Close

Was gibt es Neues bei Atlassian Access? Sieh dir unser Webinar an und finde es heraus! Jetzt ansehen

Ein Überblick über Atlassian Access

Ein Überblick über Atlassian Access

Sternwarte

Über Atlassian Access


Atlassian Access bietet Administratoren von Atlassian Cloud-Tools Sicherheits- und Managementfunktionen der Enterprise-Klasse. Atlassian-Kunden können mit Access die Sicherheit und Governance in der gesamten Organisation zentralisieren. Mit Funktionen wie SAML-Single-Sign-On, Benutzerbereitstellung, verpflichtender Zwei-Faktor-Authentifizierung und einem Audit-Protokoll der Organisation ermöglicht Access die Vereinheitlichung von Benutzer- und Richtlinienmanagement, die Erhöhung von Sicherheit und Compliance und ein optimiertes Lifecycle Management.

So funktioniert Access


Mit Access können Unternehmen Kontrollen einrichten und Sicherheitsrichtlinien auf alle Konten anwenden, die über ihre Domäne auf Atlassian Cloud-Produkte zugreifen, einschließlich Jira Software, Jira Service Management, Confluence, Bitbucket und Trello.

Wenn Unternehmen Access erstmals einrichten, erstellen sie eine Organisation. Dies ist eine Managementebene, die es Administratoren ermöglicht, Kontrollen für alle Atlassian-Konten, die eine E-Mail-Adresse des Unternehmens verwenden, anzuzeigen und anzuwenden.

Nachdem ein Unternehmen eine Organisation eingerichtet hat, kann es seine Domain bestätigen, damit alle Atlassian-Konten mit E-Mail-Adressen aus der unternehmenseigenen Domain unter ihrer Kontrolle sind.

Sobald du deine Organisation erstellt und bestätigt hast, kannst du mit Atlassian Access die Sicherheit standardisieren und die Administration aller Benutzer deiner Organisation zentralisieren.

Access nimmt eine Brückenfunktion zwischen den Atlassian-Tools und der im Unternehmen vorhandenen Managementsoftware ein. Für SAML-Single-Sign-On und eine automatisierte Benutzerbereitstellung sind die Produkte branchenführender Identitäts- und Sicherheitsanbieter wie Okta, Idaptive, Google Cloud Identity, Azure AD und Onelogin in Access integrierbar.

Wenn die Benutzer noch keinen Identitätsanbieter zur Verbindung von Atlassian Access haben, können sie auch eine verpflichtende Zwei-Faktor-Authentifizierung einrichten.

In einem Audit-Protokoll der Organisation bietet Access Administratoren außerdem einen vollständigen Überblick über wichtige Aktivitätsdaten sowie Produkteinführungsdaten aus Organisationseinblicken.

Überblicksdiagramm für Atlassian Access

Für wen ist Access von Vorteil?


Administratoren können Benutzer auch bei steigenden Anforderungen mit Leichtigkeit verwalten, da die Bereitstellung und Aufhebung der Bereitstellung von Benutzern automatisch erfolgt, wenn diese im Identitätsanbieter der Organisation in Gruppen aufgenommen, verschoben oder entfernt werden.

Für Sicherheitsteams wird die Gewährleistung der Richtlinien-Compliance in einer Organisation durch SAML-Single-Sign-On, verpflichtende Zwei-Faktor-Authentifizierung und Steuerelemente für API-Token vereinfacht.

Für Mitarbeiter, die bereits Atlassian Cloud-Produkte nutzen, wird der Zugriff auf ihre Atlassian-Tools noch einfacher und sie müssen sich kein weiteres Passwort merken.

Für neue Mitarbeiter verläuft der erste Arbeitstag durch nahtloses Onboarding mit Zugriff auf alle erforderlichen Tools viel reibungsloser.

Wer sollte Access nutzen?


Access ist hervorragend für Unternehmen geeignet, die:

  • eine zusätzliche Sicherheitsschicht möchten,
  • Hilfe bei der Skalierung der Administration benötigen,
  • die Verwendung von Tools in ihrer Organisation besser nachvollziehen möchten,
  • in regulierten Branchen wie Gesundheits- oder Finanzwesen arbeiten.

Was ist in Access enthalten?


Access bietet Sicherheits- und Administrationsfunktionen der Enterprise-Klasse, unter anderem:

SAML Single Sign-on

SAML-Single-Sign-On (SSO) ermöglicht deinen Benutzern die Authentifizierung für Atlassian Cloud-Produkte über die in deinem Unternehmen vorhandenen Identitätsanbieter. So können sie mit denselben Anmeldedaten auf mehrere Tools zugreifen.

Bereitstellung und Aufhebung der Bereitstellung von Benutzern

Bei der Bereitstellung und Aufhebung der Bereitstellung von Benutzern wird der Zugriff auf Atlassian Cloud-Produkte durch Regeln definiert, die du in deinem externen Verzeichnis festlegst. Das Onboarding und Offboarding von Benutzern geschieht automatisch, sobald ein Benutzer in deinem externen Verzeichnis hinzugefügt oder entfernt wird.

Authentifizierungsrichtlinien

Lege je nach Benutzergruppe unterschiedliche Authentifizierungseinstellungen fest und teste Funktionen wie die SAML-Konfiguration für SSO mit einer kleinen Anzahl von Benutzern, bevor du sie für die gesamte Organisation einführst.

Verpflichtende Überprüfung in zwei Schritten

Verpflichte Benutzer in deiner Organisation dazu, die Zwei-Faktor-Authentifizierung zu aktivieren, um sich anzumelden und auf Atlassian Cloud-Produkte zuzugreifen. So bleiben Konten auch sicher, wenn Passwörter in die falschen Hände geraten.

Automatische Produkterkennung

Entdecke von Benutzern erstellte Produkte in deiner Atlassian Cloud-Organisation und ergreife Schritte zur Minderung der Schatten-IT.

Unternehmens-Audit-Protokoll

Das Audit-Protokoll der Organisation ist ein umfangreiches Protokoll der Admin-Aktivitäten, die in deiner Atlassian Cloud-Organisation stattfinden. Administratoren erfahren, wer wann welche Admin-Aktivität durchgeführt hat.

CASB-Integrationen

Verbessere und skaliere die Sicherheitsüberwachung und den Bedrohungsschutz, indem du Atlassian Access mit einem CASB wie McAfee MVISION Cloud verknüpfst. So erhältst du einen zentralen Überblick über alle Cloud-Produkte von Atlassian und weitere Cloud-Services.

Einblicke in die Organisation

Verfolge mit Einblicken in die Organisation die Einführung der Atlassian-Produkte, bewerte die Benutzersicherheit und untermauere Entscheidungen zur Produkteinführung mit Daten.

Steuerelemente für API-Token

API-Token ermöglichen die Benutzerauthentifizierung für Cloud-Apps – ohne Zwei-Faktor-Authentifizierung und SSO. Benutzer können außerdem über REST-APIs Daten aus der Instanz abrufen. Steuerelemente für Token ermöglichen es Administratoren, die Verwendung von API-Token in ihren verwalteten Konten einzusehen und zu widerrufen.

Voraussetzungen für Access


Bevor dein Unternehmen Access nutzen kann, musst du folgende Schritte durchführen:

  • Richte eine Atlassian-Organisation ein.
  • Verifiziere die Domain, damit Änderungen an den DNS- oder HTTPS-Einstellungen der Web-Domain vorgenommen werden können.
  • Sei auf Absprachen mit anderen Atlassian-Stakeholdern in der Organisation vorbereitet, um eine unternehmensweite Implementierung von Access durchzuführen.