Visão geral do Atlassian Access

Visão geral do Atlassian Access

Observatório

Sobre o Atlassian Access


O Atlassian Access oferece recursos de segurança e gestão de nível empresarial para administradores de ferramentas da Atlassian na nuvem. Os clientes da Atlassian podem usar o Access para centralizar a segurança e a governança em toda a organização. Com recursos que incluem o login único de SAML, provisionamento de usuários, verificação em duas etapas obrigatória e um log de auditoria da organização, o Access permite que as organizações unifiquem a gestão de usuários e políticas, aumentem a segurança e a conformidade e simplifiquem a gestão do ciclo de vida.

Como funciona o Access


O Access garante que as empresas controlem e coloquem em prática políticas de segurança a todas as contas que usam o respectivo domínio para produtos da Atlassian na nuvem, como o Jira Software, o Jira Service Desk, o Confluence, o Bitbucket e o Trello.

Quando as empresas configuram o Access pela primeira vez, criam uma organização, ou seja, uma camada de gestão que permite aos administradores ver e controlar todas as contas da Atlassian com o endereço de e-mail da empresa.

Depois de criar a organização, a empresa pode verificar o domínio, incluindo todas as contas da Atlassian que usam os endereços de e-mail dos domínios controlados por ela.

Depois de criar a organização e verificar o domínio, você já pode usar o Atlassian Access para padronizar a segurança e centralizar a administração de todos os usuários da organização.

O Access é a ponte entre as ferramentas da Atlassian e o software de gestão que a empresa usa. Ele se integra aos produtos de identidade e segurança líderes do setor, como Okta, Idaptive, Google Cloud Identity, Azure AD e Onelogin para fazer o login único de SAML e o provisionamento automático de usuários.

Se os usuários ainda não tiverem um provider identity para se conectar ao Atlassian Access, podem ativar a verificação em duas etapas obrigatória.

O Access também dá visibilidade total aos administradores dos dados de atividade importantes com um log de auditoria da organização, além dos dados da implementação do produto por meio das informações da organização.

Diagrama com visão geral do Atlassian Access

Quem se beneficia com o Access


Para os administradores, a tarefa de gerenciar usuários em escala fica mais fácil, já que o provisionamento e o desprovisionamento deles é automático quando são adicionados, movidos ou removidos de grupos no provedor de identidade da organização.

Para as equipes de segurança, garantir a conformidade organizacional a partir de políticas é simples, com opções como o login único de SAML, a verificação em duas etapas obrigatória e os controles com token de API.

Para os funcionários que já usam os produtos da Atlassian na nuvem, o acesso às ferramentas da Atlassian fica ainda mais fácil e não precisam memorizar outra senha.

Para os novatos, o primeiro dia fica muito mais fácil, com o fluxo de integração perfeito que oferece todas as ferramentas necessárias.

Quem deve usar o Access


O Access é ótimo para empresas que:

  • Precisam de mais controle na segurança
  • Precisam de auxílio na administração de acordo com a necessidade
  • Buscam informações mais aprofundadas sobre o uso de ferramentas na sua organização
  • Trabalham em setores regulamentados, como a área da saúde e finanças

O que está incluso no Access


O Access oferece recursos de segurança e gestão de nível empresarial, como:

Login único de SAML

Com o login único de SAML, os usuários fazem a autenticação nos produtos da Atlassian na nuvem pelo provedor de identidade que a empresa está usando. Assim, eles podem acessar várias ferramentas com as mesmas credenciais.

Provisionamento e desprovisionamento de usuários

Com o provisionamento e desprovisionamento de usuários, o acesso aos produtos da Atlassian na nuvem vai ser definido pelas regras do diretório externo. A integração e a exclusão de usuários são automáticas e acontecem assim que o usuário é adicionado ou removido do diretório externo.

Log de auditoria da organização

O log de auditoria da organização é um registro abrangente das atividades que ocorrem em todas as ferramentas da Atlassian na nuvem usadas pela organização. Os administradores podem ver quem, o que e quando está envolvido com a atividade do produto.

Verificação em duas etapas obrigatória

Use a verificação em duas etapas como medida obrigatória para os usuários da sua organização entrarem e acessarem os produtos da Atlassian na nuvem, mantendo as contas seguras mesmo que as senhas sejam comprometidas.

Controles de token de API

Os tokens de API permitem que o usuário faça a autenticação com aplicativos da nuvem contornando a verificação em duas etapas e o SSO, além de recuperar dados da instância pelas APIs REST. Os controles de token permitem que os administradores visualizem e revoguem o uso de tokens de API pelas contas gerenciadas.

Pré-requisitos do Access


Para usar o Access, a empresa deve:

  • Criar uma organização da Atlassian
  • Verificar o domínio. Para isso, ela deve poder alterar as configurações de DNS ou HTTPS do seu domínio da web.
  • Estar pronta para a coordenação com outras partes da Atlassian na sua organização para a implementação do Access em toda a empresa.