首页 / 新闻博客 / 产品系列 | Atlassian Access & Crowd

产品系列 | Atlassian Access & Crowd

2018.11.20

我们很高兴正式发布 Atlassian Access 产品的普遍可用版本。Atlassian Access 是一组功能,可为管理员提供公司范围内 Atlassian Cloud 产品的可见性,可控制和安全性,同时方便用户轻松访问他们所依赖的协作工具,以便完成工作。

Atlassian Access 有这些功能:

.SAML 单点登录

.强制执行两步验证

.密码政策

.优先支持服务

Atlassian Access 功能

去年 11 月,我们发布了早期预览版本,当时的名称是 Identity Manager。从那时起,我们很高兴有成千上万的公司将其作为 Atlassian Cloud 产品的身份和安全解决方案。

作为产品愿景的一部分,我们计划提供与登录访问相关的更多功能,包括外部协作管理,可靠的应用程序使用监控以及管理员运行 Atlassian Cloud 产品所需的其他关键控制弄能。

扩展我们的云产品

我们知道客户的需求会随着客户的增长而变化。确保大客户以及高度监管行业的客户能够充满信心地在云平台中规模化扩展,这是我们的首要任务之一。我们也知道,客户深切关注安全、隐私、性能以及有保障的支持。因此,我们的云战略基于四个方面 - 改善信任和合规性,实现规模性能,提供高级管理控制,以及提供行业领先的支持服务。

基于四个方面的云战略

去年,我们将云基础架构扩展到欧洲,以提升性能,减少延迟。另外,我们也很自豪地宣布,我们对 Jira Software,Confluence,Stride和Bitbucket 符合 SOC2 Type II 型报告标准。现在,推出 Atlassian Access 之后,我们又朝着为您提供市场上最佳云产品这样的目标迈出了重要的一步。

Identity Manager 已将新员工的入职流程减少到零,部分原因是 SAML 单点登录功能。如此一来,也为 IT 人员节约了不少时间,可以从事其他能够带来商业价值的工作。 ”- NLC 信息和通信技术经理 Jared Smith

公司范围内的控制

Atlassian Access 适合组织中使用 Atlassian Cloud 产品的所有用户,而不仅仅是在单个 Atlassian Cloud 产品或站点上。随着 Jira Software Trello 的普及,公司有很多不同的团队在不同的网站上访问 Jira Software,或者使用 Jira Service DeskBitbucket Stride 等众多 Atlassian Cloud 产品进行日常工作,这种情况并不少见。Atlassian Access 为管理员提供了每个 Atlassian 帐户的单一事实来源,因此他们无需分别管理每个 Atlassian Cloud 站点和产品的身份验证和安全。

Managed accounts

增强的安全和用户体验

IT 管理员利用身份提供商来标准化身份验证,不论员工队伍如何变化,也能轻松管理访问控制。Atlassian Access SAML 单点登录功能允许您将 Atlassian Cloud 产品直接与您的身份提供商(我们支持 Azure AD,Okta,Onelogin,Centrify Bitium)连接,方便添加新的启动器,并自动删除离职员工的访问权限。此外,还可以对所有帐户强制执行两步验证,或者定义用户设置密码类型的要求。

password policies

对于用户而言,单点登录可以轻松访问各种应用程序,而无需一一登录各个 Atlassian Cloud 产品。

优先支持服务

对于在核心业务环境中工作的IT管理员,我们了解在最需要的时候获得及时支持的重要性。订阅 Atlassian Access 之后,客户自动获得优先支持。我们设置了专门的全天候支持团队,全年无休提供支持服务,出现重大问题时,团队会在一小时内作出响应,帮助您更快地解决问题并保持系统平稳运行。

每位员工只需支付一次,不限产品使用

通过 Atlassian Access,公司只需为每位员工支付一次费用即可实现集中治理,并可安全访问 Atlassian Cloud产品,如 Jira Software,Jira Service Desk,Jira Core,Confluence,Bitbucket,Stride 以及 Trello。公司使用单一许可,利用 Atlassian Access 管理所有 Atlassian Cloud 产品,不需要再为各个云应用进行单独的安全升级,从而节约了相关成本。

Crowd Data Center - 高可用的企业级身份管理解决方案

Crowd 是一种企业身份管理工具,可在单一安全体系架构下处理验证和 Web 应用程序的身份验证。Crowd 让您集中管理多个目录下的用户。您可以使用单个管理控制台,控制应用程序权限,管理多个目录(Active Directory、LDAP、Crowd 内部目录或自定义解决方案)下的用户。

Crowd 可以作为 Atlassian 产品、第三方应用程序和当前用户目录结构之间的集成点。此外,它还为集成应用程序提供单点登录。

不间断访问

如果 Crowd 遇到停机,团队就无法访问完成工作所需的工具。Crowd Data Center 采用双活集群方案,可以最大限度地减少停机时间,确保计划外停机不会影响团队的工作效率和表现。

双活集群

使用双活集群模式,可以部署多个服务器实例,确保用户不间断访问 Crowd 和与其连接的其他系统。

目录故障转移

Crowd Data Center 可以定义多个故障转移目录,如果外部目录出现问题,可减少用户无法登录到与 Crowd 连接的应用程序所造成的影响。

支持自动扩展

Crowd Data Center 集群模式允许组织根据需要轻松地在设置中添加或删除节点。这种自动扩展功能可以降低因身份验证负载增加而造成的影响。

灵活集成

轻松与您当前的身份基础架构集成。

Crowd Data Center 支持各种开箱即用的集成选项,满足您的需求。

支持 Microsoft Azure Active Directory

VPC 解决方案越来越重要,我们看到越来越多的 Server Data Center 客户使用这种部署选项。为继续满足客户的需求,Crowd Data Center 原生支持 Azure Active Directory

集成可扩展性

客户可以使用 Crowd 第三方扩展,进一步与其自定义基础架构集成。

在单一平台集中管理用户

Crowd 是单一事实来源,您可以在一个中心位置管理所有用户、组和目录。Crowd 内置审计日志,可以改善对设置的控制,允许您跟踪配置更改,提供了额外的安全保护。

简化身份管理

管理用户和成员资格,无需在 LDAP 目录中执行此操作。管理用户时,无需公司IT和其他负责 LDAP 管理的团队参与进来。

审计日志

Crowd 内置审计日志,可以跟踪配置更改。管理员可以清楚地了解 Crowd 中做出的修改,这一点可能会在事件调查期间起到重要作用。Crowd 具有可扩展性,能够与第三方工具集成,这些工具可以通过 REST API 将审计条目报告给 Crowd,概述整个产品套件中的所有变更。

Crowd Data Center 概览

Crowd Data Center Atlassian 推出的身份和用户集中管理解决方案,专为高可用性而构建。采用双活集群方案,可以最大限度地减少停机时间,确保计划外停机不会影响团队的工作效率和表现。可以轻松地与当前的身份基础架构集成,支持各种开箱即用的集成选项,满足您的需求。它还可以作为单一事实来源,允许您在一个平台集中管理所有用户、组和目录。Crowd 内置审计日志,可以改善对设置的控制,允许您跟踪配置更改,提供了额外的安全保护。

使用 Crowd 提高 Atlassian 产品许可证的利用率

我们知道,随着您的团队不断发展,您拥有的产品数量不断增加,管理您的用户和规划产品的许可证利用率变得更加复杂。您是否正确使用每种产品的许可证,还是经常觉得您在浪费许可证?

今天,在 Crowd ServerData Center 中,可以定义每个用户在认证时自动添加哪些组,但您只能在目录级别执行此操作。这导致问题的原因是许多 Atlassian 产品使用单个目录(这是常见的)。在这种情况下,您可以为目录级别的用户自动分配的每个产品定义组。用户首次登录任何产品后,会自动将其分配给该目录中的所有默认组,该默认组将传播到与该目录关联的所有产品(即使他们可能只需要访问其中一个或两个产品)。这会导致每种产品中的许可证过度消耗 - 这是您宝贵的资源之一。

使用 Crowd 提高Atlassian产品许可证的利用率

我们来看一个例子。如果目录在 Crowd,JiraConfluence 之间共享,并且您在用户登录 Jira(或其中任何一个产品)时配置了两个组,即“jira-users”和“confluence-users”(第一次),它们不仅会自动添加到“jira-users”组,还会自动添加到“confluence-users”组。这会自动计算 JiraConfluence 的许可证,即使用户可能不需要访问 Confluence

你们中的许多人可能正在尝试通过在目录和您拥有的产品之间配置一对一关系来解决这个问题,这样用户只会自动添加到他们需要访问的特定产品的组中。但是,这样做会破坏 Crowd SSO 功能的完整性,并否定将目录与产品分离的目的 - 在添加新用户或新产品时创建大量额外的管理工作。

大规模改进组和目录的配置和管理

我们很高兴地宣布 Crowd 3.1,它允许自动添加用户对每个产品进行分组。对于 Crowd 中的每个产品,您现在可以指定成功进行身份验证后每个用户将添加到的每个产品的组。例如,您可能希望在一个目录中对 Jira 进行身份验证的所有用户仅添加到“jira-users”组,而对 Confluence 进行身份验证的用户只能添加到“confluence-users”组。“jira-users”组中不属于“confluence-users”组的用户将在向 Jira 进行身份验证后不再自动为 Confluence 分配许可。

您只需导航到 Crowd 中的目录应用程序映射屏幕,并且对于包含您希望在首次登录时自动分配用户的组的每个已定义目录,配置默认组设置。然后,您可以为其余产品重复此操作。

大规模改进组和目录的配置和管理

除了对许可证利用率的这些改进之外,Crowd 还允许您拖放排列目录的方式,并使您的目录和组的配置和管理体验更加轻松,尤其是对于那些管理大量组和目录的人。

立即登陆 Atlassian 中国官网

手机扫码{{currentOpt}}

点击切换登录
手机号码
验证码
打开微信扫一扫
使用二维码{{currentOpt}},更安全

扫码分享给好友

立即注册 Atlassian 中国官网

* 姓名
* 公司名称
* 职位
* 企业邮箱
* 手机号码
* 短信验证码
* 公司规模
在线咨询 联系我们

在线咨询

您好,欢迎使用 Atlassian 售前咨询,请选择所需咨询的问题类型: