUID verwendet, die immer gleich bleibt.

Der Sync Server lässt sich zentral im Unternehmen einrichten und kann dann mehrere ADs mit einer oder mehreren Thru-Seiten abgleichen. Für diesen Workshop arbeiten wir mit einem Windows Server 2012 R2, der uns ein Active Directory bereitstellt, das wir mit einer Thru-Seite synchronisieren. In einer produk­tiven Umgebung empfiehlt Thru die Installation nicht auf demselben Server, auf dem Sie auch das AD bereitstellen, da die CPU-Last sehr hoch sein kann. Für diesen

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.