Información general sobre Atlassian Access

Información general sobre Atlassian Access

Observatorio

Acerca de Atlassian Access


Atlassian Access ofrece a los administradores de las herramientas de Atlassian Cloud funciones de seguridad y de gestión de nivel empresarial. Los clientes de Atlassian pueden usar Access para centralizar la seguridad y el control en toda su organización. Access, que incluye funciones como el inicio de sesión único de SAML, el aprovisionamiento de usuarios, la verificación obligatoria en dos pasos y un registro de auditoría de la organización, permite a las organizaciones unificar la gestión de usuarios y políticas, mejorar la seguridad y el cumplimiento normativo y optimizar la gestión del ciclo de vida.

¿Cómo funciona Access?


Access permite a las empresas establecer un control de las políticas de seguridad y aplicarlas a todas las cuentas que utilicen su dominio para los productos de Atlassian Cloud, incluidos Jira Software, Jira Service Desk, Confluence, Bitbucket y Trello.

Cuando las empresas configuran Access por primera vez, crean una organización, que es una capa de gestión que ofrece a los administradores la posibilidad de ver y aplicar controles en todas las cuentas de Atlassian que usen una dirección de correo electrónico perteneciente a su empresa.

Una vez que una empresa ha configurado una organización, puede verificar su dominio, de forma que todas las cuentas de Atlassian que utilicen direcciones de correo electrónico de los dominios de su propiedad queden bajo su control.

Tras crear tu organización y verificar tu dominio, puedes emplear Atlassian Access para estandarizar la seguridad y centralizar la administración en todos los usuarios de tu organización.

Access hace de puente entre las herramientas de Atlassian y el software de gestión existente de la empresa. Access se integra con algunos de los principales productos de identidad y seguridad del sector, como Okta, Idaptive, Google Cloud Identity, Azure AD y Onelogin para el inicio de sesión único de SAML y el aprovisionamiento de usuarios automatizado.

Si los usuarios no tienen aún un proveedor de identidades al que conectar Atlassian Access, también pueden configurar una verificación obligatoria en dos pasos.

Access también ofrece a los administradores una visibilidad total de los datos de las actividades importantes mediante un registro de auditoría de la organización, además de datos de la adopción de productos mediante información sobre la organización.

Diagrama de información general sobre Atlassian Access

¿A quién beneficia Access?


Para los administradores, la tarea de gestionar a los usuarios a escala pasa a ser pan comido, ya que los usuarios se aprovisionan y desaprovisionan automáticamente a medida que se añaden, se mueven o se eliminan de los grupos del proveedor de identidades de la organización.

Para los equipos de seguridad, simplifica el cumplimiento de las políticas por parte de la organización mediante el inicio de sesión único de SAML, la verificación obligatoria en dos pasos y los controles de token de API.

Para los empleados que ya utilizan los productos de Atlassian Cloud, facilita aún más el acceso a sus herramientas de Atlassian y ya no tienen que recordar una contraseña más.

Para los nuevos empleados, hace el primer día mucho más sencillo, con un flujo de incorporación sin complicaciones que les ofrece todas las herramientas que necesitan.

¿Quién debería usar Access?


Access es perfecto para los siguientes tipos de empresas:

  • Las que quieren una capa adicional de seguridad.
  • Las que necesitan ayuda con la administración a escala.
  • Buscan información más detallada en el uso de herramientas de su organización.
  • Las que trabajan en sectores regulados, como sanidad o finanzas.

¿Qué incluye Access?


Access ofrece seguridad y funciones de gestión de nivel empresarial, entre lo que se incluye lo siguiente:

Inicio de sesión único de SAML

El inicio de sesión único de SAML (SSO) permite a los usuarios autenticarse en los productos de Atlassian Cloud a través del proveedor de identidades existente de la empresa. Esto significa que pueden acceder a varias herramientas con las mismas credenciales.

Aprovisionamiento y desaprovisionamiento de usuarios

Con el aprovisionamiento y desaprovisionamiento de usuarios, el acceso a los productos de Atlassian Cloud se definirá en base a las reglas establecidas en el directorio externo. La incorporación y la gestión de salida de los usuarios se produce automáticamente siempre que se añada un usuario al directorio externo o se elimine del mismo.

Registro de auditoría de la organización

El registro de auditoría de la organización es un registro completo de las actividades que se producen en todas las herramientas de Atlassian Cloud que se utilizan en tu organización. Los administradores obtienen información sobre quién ha realizado actividades relacionadas con el producto, qué ha hecho y cuándo lo ha llevado a cabo.

Verificación obligatoria en dos pasos

Obliga a los usuarios de tu organización a activar la verificación en dos pasos para iniciar sesión en los productos de Atlassian Cloud y acceder a ellos, para proteger de este modo su cuenta incluso si la contraseña se ha puesto en peligro.

Controles del token de API

Los tokens de API permiten al usuario autenticarse con las aplicaciones de Cloud y saltarse la verificación en dos pasos y SSO, así como recuperar los datos de la instancia a través de las API de REST. Los controles de token permiten a los administradores ver y, si es necesario, revocar el uso de los tokens de API por parte de sus cuentas gestionadas.

Requisitos previos para Access


Para utilizar Access, la empresa tiene que realizar lo siguiente:

  • Configurar una organización de Atlassian.
  • Verificar su dominio, lo que requiere que sean capaces de hacer cambios en la configuración HTTPS o DNS del dominio web
  • Estar preparada para coordinarse con otras partes interesadas de Atlassian de su organización para la implementación de Access en toda la empresa