작은 조직의 저희가 Juump Cloud부터 처음으로 계정 시스템 관리를 가볍게 해드렸죠.

나야.
현재 사내 IdP를 조정하고 있습니다.
지금 계좌 관리는 서 있는 사람가 가르쳐줬어요.
JumpCloud에서 사용합니다.
당사에서 Mac/Win은 각각 절반을 차지하고 다음과 같은 내용을 통일하여 Jump Cloud로 덮어씁니다.
- 직원 PC의 로그인 ID와 비밀번호, sudo의 허가
- 서버 로그인 허용, 키 공개
- 화면 잠금(180초)
- G Suite에 서명
- PC 로그인 시 MFA 인증
지금은 AD에서 딱딱한 힘은 없지만, 사용자나 PC의 관리를 SaaS로 함부로 관리할 수 없는 단계에서는 매우 편리하다.
그리고 창업하자마자 10명까지 공짜인 저한테는 제일 즐거웠어요.Kami as a Service
11위 이후에는 7.50/month 달러지만, 실제로 제공된 기능을 사용해 보면 아무리 생각해도 싸다고 느낄 수 있습니다!
일찌감치 사람을 늘리고 점프 클라우드를 위해 비용을 내고 이용에 기여하고 싶기 때문에 당신의 회사 is를 알고 싶은 분은 저에게 먼저 메일[email protected]을 보내주세요.
그러면

할 수 있다

  • 사용자 등록, 시스템(PC)별 sudo 허가, 공공 키 등록, MFA 장치 인증의 유효/무효
  • 사용자 그룹
  • PC의 로그인 제어를 위한 JuumpCloud Agent 설치
  • PC 그룹
  • 간이 정책 설정.네트워크 화면 잠금, USB 장치 블록
  • Jump Cloud 사용자의 암호를 G Suite 및 o365
  • 에 동기화
  • 등록된 시스템에 셸 명령 실행
  • 여가 시간에 손이 가려운 곳에 닿는다.

    사용자 관리 화면



    시스템 관리 화면



    로그인 가능한 사용자

    정책 설정

    책략



    콤비네이션



    Applications


    SSO도 설정할 수 있어요.다만 SaaS의 SAML 대응 프로그램은 대부분 Enterprise가 고통스러워한다.
    https://jumpcloud.com/daas-product/sso-single-sign-on

    Directories


    디렉터리 서비스는 연합할 수 있습니다.
    ActiveDirectory 정보 sync를 Jump Cloud로 이동하여 G Suite 계정의 사용자 ID/비밀번호를 Jump Cloud 사용자 ID/비밀번호와 동기화

    Commands


    JuumpCloud에 로그인한 시스템에 조개 껍질 명령을 실행할 수 있습니다.
    해당 OS는 Windows/Linux/Mac입니다.소박하고 편리하다

    이용 예


    입사

  • PC 구매
  • PC에 JumpCloud Agent 설치
  • G슈트에 회사원 계정 설정 비밀번호 등록(A)
  • Jump Cloud에 직원 계정 등록
  • Jump Cloud 측에서 직원 계정의 비밀번호 설정(B)
  • 사용하세요.
  • 이때 직원이 비밀번호(B)만 알면 PC에 로그인하고 G Suite를 사용할 수 있다.

    퇴근하다

  • JuumpCloud를 통해 직원 계정 정지
  • 로그인 가능한 시스템에서 계정 해제
  • G Suite 계정 정지
  • Jump Cloud의 사용자 삭제
  • 직원이 비밀번호만 알기 때문에 퇴근 수속부터 계좌 삭제까지
    개인 소유의 터미널에서 G Suite에 액세스하여 정보를 보려 해도 암호를 알 수 없음(A)多分 보이지 않음(검증 필요)
    ※ G슈트 Sync는 점프 클라우드와 G슈트 비밀번호가 같기 때문에 안 됩니다.
    이번에는o365와SAML과AD 서버를 구축하고Jump Cloud로 계정이 없으면 주인이AD와 합작해 볼 수 있을까요?
    끝맺다

    좋은 웹페이지 즐겨찾기