{"id":1931,"date":"2017-07-21T12:41:39","date_gmt":"2017-07-21T10:41:39","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1931"},"modified":"2017-07-21T12:41:39","modified_gmt":"2017-07-21T10:41:39","slug":"google-g-suite_directory","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2017\/07\/21\/google-g-suite_directory\/","title":{"rendered":"Fournir un v\u00e9ritable service d’annuaire pour les organisations utilisant Google G Suite"},"content":{"rendered":"

\"\"<\/a><\/p>\n

La solution de Google, Google G-Suite est une solution tr\u00e8s utilis\u00e9e aux USA, notamment pour son co\u00fbt extr\u00eamement faible \u00e0 destination des petites organisations par rapport \u00e0 la concurrence. Ensuite, c’est une affaire de go\u00fbt et d’habitude, personnellement, j’ai toujours eu des “difficult\u00e9s” avec les interfaces propos\u00e9es par Google, mais c’est un autre d\u00e9bat !<\/p>\n

Un des probl\u00e8mes majeurs que rencontrent les clients Google G-Suite provient du manque de fonctionnalit\u00e9s autour de la gestion des identit\u00e9s, en effet, Google ne propose pas un v\u00e9ritable service d’annuaire en mode SaaS, on sent bien que les fonctions sont uniquement l\u00e0 pour supporter l’usage de G-Suite et point. Il est donc tr\u00e8s compliqu\u00e9 pour une organisation de se passer d’un Active Directory local, et g\u00e9n\u00e9ralement les organisations synchronisent leurs informations provenant de l’annuaire Active Directory vers le Google Directory via les outils Google Cloud Directory Sync<\/a> et G Suite Password Sync<\/a>. Cette approche ne convient pas aux organisations d\u00e9sirant justement \u00e9liminer l’usage d’Active Directory et s’affranchir des frais de gestion et d’administration des serveurs locaux.<\/p>\n

Sp\u00e9cialement con\u00e7u pour les organisation ayant besoin de beaucoup d’agilit\u00e9 au niveau de la gestion de leur annuaire, JumpCloud propose via un partenariat avec Google de fournir un v\u00e9ritable service d’annuaire pour les client Google G-Suite et propose donc la brique manquante aux clients Google.<\/p>\n

Au travers de ce lien “Getting Started with G Suite User Import, Provisioning and Sync<\/a>“, vous trouverez toutes les informations techniques pour relier votre Directory JumpCloud avec G-Suite.\u00a0Globalement, la tactique consiste tout d’abord \u00e0 importer vos utilisateurs depuis l’annuaire Google pour r\u00e9cup\u00e9rer l’existant, puis de param\u00e9trer JumpCloud comme annuaire faisant autorit\u00e9 sur la gestiond es comptes G-Suite. De cette fa\u00e7on, vous conserverez le meilleur des deux mondes: un annuaire central avec JumpCloud, le provisionning des utilisateurs dans l’annuaire Google\u00a0et surtout la possibilit\u00e9 d’utiliser vos comptes utilisateurs JumpCloud pour plein d’autres choses (comptes sur les machines clientes, annuaire LDAP central, utilisation d’un service radius, etc.) – vous pourrez m\u00eame utiliser JumpCloud comme source d’authentification unique via les fonctions de f\u00e9d\u00e9ration de Google + JumpCloud tel que d\u00e9crit dans ce sch\u00e9ma macroscopique:<\/p>\n

\"\"<\/a><\/p>\n

L’apport d’un Directory as a Service tel que JumpCloud \u00e0 Google G-Suite repr\u00e9sente la brique manquante \u00e0 Google pour proposer une solution de bout en bout, permettant une gestion “moderne” des utilisateurs et des droits d’acc\u00e8s tout en ouvrant vers les possibilit\u00e9s avanc\u00e9es propos\u00e9es par un DIRaaS.<\/p>\n

Si vous \u00eates un client Google G-Suite, je vous conseille\u00a0vivement la lecture de cette vid\u00e9o d\u00e9montrant en une dizaine de minutes comment se r\u00e9alise l’int\u00e9gration entre JumpCloud et Google G-Suite, \u00e9tonnant de simplicit\u00e9:<\/p>\n