Close

Visão geral do Atlassian Access

Visão geral do Atlassian Access

Observatório

Sobre o Atlassian Access


O Atlassian Access oferece recursos de segurança e gestão de nível empresarial para administradores de ferramentas da Atlassian na nuvem. Os clientes da Atlassian podem usar o Access para centralizar a segurança e a governança em toda a organização. Com recursos que incluem o login único de SAML, provisionamento de usuários, verificação em duas etapas obrigatória e um log de auditoria da organização, o Access permite que as organizações unifiquem a gestão de usuários e políticas, aumentem a segurança e a conformidade e simplifiquem a gestão do ciclo de vida.

Como funciona o Access


O Access garante que as empresas controlem e coloquem em prática políticas de segurança a todas as contas que usam o respectivo domínio para produtos da Atlassian na nuvem, como o Jira Software, o Jira Service Management, o Confluence, o Bitbucket e o Trello.

Quando as empresas configuram o Access pela primeira vez, criam uma organização, ou seja, uma camada de gestão que permite aos administradores ver e controlar todas as contas da Atlassian com o endereço de e-mail da empresa.

Depois de criar a organização, a empresa pode verificar o domínio, incluindo todas as contas da Atlassian que usam os endereços de e-mail dos domínios controlados por ela.

Depois de criar a organização e verificar o domínio, você já pode usar o Atlassian Access para padronizar a segurança e centralizar a administração de todos os usuários da organização.

O Access é a ponte entre as ferramentas da Atlassian e o software de gestão que a empresa usa. Ele se integra aos produtos de identidade e segurança líderes do setor, como Okta, Idaptive, Google Cloud Identity, Azure AD e Onelogin para fazer o login único de SAML e o provisionamento automático de usuários.

Se os usuários ainda não tiverem um provider identity para se conectar ao Atlassian Access, podem ativar a verificação em duas etapas obrigatória.

O Access também dá visibilidade total aos administradores dos dados de atividade importantes com um log de auditoria da organização, além dos dados da implementação do produto por meio das informações da organização.

Diagrama com visão geral do Atlassian Access

Quem se beneficia com o Access


Para os administradores, a tarefa de gerenciar usuários em escala fica mais fácil, já que o provisionamento e o desprovisionamento deles é automático quando são adicionados, movidos ou removidos de grupos no provedor de identidade da organização.

Para as equipes de segurança, garantir a conformidade organizacional a partir de políticas é simples, com opções como o login único de SAML, a verificação em duas etapas obrigatória e os controles com token de API.

Para os funcionários que já usam os produtos da Atlassian na nuvem, o acesso às ferramentas da Atlassian fica ainda mais fácil e não precisam memorizar outra senha.

Para os novatos, o primeiro dia fica muito mais fácil, com o fluxo de integração perfeito que oferece todas as ferramentas necessárias.

Quem deve usar o Access


O Access é ótimo para empresas que:

  • Precisam de mais controle na segurança
  • Precisam de auxílio na administração de acordo com a necessidade
  • Buscam informações mais aprofundadas sobre o uso de ferramentas na sua organização
  • Trabalham em setores regulamentados, como a área da saúde e finanças

O que está incluso no Access


O Access oferece recursos de segurança e gestão de nível empresarial, como:

SAML single sign-on

Com o login único de SAML, os usuários se autenticam nos produtos da Atlassian na nuvem pelo provedor de identidade que a empresa está usando. Assim, eles podem acessar várias ferramentas com as mesmas credenciais.

Provisionamento e desprovisionamento de usuários

Com o provisionamento e desprovisionamento de usuários, o acesso aos produtos da Atlassian na nuvem vai ser definido pelas regras do diretório externo. A integração e a exclusão de usuários acontecem assim que o usuário é adicionado ou removido do diretório externo.

Logs de auditoria da organização

O log de auditoria da empresa é um registro abrangente das atividades que ocorrem em todas as ferramentas da Atlassian na nuvem usadas pela organização. Os administradores podem ver as pessoas, atividades e momentos relacionados às atividades do produto.

Verificação em duas etapas obrigatórias

Use a verificação em duas etapas como medida obrigatória para os usuários da sua empresa entrarem e acessarem os produtos da Atlassian na nuvem, mantendo as contas seguras mesmo que as senhas estejam comprometidas.

Políticas de autenticação

Defina configurações de autenticação diferentes com base no subconjunto de usuários e teste as funcionalidades, como a configuração de SAML para SSO, com um número pequeno de usuários antes de fazer a liberação para toda a empresa.

Integrações de CASB

Aumente o monitoramento de segurança e a proteção contra ameaças em escala conectando o Atlassian Access a um CASB, como o McAfee MVISION Cloud, para ter uma visão centralizada de todos os produtos da Atlassian e outros serviços na nuvem.

Controles do token de API

Os tokens de API permitem que o usuário faça a autenticação com aplicativos da nuvem contornando a verificação em duas etapas e o SSO, além de recuperar dados da instância pelas APIs REST. Os controles de token permitem que os administradores visualizem e revoguem o uso de tokens de API pelas contas gerenciadas, caso necessário.

Pré-requisitos do Access


Para usar o Access, a empresa deve:

  • Criar uma organização da Atlassian
  • Verificar o domínio. Para isso, ela deve poder alterar as configurações de DNS ou HTTPS do seu domínio da web.
  • Estar pronta para a coordenação com outras partes da Atlassian na sua organização para a implementação do Access em toda a empresa.