JumpCloud – alternatíva k vašej adresárovej službe

Keď sa povie centrálna správa uživateľských účtov a počítačov, väčšine z nás napadne Microsoft Active Directory alebo v posledných rokoch cloudová alternatíva Microsoft Azure Active Directory. Dnes by som Vám ale chcel predstaviť jednu z alternatív.

Čo je to JumpCloud?

Pomôžeme si oficiálnymi stránkami:

  • JumpCloud core directory vám umožnuje poskytnúť uživateľom s jednou identitou prístup ku všetkým ich zdrojom. K Windowsu, Macu, Linuxu či applikáciám alebo infraštruktúre
  • Použitím JumpCloud Admin Portalu môžete bezpečne spravovať vašich zamestnacov bez ohľadu na to, či sú v kanceláriách alebo pracujú vzdialene.
  • JumpCloud môže poskytovať podrobnú kontrolu prístupu na základe dôveryhodných identít, sietí a zariadení. Vynútením alebo naopak uvolnením MFA na základe kontextu dôveryhodnosti, môžete zaistiť bezpečnosť a zároveň čo najviac uľahčiť interkaciu s koncovým uživateľom.

JumpCloud nám toho ponúka oveľa viac. Okrem User Managementu, Cloud Directory a MFA, je to SSO, Cloud LDAP, Cloud RADIUS, Device Management, MDM, Server Access, Insight alebo API services. Pre mňa bolo najdôležitejšie, aby som sa do svojich Windows a Linux serverov vedel overiť pomocou 2FA. Pre prihlásenie do vCentra používam Cloud LDAP a moja domáca VPNka využíva Cloud RADIUS. Viac informácií nájdete na samotných stránkach JumpCloudu.

Pre nás, ktorý máme doma laby je jedna dôležitá informácia: Pre 10 uživateľov a 10 zariadení je JumpCloud ZDARMA! ;-) Podme si teda ukázať krok po kroku, ako sa v JumpCloude zaregistrujeme.

Začíname

  1. Prejdeme na stránku JumpCloud a vyplníme kontaktnú e-mailovú adresu.
  2. Vyplníme meno a priezvisko, vyberieme ktorú “potrebujeme” najviac a klikneme na Next.
  3. Zadáme meno firmy alebo organizácie, lokáciu kde sa nachádzame, necháme označené políčko aby sme dostávali doležité informácie e-mailom a opäť potvrdíme kliknutím na tlačidlo Next.
  4. V štvrtom kroku už iba zadáme heslo a potvrdíme vyrobenie účtu kliknutím na Create Account.
  5. Po vytvorení účtu, nás JumpCloud vyzve na verifikáciu e-mailovej adresy.
  6. Po overení nás už JumpCloud privíta a ponúkne nám krátke predstavenie admin konzoly. Je to na nás, či si pozrieme krátke demo alebo zavrieme toto okno kliknutím na X.

Vytvorenie uživateľa

  1. V predchádzajúcom kroku sme sa dostali do admin konzoly JumpCloud. Pre vytvorenie uživateľa, klikneme na add users. Máme aj alternatívy v podobe importu z CSV súboru alebo z Google Workspace ale tie necháme na inokedy.
  2. V tomto kroku už vypĺňame osobné informácie uživateľa + v spodnej časti mu špecifikujeme bepečnostné nastavenia a oprávnenia. Kedže som prvým uživateľom bol ja sám, nastavil som si:
    1. aby môj účet nebol nikdy zablokovaný, ak by aj moje overenie viackrát zlyhalo
    2. vynútil som si použitie MFA v User Portali
    3. a označil možnosť byť administrátorom na všetkých zariadeniach s ktorými budem asociovaný.
  3. Po presunutí sa v tomto okne nižšie, nájdeme ďalšie detaily ako sú informácie o zamestnaní, personálne informácie o zamestnancovi alebo vlastné atribúty ktoré na teraz necháme nepovšimnuté. Keď všetky pre nás relevantné údaje vyplníme, môžeme kliknúť na save user.
  4. Uložením tohoto uživateľa sme vyrobili účet s menom cytroon. TOTP MFA Status máme “odomknutý”, pretože sme MFA ešte neaktivovali. Urobíme tak po kliknutí na tlačidlo Set Up Account v e-maily, ktorý nám od JumpCloudu prišiel.
  5. Po kliknutí na Set Up Account sa nám otvorí stránka, ktorá nás vyzve na vytvorenie hesla.
  6. O úspešnom zaregistrovaní účtu nás informuje nasledujúca stránka a zároveň nás vyzýva sa prvý krát s týmto uživateľským účtom prihlásiť.
  7. Zadáme e-mail a heslo a klikneme na User Login.
  8. Ako prvé nás JumpCloud vyzve si nastaviť TOTP MFA. V prípade, že nemáme žiadnu applikáciu typu Google authenticator, možeme si ju stiahnuť priamo na linkách na Apple App Store alebo Google Play. Predpokladám však, že už nejakú takúto applikáciu máme a tak môžeme pokračovať kliknutím na Continue.
  9. V 1. kroku si oscanujeme vygenerovaný QR kód v našom authenticatorovi. V 2. kroku prepíšeme 6-číslicový token z našeho authenticatora do poľa token na stránke a v poslednom kroku klikneme na Submit.
  10. V tomto okne klikneme na Security.
  11. …a zobrazí sa nám informácia o aktivovanej MFA.
  12. Po prekliknutí sa späť do admin portálu už pri tomto uživatelovi vidíme “zamknutý” zámok, čo značí že uživateľ už má TOTP MFA aktivovanú.
  13. V poslednom kroku si už iba otvorme uživateľa a skontrolujme nastavenia.

Záver

Toto bol prvý článok zo série článkov o JumpCloude. Ako som spomínal vyššie, ja ho primárne použivam ako user management a management zariadení a teda sa budem snažiť svoje poznatky a nastavenia s vami zdieľať. V nasledujúcom článku by som chcel napísať niečo málo o správe serverov.

Author: Martin

Infrastructure engineer | virtualization & cloud enthusiast | vSphere specialist | blogger | Veeam Vanguard 2021 | VMware vExpert 2017 - 2021 | VMCE | Slovak VMUG Leader |  user group ambassador for kmug.sk | husband&father