{"id":1643,"date":"2016-12-22T18:30:15","date_gmt":"2016-12-22T16:30:15","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1643"},"modified":"2016-12-22T18:30:15","modified_gmt":"2016-12-22T16:30:15","slug":"directory-as-a-service-diraas-decouverte-de-jumpcloud-14","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2016\/12\/22\/directory-as-a-service-diraas-decouverte-de-jumpcloud-14\/","title":{"rendered":"Directory as a Service (DIRaaS) : D\u00e9couverte de JumpCloud [1\/4]"},"content":{"rendered":"

Directory as a Service (DIRaaS)\u00a0: D\u00e9couverte de JumpCloud [1\/4]
\n<\/strong><\/span><\/p>\n

Les diff\u00e9rents fournisseurs de services d’identit\u00e9s h\u00e9berg\u00e9s dans le cloud se sont concentr\u00e9s soit sur les fonctions de Identity as a Servive (IDaaS) ou de Cloud Access Security Broker (CASB), mais tr\u00e8s peu ont tent\u00e9 de proposer une v\u00e9ritable offre d’annuaire (DIRaaS) sous forme de SaaS.<\/p>\n

Les seuls qui ont tent\u00e9 la chose sont pour moi Microsoft (avec l’offre Azure Directory Services, n\u00e9cessitant Azure Active Directory comme back-end), Amazon (AWS Directory Service, mais avec de nombreuses limitations techniques) et la soci\u00e9t\u00e9 JumpCloud.<\/p>\n

L’approche de JumpCloud est tout \u00e0 fait innovante, car ils se positionnent comme des \u00ab\u00a0pure player\u00a0\u00bb fournisseur de DIRaaS et non pas comme fournisseur de IDaaS (bon, dans les faits, ils n’ont pas pu s’emp\u00eacher de mettre une brique de SSO bas\u00e9e sur SAML\u2026). En effet l’id\u00e9e est ici de fournir un \u00ab\u00a0v\u00e9ritable\u00a0\u00bb annuaire, dans le cloud qui est compatible par exemple avec LDAP ou RADIUS et demain pourquoi pas avec Kerberos.<\/p>\n

L’id\u00e9e de JumpCloud est donc de fournir un annuaire sous la forme d’un service. La difficult\u00e9 de cet exercice r\u00e9side dans le fait que les annuaires modernes ne sont pas simplement des annuaires LDAP \u2013 si l’on prend Active Directory par exemple, l’int\u00e9gration avec Kerberos, la gestion des certificats ou dans une moindre mesure le lien Radius sont tout \u00e0 fait remarquables. De plus, les annuaires modernes doivent pouvoir servir d’IdP pour les applications d\u00e9sirant consommer un service de f\u00e9d\u00e9ration pour l’authentification des utilisateurs.<\/p>\n

L’exercice de style n’est donc pas simple pour JumpCloud, voyons donc comment ils s’en sortent dans une s\u00e9rie de quatre articles traitant de la d\u00e9couverte de cette offre en ligne. Si j’ai des retours positifs, j’aborderais ensuite dans une courte s\u00e9rie de deux articles les fonctions avanc\u00e9es.<\/p>\n

Pour se cr\u00e9er un compte d’\u00e9valuation, il faut se rendre sur cette page\u00a0: https:\/\/jumpcloud.com\/signup<\/a> – une fois le formulaire rempli et le traditionnel lien de confirmation par email cliqu\u00e9, le compte d’administration est pr\u00eat et l’on peut se connecter sur l’interface de gestion.<\/p>\n

JumpCloud laisse \u00e0 disposition une liste de \u00ab\u00a0QuickStart Guide\u00a0\u00bb pour bien prendre les choses en main \u2013 la liste de ces guides est accessible ici\u00a0: https:\/\/support.jumpcloud.com\/customer\/portal\/topics\/947955-getting-started\/articles<\/a><\/p>\n

Le premier login administrateur sur le service JumpCloud<\/h1>\n

Voici le lien pour se connecter sur l’interface de gestion\u00a0: https:\/\/console.jumpcloud.com\/login<\/a><\/p>\n

Il faut bien comprendre qu’il y a deux parties dans la mire de login, la partie \u00ab\u00a0user\u00a0\u00bb \u00e0 gauche et la partie \u00ab\u00a0administrator\u00a0\u00bb \u00e0 droite, il faut faire le bon choix car l’interface qui sera propos\u00e9e derri\u00e8re est diff\u00e9rente en fonction de ce choix\u00a0:<\/p>\n

\"\"<\/p>\n

Une fois connect\u00e9 \u00e0 l’interface d’administration, un menu apparait sur la gauche permettant de s\u00e9lectionner la zone d’administration, la partie de droite changera en fonction de ce choix.<\/p>\n

\n\n\n\n<\/colgroup>\n\n\n
\"\"<\/td>\n\n