Ein Überblick über Atlassian Access

Ein Überblick über Atlassian Access

Sternwarte

Über Atlassian Access


Atlassian Access bietet Administratoren von Atlassian Cloud-Tools Sicherheits- und Managementfunktionen der Enterprise-Klasse. Atlassian-Kunden können mit Access die Sicherheit und Governance in der gesamten Organisation zentralisieren. Mit Funktionen wie SAML-Single-Sign-On, Benutzerbereitstellung, verpflichtender Zwei-Faktor-Authentifizierung und einem Audit-Protokoll der Organisation ermöglicht Access die Vereinheitlichung von Benutzer- und Richtlinienmanagement, die Erhöhung von Sicherheit und Compliance und ein optimiertes Lifecycle Management.

So funktioniert Access


Mit Access können Unternehmen Kontrollen einrichten und Sicherheitsrichtlinien auf alle Konten anwenden, die über ihre Domäne auf Atlassian Cloud-Produkte zugreifen, einschließlich Jira Software, Jira Service Desk, Confluence, Bitbucket und Trello.

Wenn Unternehmen Access erstmals einrichten, erstellen sie eine Organisation. Dies ist eine Managementebene, die es Administratoren ermöglicht, Kontrollen für alle Atlassian-Konten, die eine E-Mail-Adresse des Unternehmens verwenden, anzuzeigen und anzuwenden.

Nachdem ein Unternehmen eine Organisation eingerichtet hat, kann es seine Domain bestätigen, damit alle Atlassian-Konten mit E-Mail-Adressen aus der unternehmenseigenen Domain unter ihrer Kontrolle sind.

Sobald du deine Organisation erstellt und bestätigt hast, kannst du mit Atlassian Access die Sicherheit standardisieren und die Administration aller Benutzer deiner Organisation zentralisieren.

Access nimmt eine Brückenfunktion zwischen den Atlassian-Tools und der im Unternehmen vorhandenen Managementsoftware ein. Für SAML-Single-Sign-On und eine automatisierte Benutzerbereitstellung sind die Produkte branchenführender Identitäts- und Sicherheitsanbieter wie Okta, Idaptive, Google Cloud Identity, Azure AD und Onelogin in Access integrierbar.

Wenn die Benutzer noch keinen Identitätsanbieter zur Verbindung von Atlassian Access haben, können sie auch eine verpflichtende Zwei-Faktor-Authentifizierung einrichten.

In einem Audit-Protokoll der Organisation bietet Access Administratoren außerdem einen vollständigen Überblick über wichtige Aktivitätsdaten sowie Produkteinführungsdaten aus Organisationseinblicken.

Überblicksdiagramm für Atlassian Access

Für wen ist Access von Vorteil?


Administratoren können Benutzer auch bei steigenden Anforderungen mit Leichtigkeit verwalten, da die Bereitstellung und Aufhebung der Bereitstellung von Benutzern automatisch erfolgt, wenn diese im Identitätsanbieter der Organisation in Gruppen aufgenommen, verschoben oder entfernt werden.

Für Sicherheitsteams wird die Gewährleistung der Richtlinien-Compliance in einer Organisation durch SAML-Single-Sign-On, verpflichtende Zwei-Faktor-Authentifizierung und Steuerelemente für API-Token vereinfacht.

Für Mitarbeiter, die bereits Atlassian Cloud-Produkte nutzen, wird der Zugriff auf ihre Atlassian-Tools noch einfacher und sie müssen sich kein weiteres Passwort merken.

Für neue Mitarbeiter verläuft der erste Arbeitstag durch nahtloses Onboarding mit Zugriff auf alle erforderlichen Tools viel reibungsloser.

Wer sollte Access nutzen?


Access ist hervorragend für Unternehmen geeignet, die:

  • eine zusätzliche Sicherheitsschicht möchten,
  • Hilfe bei der Skalierung der Administration benötigen,
  • die Verwendung von Tools in ihrer Organisation besser nachvollziehen möchten,
  • in regulierten Branchen wie Gesundheits- oder Finanzwesen arbeiten.

Was ist in Access enthalten?


Access bietet Sicherheits- und Administrationsfunktionen der Enterprise-Klasse, unter anderem:

SAML single sign-on

SAML single sign-on (SSO) allows your users to authenticate to Atlassian cloud products through your company's existing identity provider. This means they can access multiple tools with the same set of credentials.

User provisioning and de-provisioning

With user provisioning and de-provisioning, access to Atlassian cloud products will be defined by rules set in your external directory. Onboarding and offboarding of users happens automatically whenever a user is added or removed from your external directory.

Organization audit log

The organization audit log is a comprehensive log of the activities that take place across all of the Atlassian cloud tools used within your organization. Admins gain insight into the who, what and when of product activity.

Enforced two-step verification

Enforce that users in you organization turn on two-step verification in order to log in and access their Atlassian cloud products, in order to keep their account secure even if their password is compromised.

Authentication policies

Set different authentication settings based on the subset of users and test functionality, such as the SAML configuration for SSO, on a small number of users before releasing it to the whole organization.

CASB integrations

Advance security monitoring and threat protection at scale by connecting Atlassian Access to a CASB, such as McAfee MVISION Cloud, for a centralized view of all Atlassian cloud products and across other cloud services.

API token controls

API tokens allow a user to authenticate with cloud apps and bypass two-step verification and SSO, and retrieve data from the instance through REST APIs. Token controls allow admins to view, and if necessary, revoke the use of API tokens by their managed accounts.

Voraussetzungen für Access


Bevor dein Unternehmen Access nutzen kann, musst du folgende Schritte durchführen:

  • Richte eine Atlassian-Organisation ein.
  • Verifiziere die Domain, damit Änderungen an den DNS- oder HTTPS-Einstellungen der Web-Domain vorgenommen werden können.
  • Sei auf Absprachen mit anderen Atlassian-Stakeholdern in der Organisation vorbereitet, um eine unternehmensweite Implementierung von Access durchzuführen.