Estou criando um aplicativo cliente do Windows que recuperará arquivos de um servidor SFTP. Eu gostaria de evitar forçar os usuários a fornecer credenciais no aplicativo cliente - em vez disso, suas credenciais do Windows seriam fornecidas ao servidor, que então autenticaria e forneceria acesso aos recursos apropriados.
Parece que os servidores SFTP no mercado permitirão autenticação de certificado ou autenticação de senha. Se um certificado for fornecido, nenhuma senha será necessária. Caso contrário, o usuário precisará digitar uma senha.
O problema com o uso da autenticação de certificado, até onde posso dizer, é que precisaríamos gerenciar os usuários (criar, excluir, etc.) dentro do próprio aplicativo, em vez de confiar no Active Directory. Isso adiciona complexidade adicional de administração ao nosso ambiente já complexo.
Alguém sabe de um dos dois:
A) Uma solução de servidor SFTP que atenda aos meus requisitos
ou
B) Outra abordagem que eu poderia usar para centralizar o gerenciamento de usuários no AD e ainda permitir SSO em um servidor SFTP?
Você pode integrar o OpenSSH com Kerberos se quiser rodar o OpenSSH em uma máquina Linux: link
Não estou encontrando bons documentos sobre a integração do Kerberos com o OpenSSH no Windows (via cygwin). Eu adoraria ouvir de alguém que possa ter feito isso.
Embora eu não goste de recomendá-lo, o Servidor WS-FTP da Ipswitch faz exatamente o que você está pedindo (em uma máquina windows). Ele ficou muito melhor, mas a interface do usuário ainda é muito ruim.
Você também pode usar a rota da caixa do Linux, mas eu provavelmente usaria o LikeWise aberto combinado com rssh para facilidade de gerenciamento.
VShell, da VanDyke Software, faz isso.
Responda à sua pergunta R: Você pode querer experimentar o Syncplify.me Server !, um servidor SFTP para Windows que suporta PKI e Active Directory (dependendo de suas necessidades), portanto você pode integrar facilmente o processo de autenticação em seu software cliente sem exigir que o usuário digite uma senha.
Responda à sua pergunta B: como Syncplify.me Server! suporta grupos de usuários ativos, usuários, bem como um usuário virtual "pega-tudo", você pode simplificar muito o gerenciamento de usuários, aproveitando essas funções (sem a necessidade de criar / editar perfis de usuário no servidor SFTP todas as vezes).
Link: link
Pergunta antiga, mas ... Usamos o CrushFTP rodando em servidores Windows. Ele funciona em outras plataformas também e nenhum cliente precisava CrushFTP
Muitos recursos para acesso seguro e integram-se ao AD. Muitos outros ótimos recursos, baixo custo e ótimo suporte. Não tentei versões mais recentes, mas anteriores foram grandes. O suporte foi exceção mesmo durante a avaliação. Vale uma olhada
Permitir que seu aplicativo cliente se autentique no servidor SFTP usando suas credenciais registradas em um ambiente de domínio do Windows significa que você está usando o Kerberos. Seu servidor SFTP deve ter suporte a Kerberos e estar em execução em uma máquina que seja membro do mesmo domínio (ou de um domínio confiável) do seu cliente. Seu cliente SFTP também deve ter suporte ao Kerberos. Não sei ao certo como você está realizando a conexão do cliente no seu aplicativo, mas convém verificar isso.
Há uma pergunta antiga encerrada em O que é um bom servidor SSH para usar no Windows? . Como o SFTP é apenas uma função do SSH, a maioria das respostas nessa questão seria um bom ponto de partida. Minha preferência pessoal é a resposta mais votada, Bitvise SSH Server . É um servidor SSH nativo do Windows, em oposição a alguma variante do OpenSSH que foi invadida para funcionar no Windows. E é relativamente barato em comparação com a maioria das outras opções pagas.