Un aperçu d'Atlassian Access

Un aperçu d'Atlassian Access

Observatoire

À propos d'Atlassian Access


Atlassian Access fournit aux administrateurs d'outils Atlassian Cloud une sécurité de niveau entreprise ainsi que des capacités de gestion. Les clients Atlassian peuvent utiliser Access pour centraliser la sécurité et la gouvernance dans toute l'organisation. Grâce à des fonctionnalités telles que l'authentification unique SAML, le provisionnement des utilisateurs, la validation en deux étapes obligatoire et un journal d'audit d'organisation, Access permet aux organisations d'unifier la gestion des utilisateurs et des règles, d'améliorer la sécurité et la conformité, et de simplifier la gestion du cycle de vie.

Comment fonctionne Access ?


Access permet aux entreprises d'établir un contrôle et d'appliquer des politiques de sécurité à tous les comptes utilisant leur domaine pour les produits Atlassian Cloud, notamment Jira Software, Jira Service Desk, Confluence, Bitbucket et Trello.

Lorsque les entreprises configurent Access pour la première fois, elles créent une organisation, c'est-à-dire une couche de gestion qui donne aux administrateurs la possibilité de visualiser et d'appliquer des contrôles à tous les comptes Atlassian en utilisant une adresse e-mail appartenant à leur entreprise.

Une fois qu'une entreprise a configuré une organisation, elle peut vérifier son domaine, en mettant sous son contrôle tous les comptes Atlassian utilisant les adresses e-mail de ses propres domaines.

Une fois votre organisation créée et votre domaine vérifié, vous pouvez utiliser Atlassian Access afin de standardiser la sécurité et de centraliser l'administration pour tous les utilisateurs de votre organisation.

Access fait office de passerelle entre les outils Atlassian et le logiciel de gestion existant de l'entreprise. Access s'intègre avec des produits d'identité et de sécurité de pointe tels que Okta, Idaptive, Google Cloud Identity, Azure AD et Onelogin pour l'authentification unique SAML et le provisionnement automatisé des utilisateurs.

Si les utilisateurs ne disposent pas encore de fournisseur d'identité pour se connecter à Atlassian Access, ils peuvent également mettre en place la validation en deux étapes obligatoire.

Access offre également aux administrateurs une visibilité totale sur les données d'activité importantes grâce à un journal d'audit de l'organisation, ainsi que des données sur l'adoption des produits grâce à une analyse de l'organisation.

Schéma d'ensemble d'Atlassian Access

Qui bénéficie d'Access ?


Pour les administrateurs, la tâche de gestion des utilisateurs à grande échelle est simplifiée, car les utilisateurs sont automatiquement provisionnés et déprovisionnés lorsqu'ils sont ajoutés à un groupe dans le fournisseur d'identité de l'organisation, ou lorsqu'ils en sont déplacés ou retirés.

Grâce à l'authentification unique SAML, à la validation en deux étapes obligatoire et aux contrôles de jeton d'API, il est plus simple pour les équipes de sécurité d'assurer la conformité de l'organisation aux politiques.

Pour les employés qui utilisent déjà des produits Atlassian Cloud, l'accès aux outils Atlassian est encore plus simple, et il est inutile de mémoriser un mot de passe supplémentaire.

Le premier jour des nouvelles recrues se déroule de façon beaucoup plus fluide grâce à un flux d'intégration transparent, qui leur fournit tous les outils dont ils ont besoin.

Qui devrait utiliser Access ?


Access est idéal pour les entreprises qui :

  • souhaitent une couche de sécurité supplémentaire ;
  • ont besoin d'aide pour l'administration à grande échelle ;
  • cherchent à mieux comprendre l'analyse de l'utilisation des outils faite par leur organisation ;
  • travaillent dans des secteurs réglementés, tels que les soins de santé ou la finance.

Que comprend Access ?


Access fournit des fonctionnalités de sécurité et d'administration de niveau entreprise, notamment :

Authentification unique SAML

L'authentification unique SAML permet à vos utilisateurs de s'authentifier dans les produits Atlassian Cloud par l'intermédiaire du fournisseur d'identité existant de votre entreprise. Cela signifie qu'ils peuvent accéder à plusieurs outils avec le même ensemble d'identifiants.

Provisionnement et déprovisionnement des utilisateurs

Grâce au provisionnement et au déprovisionnement des utilisateurs, l'accès aux produits Atlassian Cloud sera défini par des règles spécifiées dans votre annuaire externe. L'intégration et le départ des utilisateurs se font automatiquement lorsqu'un utilisateur est ajouté à votre annuaire externe ou en est supprimé.

Journal d'audit de l'organisation

Le journal d'audit de l'organisation est un journal complet de l'activité qui se déroule dans les outils Atlassian Cloud utilisés au sein de votre organisation. Les administrateurs obtiennent des informations sur l'activité produit, l'auteur et la date.

Validation en deux étapes obligatoire

Faites en sorte que les utilisateurs de votre organisation activent la validation en deux étapes pour se connecter et accéder à leurs produits Atlassian Cloud, afin d'assurer la sécurité de leur compte même si leur mot de passe est compromis.

Contrôles de jeton d'API

Les jetons d'API permettent à un utilisateur de s'authentifier dans les apps Cloud, de contourner la validation en deux étapes et l'authentification unique, et de récupérer des données de l'instance grâce aux API REST. Les contrôles de jetons permettent aux administrateurs d'afficher et, si nécessaire, de révoquer l'utilisation de jetons d'API par leurs comptes gérés.

Prérequis à l'utilisation d'Access


Pour utiliser Access, une entreprise doit :

  • configurer une organisation Atlassian ;
  • vérifier son domaine, ce qui suppose qu'elle puisse modifier les paramètres DNS (Domain Name System) ou HTTPS de son domaine web ;
  • être prête à coordonner avec d'autres parties prenantes d'Atlassian dans son organisation pour implémenter Access à l'échelle de l'entreprise.