KMUs brauchen vor allem eines: Einfache, sichere und 
kosteneffektive Architektur-Ansätze, damit IT nicht zum Spielverdeber sondern Enabler wird.
Bei Rheintec liefern wir mit am Markt unvergleichbaren Architekturkonzepten genau das, mit dem Ziel unsere Kunden durch sichere Digitalisierung dabei zu unterstützen, den Wettkampf anzuführen.
Jumpcloud bietet hierbei eine sehr starke Lösung um viele Identitäts- und Device-Management Usecases wie NAC, LDAP, Single Sign On und Application- und Device-Management in einer zentralen Cloud Lösung abzubilden.
Worum es hier geht
- Wir integrieren Jumpcloud als zentralen IdP und Device Management
- Wir vereinfachen das Device Management für Multi-Platform Umgebungen (Windows, Linux & MacOS)
- Wir ermöglichen den Device-Login auf jeder Platform über den IdP
- Wir vereinfachen Multi Faktor Authentifzierung mit dem Jumpcloud Agent
Warum diese Kombination
Dafür ist ein kurzer Blick auf die Eckdaten und Funktion nötig:
Jumpcloud als Userdirectory und IdP:
- Hat als einzige IdP Lösung auf dem Markt die Möglichkeit einer nativen Integration mit den beiden Cloud Directories Google Workspace und M365.
- Vereinfacht Conditional Access und MFA mit dem integriertem Agent.
- Erlaubt als einziger IdP einen nativen Cloud-Radius-Server, welcher zum Beispiel für NAC mit 802.1.x angesprochen werden kann
- Hat einen cloudbasierten LDAP(s) Connector und vereinfacht die Legacy-Anbindung von Servern
- Einfach implementierbares RBAC-Modell
indem Zugriffe auf SaaS Applikationen an Gruppen gebunden werden können, die einfach in einem Portal von Usern mit einem vordefinierten Genehmigungsprozess angefragt werden können
Jumpcloud als MDM:
- Ermöglicht das einfache aber mächtige Management einer hybriden Gerätelandschaft mit Windows, MacOS und Linux
- Ermöglicht auf allen Platformen den Geräte-Login mit dem IdP Benutzer
- Einfaches Application & Patchmanagement für alle Platformen
Architektur im Zusammenspiel mit M365 und Google Workspace
Jumpcloud wird als zentraler IdP und als Mobile Device Management Lösung für die Infrastruktur implementiert. Es verwaltet alle Geräte inkl. Macs, Windows, Linux, Android und iOS und verwaltet deren Applikationen, Konfiguraiton und Patch-Management.
Zusätzlich wird hier im Beispiel ein lokales Netzwerk angebunden, indem NAC von den (lizenzfreien) Ubiquiti SD-WAN Gateways für die Geräte-Authentifierung im lokalen Netzwerk via 802.1.X mit dem Jumpcloud Cloud-Radius Server integriert wird. Ohne Lizenzkosten für NAC, keine lokalen Forwarder oder Radius Server!
Weil viele Unternehmensapplikationen mit älteren Softwareständen historisch noch gern LDAP verwenden, können diese sicher via Internet gegen den Jumpcloud LDAP-Server terminieren. Ein Unternehmen braucht also keine lokalen Active Directories oder LDAP-Server mehr!
Google Workspace oder M365 kann nativ in Jumpcloud integriert werden, um die User Directories miteinander zu synchronisieren. Änderungen von Benutzern, Gruppen und Berechtigungen können zentral in Jumpcloud konfiguriert und verwaltet werden und werden automatisch an alle angebundenen Directories weiter synchronisiert.
