Hat Ihr Unternehmen in den letzten Jahren den vollständigen Übergang zu Google Apps vollzogen? Haben Sie die Chromebooks übernommen? Wahrscheinlich gefällt Ihnen das GSuite-Erlebnis für Produktivität, Kommunikation und Zusammenarbeit wirklich gut, aber Sie haben immer noch einige legacy-Dienste, die einfach zu schwer auf eine SaaS-Alternative zu migrieren sind, was die Zeit und das Budget angeht... Oder vielleicht gibt es einfach keine geeignete SaaS-Alternative.
Und nur um sicherzugehen: Der Awingu-Arbeitsbereich ermöglicht es Ihnen, Ihr Google-Ökosystem mit Ihrem "legacy" zu kombinieren. Das Beste aus beiden Welten! In diesem Blogbeitrag erklären wir Ihnen, wie Sie
- Zugriff auf legacy-Anwendungen und -Desktops in einem Chrome-Browser auf jedem Gerät (einschließlich Android- und Chromebook-Geräte)
- Bereitstellung Ihrer legacy-Anwendungen und der virtuellen Awingu-Appliance auf der Google Compute Platform (GCP)
- Nutzen Sie Ihre Google-Identität für den Single-Sign-On-Zugang zu Ihren legacy-Systemen
- Google Authenticator als Tool für die 2-Faktor-Authentifizierung (2FA) verwenden
- Google Apps zusammen mit Awingu verwenden
Was ist Awingu und wie funktioniert es?
Awingu ist eine "Unified Workspace"-Plattform. Sie macht Windows- und Linux-Anwendungen und -Desktops, Intranets und Dateiserver sicher in HTML5 auf jedem Browser verfügbar. Technisch gesehen ist Awingu eine Linux-basierte virtuelle Appliance, die in einer "gateway-ähnlichen" Architektur vor einem klassischen Backend mit Active Directory, RDP-fähigen Anwendungen und Desktops ("Terminal Server"), klassischen Dateiservern (SMB-Laufwerke) oder internen Webanwendungen und Intranets eingerichtet wird.
Die Stärke von Awingu ist seine sehr einfache Architektur, die Standardprotokolle mit diesem Backend verbindet: WebDAV, CIFS, RDP, usw. Das bedeutet: einfach einzurichten und zu warten! Außerdem ist Awingu eine "schlüsselfertige" Technologie, bei der alle Funktionen in dieselbe Plattform integriert sind.
1. Awingu und Google: Zugriff auf legacy-Anwendungen in Chrome
Awingu hat sein eigenes proprietäres HTML5 gateway entwickelt. Es übersetzt RDP in HTML5 und kann so klassische "legacy"-Anwendungen oder Desktops in HTML5 in einem Browser verfügbar machen. Diese legacy-Dienste umfassen maßgeschneiderte Pakete wie AS400, Microsoft Dynamics, Sage BOB50, Quickbooks, Windows 7 OS, ... können aber auch selbst entwickelte Software umfassen (die Liste ist nicht vollständig). Awingu unterstützt alle gängigen Browser, wobei der Chrome-Browser von Google derzeit als der leistungsfähigste gilt.
Beispiel: Awingu-Arbeitsbereich mit einem AS400-Terminal in einem Chrome-Browser
Nachdem sich der Benutzer authentifiziert hat, erhält er Zugriff auf den Awingu-Arbeitsbereich, in dem alle veröffentlichten Anwendungen, Desktops und Dateiserver zu finden sind.
Da Awingu vollständig innerhalb des Browsers läuft, bedeutet dies auch, dass die Nutzer auf Chromebook- und Android-Geräten sowohl in ihren legacy-Anwendungen/Desktops als auch in ihren "Google Apps" arbeiten können.
2. Awingu und Google: Betrieb auf GCP (Google Cloud Platform)
Awingu ist eine virtuelle Appliance, die auf allen wichtigen Hypervisoren und öffentlichen cloud-Plattformen, einschließlich GCP, verfügbar ist. Awingu benötigt mindestens eine virtuelle Appliance (8vCPU und 8Gb RAM), um bis zu 500 gleichzeitige Anwendungssitzungen abzudecken. Die Architektur ist stapelbar, falls mehr Benutzer benötigt werden.
Wie die oben dargestellte High-Level-Architektur zeigt, muss Awingu (unter Verwendung von Standardprotokollen) mit einem klassischen Back-End-Setup verbunden werden. Idealerweise werden die Active Directory (AD) und RDP-fähigen Anwendungen oder Desktops ebenfalls auf GCP bereitgestellt. Die IaaS-Automatisierungsdienste von GCP können zur weiteren Optimierung Ihrer monatlichen Kosten genutzt werden.
Falls Sie eine lokale Infrastruktur haben und diese weiter nutzen möchten, ist das ebenfalls möglich. Awingu kann auch On-Premise eingesetzt werden. Oder es kann in GCP bereitgestellt werden und mit Ihrem On-Prem-Rechenzentrum verbunden werden (Hybrid).
3. Nutzung der Google-Identität
Wenn Sie bereits Google als Ihren IdP verwenden, können Sie diesen auch mit Awingu verbinden. Der IdP von Google unterstützt SAML und OpenID Connect. Awingu kann Google als externen IdP in einem "Pre-Authentication" (u.a. Awingu 4.2) oder einem "Full Single Sign-On" (u.a. Awingu 4.3) Kontext nutzen.
- Vor-Authentifizierung bedeutet, dass sich der Nutzer zunächst bei Google authentifizieren und dann den Anmeldevorgang in Awingu abschließen muss. Google ist zentral und hat einen vollständigen Überblick über alle Nutzeraktivitäten. Zusätzliche Dienste von Google Identity können auch für Awingu genutzt werden.
- Vollständiges SSO bedeutet, dass sich der Nutzer nur beim IdP von Google authentifizieren muss. Es ist kein weiterer Anmeldevorgang erforderlich. Auch in diesem Szenario können IdP-Dienste genutzt werden.
Dies macht das Leben für den Endbenutzer sehr einfach. Wenn er auf einen Legacy-Dienst zugreifen möchte, ruft er einfach eine URL im Browser auf (z. B. https://demo.awingu.com). Wenn er bereits bei Google authentifiziert ist, sind keine weiteren Anmeldedaten erforderlich.
Sie können Awingu auch als Arbeitsbereich-Aggregator verwenden, auch für "GSuite". Das heißt, Sie können die Links und Anwendungssymbole in den Awingu-Arbeitsbereich einfügen. Wenn Nutzer auf das Google-App-Symbol klicken, erhalten sie Single Sign-On-Zugang.
High-Level-Architektur für das "Full SSO"-Szenario
Hinweis: In beiden Szenarien ist weiterhin ein Active Directory erforderlich.
4. Google Authenticator als MFA verwenden
Die Multi-Faktor-Authentifizierung sollte in jedem Authentifizierungsszenario ein Standard sein. Falls Sie Google nicht als IdP und die damit verbundenen MFA-Dienste verwenden, können Sie den Authentifizierungsprozess trotzdem mit der in Awingu integrierten MFA-Funktionalität sichern.
Awingu verfügt über eine integrierte Funktion für zählerbasierte Passwörter (HOTP) und zeitbasierte Passwörter (TOTP). Dies kann leicht mit der Google Authenticator App auf einem Telefon verwendet werden (verfügbar für Android und iOS).
Hinweis: Zeitbasierte Passwortfunktionen sind seit Awingu 4.2 verfügbar. Lesen Sie hier über alle MFA-Funktionen und andere Integrationsmöglichkeiten.
5. Google Apps zusammen mit legacy-Anwendungen in Awingu verwenden
Architektur auf höchster Ebene: Verwendung von Awingu auf GCP in SSO mit Google Identity & GSuite
In Abschnitt 3 haben wir bereits beschrieben, dass es einfach ist, "Google Apps" in den Awingu-Arbeitsbereich einzufügen und dem Endbenutzer ein SSO-Erlebnis zu bieten, wenn er diese Google Apps aufruft. Aber auch wenn Google nicht als IdP verwendet wird, ist dieses Ergebnis möglich.
Hier verwenden Sie Awingu als externen IdP und nutzen die integrierte SAML-Verbindung mit Google Apps. Die Benutzer melden sich bei Awingu mit ihren Active Directory-Anmeldeinformationen an und haben über diesen Weg SSO-Zugriff auf Google Apps.
English 
Italian 
German 
Spanish 
French