ownCloud功能講解

OnlyOffice集成

允許用戶直接從ownCloud前端實(shí)時(shí)訪問(wèn)、編寫、共享和協(xié)作編輯辦公室文件。

ONLYOFFICE應(yīng)用程序是一個(gè)功能強(qiáng)大、用戶友好且可靠的工具，使用戶能夠直接從ownCloud前端實(shí)時(shí)訪問(wèn)、創(chuàng)作、共享和協(xié)作編輯MicrosoftOffice文件。

通過(guò)將ownCloud與ONLYOFFICE集成，用戶可以實(shí)時(shí)查看對(duì)文件所做的更改，訪問(wèn)文件的最新版本，從而完全消除了獨(dú)立處理文檔時(shí)經(jīng)常出現(xiàn)的版本沖突問(wèn)題。

ONLYOFFICE集成的好處一覽表：

支持所有MSOffice格式（docx、xlsx、pptx、txt）

便于從熟悉的ownCloud前端實(shí)時(shí)訪問(wèn)、編寫、共享和編輯MSOffice文檔

允許以多種格式保存文件：docx、odt、rtf、txt、pdf、html、pptx、odp、xlsx、csv、ods

提供實(shí)時(shí)更改的透明概述，從而避免版本沖突

通過(guò)評(píng)論、評(píng)論和實(shí)時(shí)聊天實(shí)現(xiàn)溝通，提高生產(chǎn)力

允許設(shè)置訪問(wèn)權(quán)限（完全訪問(wèn)、只讀、審閱、拒絕訪問(wèn)）

支持跟蹤和接受/拒絕編輯

自動(dòng)保存更改

確保遵守GDPR

OAuth2

通過(guò)開放的訪問(wèn)授權(quán)標(biāo)準(zhǔn)增強(qiáng)安全性。

使用OAuth2安全授權(quán)訪問(wèn)您的數(shù)據(jù)

ownCloud使用OAuth，這是一種開放的行業(yè)標(biāo)準(zhǔn)協(xié)議，用于客戶端的安全授權(quán)。它大大增強(qiáng)了安全性，同時(shí)促進(jìn)了第三方應(yīng)用程序或web服務(wù)的集成。它連接自己的云客戶端（桌面、Android、iOS）

其標(biāo)準(zhǔn)化和安全的授權(quán)流程意味著用戶無(wú)需在桌面和移動(dòng)應(yīng)用程序中輸入或存儲(chǔ)其憑據(jù)。相反，存在特定于所使用客戶端的訪問(wèn)令牌，以便可以選擇性地撤銷用戶會(huì)話。這也為開發(fā)者提供了一個(gè)用戶授權(quán)界面，以便將ownCloud快速集成到他們的應(yīng)用程序中。

OpenID連接

使用開放標(biāo)準(zhǔn)將用戶身份驗(yàn)證和客戶端授權(quán)委托給身份提供者。

數(shù)字身份和訪問(wèn)管理對(duì)于任何組織的安全都至關(guān)重要。在管理人員身份時(shí)，它定義了組織的組成人員。通過(guò)管理誰(shuí)可以以何種方式訪問(wèn)哪些數(shù)據(jù)，并對(duì)其進(jìn)行身份驗(yàn)證，它既反映又創(chuàng)建了一個(gè)組織的大綱。它涉及人們?cè)诮M織中的角色和能力。

委派身份和身份驗(yàn)證

身份和身份驗(yàn)證也是一個(gè)領(lǐng)域，在這個(gè)領(lǐng)域中，組織往往有定制需求和特殊需求。這就是為什么ownCloud不試圖催促組織尋求某種解決方案，而是提供了一個(gè)開放的標(biāo)準(zhǔn)接口以實(shí)現(xiàn)完全的靈活性。

想要使用ownCloud的組織實(shí)際上可以在支持OpenIDConnect認(rèn)證標(biāo)準(zhǔn)的一系列身份提供商中自由選擇。

無(wú)論組織喜歡傳統(tǒng)的基于LDAP的身份管理，還是微軟的基于云的AzureAD、Keycoat或PingFederate，像cidas這樣的身份即服務(wù)，還是像KopanoKonnect這樣的本地開源身份提供商，ownCloud都可以接受。

利用OpenIDConnect進(jìn)行身份驗(yàn)證還帶來(lái)了單點(diǎn)登錄功能——一組憑據(jù)也可以用于所有其他兼容應(yīng)用程序。

它的工作原理

要使用任何客戶端（例如ownCloudApp）登錄，用戶需要在瀏覽器中根據(jù)身份提供商進(jìn)行身份驗(yàn)證。如果成功，身份提供程序?qū)⑾蚩蛻舳祟C發(fā)令牌以允許訪問(wèn)。這樣，ownCloud客戶端或應(yīng)用程序甚至不會(huì)遇到用戶的憑據(jù)，從而減少了攻擊面。

嚴(yán)格來(lái)說(shuō)，用戶需要向身份提供商提供什么才能獲得訪問(wèn)權(quán)限，這是身份提供商的業(yè)務(wù)。無(wú)論這只是一個(gè)密碼，還是一個(gè)額外的因素，比如一次性代碼或指紋，甚至是硬件認(rèn)證密鑰。這為組織帶來(lái)了很多可能性。

此外，這些客戶端令牌可以被撤銷或過(guò)期，甚至可以通過(guò)編程方式，例如在離開公司網(wǎng)絡(luò)或遇到可疑行為時(shí)。

所有這些都為組織提供了足夠的靈活性，可以根據(jù)需要定義和執(zhí)行安全性。例如，他們可以限制訪問(wèn)自己的云到辦公網(wǎng)絡(luò)，管理除外，除非在某些國(guó)家旅行。同一身份提供者可能仍然允許員工從辦公室外訪問(wèn)其他服務(wù)，如電子郵件，但將訪問(wèn)限制在工作日和特定時(shí)間段。

Outlook插件

自動(dòng)將Outlook附件轉(zhuǎn)換為安全鏈接。沒(méi)有文件大小限制。

Outlook插件功能使用戶能夠像往常一樣發(fā)送電子郵件，同時(shí)遵守最先進(jìn)的安全協(xié)議，阻止甚至徹底禁止附件。

使用ownCloudOutlook插件，用戶可以附加大小不限的文件，因?yàn)樗鼈儗?shí)際上并不作為附件發(fā)送。此外，它還限制了組織電子郵件服務(wù)器的增長(zhǎng)。

由于惡意電子郵件附件是最常見的攻擊載體之一，如果電子郵件包含指向文件的鏈接而不是附件，則更安全，更有可能被發(fā)送。

MicrosoftOutlook的ownCloud插件使這一點(diǎn)非常簡(jiǎn)單：只需將任何文件附加到電子郵件并點(diǎn)擊發(fā)送，該文件將安全存儲(chǔ)在您的ownCCloud中，從您的電子郵件中分離出來(lái)，并由指向您的ownCloud中同一文件的鏈接替換。

發(fā)送文件時(shí)，您可以（強(qiáng)烈建議您）使用密碼或有效期或兩者兼而有之。這意味著您的文件在發(fā)送到電子郵件附件時(shí)仍然更安全，因?yàn)榉穷A(yù)期收件人無(wú)法打開附件，而是需要訪問(wèn)您組織的ownCloud中的文件，他們需要知道密碼，當(dāng)非預(yù)期收件人獲得您的電子郵件時(shí)，鏈接可能會(huì)過(guò)期。

審核編輯 ：李倩