작은 조직의 저희가 Juump Cloud부터 처음으로 계정 시스템 관리를 가볍게 해드렸죠.
4025 단어 저도 아는 시리즈.계정계정 관리JumpCloud
현재 사내 IdP를 조정하고 있습니다.
지금 계좌 관리는 서 있는 사람가 가르쳐줬어요.
JumpCloud에서 사용합니다.
당사에서 Mac/Win은 각각 절반을 차지하고 다음과 같은 내용을 통일하여 Jump Cloud로 덮어씁니다.
- 직원 PC의 로그인 ID와 비밀번호, sudo의 허가
- 서버 로그인 허용, 키 공개
- 화면 잠금(180초)
- G Suite에 서명
- PC 로그인 시 MFA 인증
지금은 AD에서 딱딱한 힘은 없지만, 사용자나 PC의 관리를 SaaS로 함부로 관리할 수 없는 단계에서는 매우 편리하다.
그리고 창업하자마자 10명까지 공짜인 저한테는 제일 즐거웠어요.Kami as a Service
11위 이후에는 7.50/month 달러지만, 실제로 제공된 기능을 사용해 보면 아무리 생각해도 싸다고 느낄 수 있습니다!
일찌감치 사람을 늘리고 점프 클라우드를 위해 비용을 내고 이용에 기여하고 싶기 때문에 당신의 회사 is를 알고 싶은 분은 저에게 먼저 메일[email protected]을 보내주세요.
그러면
할 수 있다
사용자 관리 화면
시스템 관리 화면
로그인 가능한 사용자
정책 설정
책략
콤비네이션
Applications
SSO도 설정할 수 있어요.다만 SaaS의 SAML 대응 프로그램은 대부분 Enterprise가 고통스러워한다.
https://jumpcloud.com/daas-product/sso-single-sign-on
Directories
디렉터리 서비스는 연합할 수 있습니다.
ActiveDirectory 정보 sync를 Jump Cloud로 이동하여 G Suite 계정의 사용자 ID/비밀번호를 Jump Cloud 사용자 ID/비밀번호와 동기화
Commands
JuumpCloud에 로그인한 시스템에 조개 껍질 명령을 실행할 수 있습니다.
해당 OS는 Windows/Linux/Mac입니다.소박하고 편리하다
이용 예
입사
퇴근하다
개인 소유의 터미널에서 G Suite에 액세스하여 정보를 보려 해도 암호를 알 수 없음(A)
多分
보이지 않음(검증 필요)※ G슈트 Sync는 점프 클라우드와 G슈트 비밀번호가 같기 때문에 안 됩니다.
이번에는o365와SAML과AD 서버를 구축하고Jump Cloud로 계정이 없으면 주인이AD와 합작해 볼 수 있을까요?
끝맺다
Reference
이 문제에 관하여(작은 조직의 저희가 Juump Cloud부터 처음으로 계정 시스템 관리를 가볍게 해드렸죠.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/gamisan9999/items/9b2a8fa6a195eadfb77d텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)