criemo
Goto Top

Active Directory vs. JumpCloud Directory as a Service

Hallo Zusammen,
Mal ne Frage. Hat schonmal von Euch jemand mit jumpcloud Directory as a Service rum gespielt oder sogar im Einsatz?

WWW.jumpcloud.com

Es ist eine komplette Alternative zum AD und macht das AD überflüssig, laut deren webseite. Was da so steht, klingt in Zeiten von Cloud Computing eigentlich ganz gut.

Das einzige was mich stört ist, dass es in USA gehostet wird und ich nich nichts anderes gefunden habe.

Vielleicht habt ihr ja Erfahrungen damit?

Viele Grüße
Criemo

Content-Key: 396420

Url: https://administrator.de/contentid/396420

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: 129580
Lösung 129580 21.12.2018 aktualisiert um 13:20:20 Uhr
Goto Top
Hallo,

Es ist eine komplette Alternative zum AD und macht das AD überflüssig,

Das macht ein AD nicht überflüssig. Lediglich musst du keine eigenen Server mehr betreiben.
Oder anders gesagt: es handelt sich um ein Managed Active Directory.

Das einzige was mich stört ist, dass es in USA gehostet wird und ich nich nichts anderes gefunden habe.

Gibt einige solcher Dienste z.B. Azure Active Directory oder AWS Directory Service.
In welcher Region dieser Dienst bei den Anbietern angeboten wird, kann ich dir spontan nicht sagen.

Viele Grüße
Exception
Mitglied: Criemo
Criemo 21.12.2018 um 22:56:12 Uhr
Goto Top
Hallo Exception,
Danke für Deine Antwort.
Bist du dir sicher, dass es nur hosted AD ist?

Alles was die schreiben auf ihrer Homepage, klingt eher nach einem anderen Ansatz, dass es unteranderem LDAP als Protokoll zwei zur Verfügung stellt aber kein wirklich AD ist.

„JumpCloud® Directory-as-a-Service®, also known as DaaS, allows IT admins to leverage the benefits of both AD and LDAP in one solution. Directory-as-a-Service connects users to a wide variety of IT resources, including Windows, Mac®, and Linux® devices, as well as applications located both on-premise and in the cloud. Further, Directory-as-a-Service leverages different authentication protocols such as LDAP, SAML, and others to provide comprehensive authentication, authorization, and management.“

Viele Grüße
Criemo
Mitglied: 129580
Lösung 129580 22.12.2018 um 08:16:45 Uhr
Goto Top
Guten Morgen,

Bist du dir sicher, dass es nur hosted AD ist?

Alles was die schreiben auf ihrer Homepage, klingt eher nach einem anderen Ansatz, dass es unteranderem LDAP als Protokoll zwei zur Verfügung stellt aber kein wirklich AD ist.


ein AD ist ja nur ein Software Stack aus DNS, Kerberos, LDAP. Und Jump Cloud nutzt definitv nicht nur LDAP, sondern auch zusätzlich andere Protokolle. Zum Beispiel verwenden die auch Kerberos für SSO. Von DNS steht zwar nun auf der Website nichts aber die verwenden im Backend ganz sicherlich auch DNS. Nur das der Kunde die Zone nicht selber verwalten darf.

Als Backend muss ja nicht zwingend ein Microsoft Windows Server mit AD stehen. Kann ja auch ein IPA Server sein. Aber vom Stack her dürfte es einem AD ähneln. face-wink

Viele Grüße,
Exception
Mitglied: Criemo
Criemo 22.12.2018 um 14:03:51 Uhr
Goto Top
Ja stimmt.
Muss ja keine MS Dose sein.

Aber demnach brauche ich dann keine on-prem DCs oder?
Weist du zufällig wie das dann mit der Domänenfunktionalität ist?

Viele Grüße
Criemo
Mitglied: Criemo
Criemo 22.12.2018 um 14:05:03 Uhr
Goto Top
Hatte mich scheinbar missverständlich ausgedrückt, sorry dafür.
Mitglied: Criemo
Criemo 22.12.2018 um 15:50:38 Uhr
Goto Top
Ich finde das ganze Thema ja schon sehr spannend. Ich glaube ich hole mir mal den 10 User Test Account. Und spiele mal damit rum in meinem Lab.

Ich erstatte mal Bericht was man machen kann, was nicht und ob es sich lohnt so etwas als Business Lösung einzusetzen.

Viele Grüße
Criemo
Mitglied: 129580
Lösung 129580 22.12.2018 um 16:44:16 Uhr
Goto Top
Guten Abend,

Aber demnach brauche ich dann keine on-prem DCs oder?

Grundsätzlich nein. Das ist ja einer der Vorteile durch diesen Service face-wink
Aber letztendlich hängt es auch davon ab, was du konkret vorhast.

Weist du zufällig wie das dann mit der Domänenfunktionalität ist?

Ist jetzt etwas oberflächlich ausgedrückt. Was meinst du damit konkret?

Viele Grüße
Exception
Mitglied: Criemo
Criemo 22.12.2018 um 16:50:25 Uhr
Goto Top
Hi Exception,
Ich meine das die Rechner dann Teil einer Domäne sind, z.B. Wie bei einer MS Domäne auch.

Viele Grüße
Criemo
Mitglied: 129580
Lösung 129580 22.12.2018 um 17:01:03 Uhr
Goto Top
Ich meine das die Rechner dann Teil einer Domäne sind, z.B. Wie bei einer MS Domäne auch.

Ja. Bei JumpCloud geht das aber offenbar nicht über den üblichen Weg. Dort muss man einen Agent installieren.

Siehe auch:
https://support.jumpcloud.com/customer/en/portal/articles/2779000-gettin ...
Mitglied: Criemo
Criemo 22.12.2018 um 17:03:58 Uhr
Goto Top
Ach Mist, danke Exception du hast mir sehr geholfen.

Den Artikel habe ich nicht gesehen.

Danke und schöne Festtage.

Viele Grüße
Criemo