나야.
현재 사내 IdP를 조정하고 있습니다.
지금 계좌 관리는 서 있는 사람가 가르쳐줬어요.
JumpCloud에서 사용합니다.
당사에서 Mac/Win은 각각 절반을 차지하고 다음과 같은 내용을 통일하여 Jump Cloud로 덮어씁니다.
- 직원 PC의 로그인 ID와 비밀번호, sudo의 허가
- 서버 로그인 허용, 키 공개
- 화면 잠금(180초)
- G Suite에 서명
- PC 로그인 시 MFA 인증
지금은 AD에서 딱딱한 힘은 없지만, 사용자나 PC의 관리를 SaaS로 함부로 관리할 수 없는 단계에서는 매우 편리하다.
그리고 창업하자마자 10명까지 공짜인 저한테는 제일 즐거웠어요.Kami as a Service
11위 이후에는 7.50/month 달러지만, 실제로 제공된 기능을 사용해 보면 아무리 생각해도 싸다고 느낄 수 있습니다!
일찌감치 사람을 늘리고 점프 클라우드를 위해 비용을 내고 이용에 기여하고 싶기 때문에 당신의 회사 is를 알고 싶은 분은 저에게 먼저 메일[email protected]을 보내주세요.
그러면

할 수 있다

사용자 등록, 시스템(PC)별 sudo 허가, 공공 키 등록, MFA 장치 인증의 유효/무효

사용자 그룹

PC의 로그인 제어를 위한 JuumpCloud Agent 설치

PC 그룹

간이 정책 설정.네트워크 화면 잠금, USB 장치 블록

Jump Cloud 사용자의 암호를 G Suite 및 o365

에 동기화

등록된 시스템에 셸 명령 실행

여가 시간에 손이 가려운 곳에 닿는다.

사용자 관리 화면

시스템 관리 화면

로그인 가능한 사용자

정책 설정

책략

콤비네이션

Applications

SSO도 설정할 수 있어요.다만 SaaS의 SAML 대응 프로그램은 대부분 Enterprise가 고통스러워한다.
https://jumpcloud.com/daas-product/sso-single-sign-on

Directories

디렉터리 서비스는 연합할 수 있습니다.
ActiveDirectory 정보 sync를 Jump Cloud로 이동하여 G Suite 계정의 사용자 ID/비밀번호를 Jump Cloud 사용자 ID/비밀번호와 동기화

Commands

JuumpCloud에 로그인한 시스템에 조개 껍질 명령을 실행할 수 있습니다.
해당 OS는 Windows/Linux/Mac입니다.소박하고 편리하다

이용 예

입사

PC 구매

PC에 JumpCloud Agent 설치

G슈트에 회사원 계정 설정 비밀번호 등록(A)

Jump Cloud에 직원 계정 등록

Jump Cloud 측에서 직원 계정의 비밀번호 설정(B)

사용하세요.

이때 직원이 비밀번호(B)만 알면 PC에 로그인하고 G Suite를 사용할 수 있다.

퇴근하다

JuumpCloud를 통해 직원 계정 정지

로그인 가능한 시스템에서 계정 해제

G Suite 계정 정지

Jump Cloud의 사용자 삭제

직원이 비밀번호만 알기 때문에 퇴근 수속부터 계좌 삭제까지
개인 소유의 터미널에서 G Suite에 액세스하여 정보를 보려 해도 암호를 알 수 없음(A)多分 보이지 않음(검증 필요)
※ G슈트 Sync는 점프 클라우드와 G슈트 비밀번호가 같기 때문에 안 됩니다.
이번에는o365와SAML과AD 서버를 구축하고Jump Cloud로 계정이 없으면 주인이AD와 합작해 볼 수 있을까요?
끝맺다