Beste tweakers,
Ik hoop via deze weg een beter beeld te krijgen voor het maken van een keuze in on-prem opslag oplossingen.
Daarvoor zal ik m'n uiterste best doen, om zoveel mogelijk relevante informatie op een rijtje ze zetten.
Actuele situatie / momenteel in gebruik :
- Dit betreft een thuis/gezin consumenten omgeving
- Google G-suite Free met eigen domein
- Google G-suite Free is nog van de oude abonnementsvorm
- Google G-Suite wordt gebruikt door 6 gebruikers met elk een mail adres op het eigen domein
- Hoofdzakelijk wordt alleen Gmail en Google-Drive gebruikt
- On-prem bevind zich Windows 2016 server omgeving met AD waarin deze zelfde gebruikers gebruik van maken.
- Er is geen koppeling tussen de Windows AD en G-suite
- De on-prem Windows AD omgeving wordt alleen voor file-storage en printen gebruikt.
Wat veranderd er / wat wil/kan er veranderen
- Volgend jaar zal de laatste gebruiker overstappen van desktop PC naar laptop.
- Daarmee zal de desktop verdwijnen
- De laptops lid maken van de on-prem AD is niet gewenst omdat dit weinig toevoegd.
- Daarmee is de toegevoegde waarde van een Windows AD minder.
- Op de betreffende Windows omgeving staan bestanden welke op on-prem storage moeten blijven (hierover wil ik niet in discussie gaan)
- De on-prem storage hoeft niet vanuit het internet te benaderen zijn.
- Voorkeur om G-suite accounts te gebruiken om te authentiseren/authoriseren op de on-prem storage.
Wat heb ik onderzocht / geprobeerd
- De G-suite Free edition heeft geen LDAP mogelijkheid
- Een Microsoft 365 Family abonnement. Dit past precies met de 6 gebruikers.
- Middels een eigen test domein een test omgeving gemaakt.
- Direct valt op dat er een groot verschil zit in de accuraatheid van het spamfiter van Google en Ms 365. Google is toch wel een stuk beter
- Azure AD Free
- Ms 365 Family kan blijkbaar niet in een Azure AD tenant worden ondergebracht , zoals dit met andere (zakelijke) vormen wel kan
- Een migratie van Google (G-suite) naar Microsoft (Ms365/AzureAD) is dus geen optie meer.
- Een ldap docket https://github.com/hlavki/g-suite-identity-sync waarmee elke gebruiker z'n eigen account in de on-prem ldap omgeving kan zetten. Deze koppeling werkt middels oauth
- Ik lees dat bv NextCloud ook ondersteuning heeft voor Oauth2 , maar dit heb ik nog niet getest.
Om het hele verhaal kort samen te vatten :
Ik zoek een on-prem storage oplossing , welke middels een saml/oauth koppeling g-suite gebruikers kan authoriseren.
Daarbij ligt de nadruk niet zozeer op SSO (dat elke gebruiker maar één keer u/p hoeft in te geven.
Maar het feit dat elke gebruiker maar één set aan credentials heeft , is wel van belang.
Ik verwacht geen pasklaar antwoord , maar hoop dat er tweakers zijn die al eerder met dit bijltje gehakt hebben.
Alvast mijn dank voor jullie reacties.
Ik hoop via deze weg een beter beeld te krijgen voor het maken van een keuze in on-prem opslag oplossingen.
Daarvoor zal ik m'n uiterste best doen, om zoveel mogelijk relevante informatie op een rijtje ze zetten.
Actuele situatie / momenteel in gebruik :
- Dit betreft een thuis/gezin consumenten omgeving
- Google G-suite Free met eigen domein
- Google G-suite Free is nog van de oude abonnementsvorm
- Google G-Suite wordt gebruikt door 6 gebruikers met elk een mail adres op het eigen domein
- Hoofdzakelijk wordt alleen Gmail en Google-Drive gebruikt
- On-prem bevind zich Windows 2016 server omgeving met AD waarin deze zelfde gebruikers gebruik van maken.
- Er is geen koppeling tussen de Windows AD en G-suite
- De on-prem Windows AD omgeving wordt alleen voor file-storage en printen gebruikt.
Wat veranderd er / wat wil/kan er veranderen
- Volgend jaar zal de laatste gebruiker overstappen van desktop PC naar laptop.
- Daarmee zal de desktop verdwijnen
- De laptops lid maken van de on-prem AD is niet gewenst omdat dit weinig toevoegd.
- Daarmee is de toegevoegde waarde van een Windows AD minder.
- Op de betreffende Windows omgeving staan bestanden welke op on-prem storage moeten blijven (hierover wil ik niet in discussie gaan)
- De on-prem storage hoeft niet vanuit het internet te benaderen zijn.
- Voorkeur om G-suite accounts te gebruiken om te authentiseren/authoriseren op de on-prem storage.
Wat heb ik onderzocht / geprobeerd
- De G-suite Free edition heeft geen LDAP mogelijkheid
- Een Microsoft 365 Family abonnement. Dit past precies met de 6 gebruikers.
- Middels een eigen test domein een test omgeving gemaakt.
- Direct valt op dat er een groot verschil zit in de accuraatheid van het spamfiter van Google en Ms 365. Google is toch wel een stuk beter
- Azure AD Free
- Ms 365 Family kan blijkbaar niet in een Azure AD tenant worden ondergebracht , zoals dit met andere (zakelijke) vormen wel kan
- Een migratie van Google (G-suite) naar Microsoft (Ms365/AzureAD) is dus geen optie meer.
- Een ldap docket https://github.com/hlavki/g-suite-identity-sync waarmee elke gebruiker z'n eigen account in de on-prem ldap omgeving kan zetten. Deze koppeling werkt middels oauth
- Ik lees dat bv NextCloud ook ondersteuning heeft voor Oauth2 , maar dit heb ik nog niet getest.
Om het hele verhaal kort samen te vatten :
Ik zoek een on-prem storage oplossing , welke middels een saml/oauth koppeling g-suite gebruikers kan authoriseren.
Daarbij ligt de nadruk niet zozeer op SSO (dat elke gebruiker maar één keer u/p hoeft in te geven.
Maar het feit dat elke gebruiker maar één set aan credentials heeft , is wel van belang.
Ik verwacht geen pasklaar antwoord , maar hoop dat er tweakers zijn die al eerder met dit bijltje gehakt hebben.
Alvast mijn dank voor jullie reacties.
/u/28468/librarian2.png?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
/u/89535/crop56f4e5c063de4.png?f=community)