Close

Un aperçu d'Atlassian Access

Un aperçu d'Atlassian Access

Observatoire

À propos d'Atlassian Access


Atlassian Access fournit aux administrateurs d'outils Atlassian Cloud une sécurité de niveau entreprise ainsi que des capacités de gestion. Les clients Atlassian peuvent utiliser Access pour centraliser la sécurité et la gouvernance dans toute l'organisation. Grâce à des fonctionnalités telles que l'authentification unique SAML, le provisionnement des utilisateurs, la validation en deux étapes obligatoire et un journal d'audit d'organisation, Access permet aux organisations d'unifier la gestion des utilisateurs et des règles, d'améliorer la sécurité et la conformité, et de simplifier la gestion du cycle de vie.

Comment fonctionne Access ?


Access permet aux entreprises d'établir un contrôle et d'appliquer des politiques de sécurité à tous les comptes utilisant leur domaine pour les produits Atlassian Cloud, notamment Jira Software, Jira Service Management, Confluence, Bitbucket et Trello.

Lorsque les entreprises configurent Access pour la première fois, elles créent une organisation, c'est-à-dire une couche de gestion qui donne aux administrateurs la possibilité de visualiser et d'appliquer des contrôles à tous les comptes Atlassian en utilisant une adresse e-mail appartenant à leur entreprise.

Une fois qu'une entreprise a configuré une organisation, elle peut vérifier son domaine, en mettant sous son contrôle tous les comptes Atlassian utilisant les adresses e-mail de ses propres domaines.

Une fois votre organisation créée et votre domaine vérifié, vous pouvez utiliser Atlassian Access afin de standardiser la sécurité et de centraliser l'administration pour tous les utilisateurs de votre organisation.

Access fait office de passerelle entre les outils Atlassian et le logiciel de gestion existant de l'entreprise. Access s'intègre avec des produits d'identité et de sécurité de pointe tels que Okta, Idaptive, Google Cloud Identity, Azure AD et Onelogin pour l'authentification unique SAML et le provisionnement automatisé des utilisateurs.

Si les utilisateurs ne disposent pas encore de fournisseur d'identité pour se connecter à Atlassian Access, ils peuvent également mettre en place la validation en deux étapes obligatoire.

Access offre également aux administrateurs une visibilité totale sur les données d'activité importantes grâce à un journal d'audit de l'organisation, ainsi que des données sur l'adoption des produits grâce à une analyse de l'organisation.

Schéma d'ensemble d'Atlassian Access

Qui bénéficie d'Access ?


Pour les administrateurs, la tâche de gestion des utilisateurs à grande échelle est simplifiée, car les utilisateurs sont automatiquement provisionnés et déprovisionnés lorsqu'ils sont ajoutés à un groupe dans le fournisseur d'identité de l'organisation, ou lorsqu'ils en sont déplacés ou retirés.

Grâce à l'authentification unique SAML, à la validation en deux étapes obligatoire et aux contrôles de jeton d'API, il est plus simple pour les équipes de sécurité d'assurer la conformité de l'organisation aux politiques.

Pour les employés qui utilisent déjà des produits Atlassian Cloud, l'accès aux outils Atlassian est encore plus simple, et il est inutile de mémoriser un mot de passe supplémentaire.

Le premier jour des nouvelles recrues se déroule de façon beaucoup plus fluide grâce à un flux d'intégration transparent, qui leur fournit tous les outils dont ils ont besoin.

Qui devrait utiliser Access ?


Access est idéal pour les entreprises qui :

  • souhaitent une couche de sécurité supplémentaire ;
  • ont besoin d'aide pour l'administration à grande échelle ;
  • cherchent à mieux comprendre l'analyse de l'utilisation des outils faite par leur organisation ;
  • travaillent dans des secteurs réglementés, tels que les soins de santé ou la finance.

Que comprend Access ?


Access fournit des fonctionnalités de sécurité et d'administration de niveau entreprise, notamment :

Authentification unique SAML (SSO)

L'authentification unique (SSO) SAML permet à vos utilisateurs de s'authentifier dans les produits Atlassian Cloud par l'intermédiaire du fournisseur d'identité existant de votre entreprise. Cela signifie qu'ils peuvent accéder à plusieurs outils avec le même ensemble d'identifiants.

Provisionnement et déprovisionnement des utilisateurs

Grâce au provisionnement (provisioning) et au déprovisionnement (de-provisioning) des utilisateurs, l'accès aux produits Atlassian Cloud sera défini par des règles spécifiées dans votre annuaire externe. L'intégration et le départ des utilisateurs se font automatiquement lorsqu'un utilisateur est ajouté à votre annuaire externe ou en est supprimé.

Journal d'audit d'organisation

Le journal d'audit d'organisation est un journal complet des activités d'administration qui se déroulent dans votre organisation Atlassian Cloud. Il permet aux administrateurs d'obtenir des informations sur l'activité d'administration, l'auteur et la date.

Vérification en deux étapes obligatoire

Faites en sorte que les utilisateurs de votre organisation activent la validation en deux étapes pour se connecter et accéder à leurs produits Atlassian Cloud, afin d'assurer la sécurité de leur compte même si leur mot de passe est compromis.

Politiques d'authentification

Définissez des paramètres d'authentification différents en fonction du sous-ensemble d'utilisateurs et testez les fonctionnalités, comme la configuration SAML pour l'authentification unique, sur un petit nombre d'utilisateurs avant de les déployer dans toute l'organisation.

Intégrations CASB

Surveillance de la sécurité et protection contre les menaces avancées à grande échelle en connectant Atlassian Access à un CASB, comme McAfee MVISION Cloud, pour obtenir une vue centralisée de tous les produits Atlassian Cloud et d'autres services cloud.

Contrôle des jetons d'API

Les jetons d'API permettent à un utilisateur de s'authentifier dans les apps cloud, d'ignorer la validation en deux étapes et l'authentification unique, et de récupérer des données de l'instance grâce aux API REST. Les contrôles de jetons permettent aux administrateurs d'afficher et, si nécessaire, de révoquer l'utilisation de jetons d'API par leurs comptes gérés.

Analyse de l'organisation

Utilisez l'analyse de l'organisation pour suivre l'adoption des produits Atlassian, évaluer la sécurité des utilisateurs et éclairer des décisions d'adoption grâce aux données.

Prérequis à l'utilisation d'Access


Pour utiliser Access, une entreprise doit :

  • configurer une organisation Atlassian ;
  • vérifier son domaine, ce qui suppose qu'elle puisse modifier les paramètres DNS (Domain Name System) ou HTTPS de son domaine web ;
  • être prête à coordonner avec d'autres parties prenantes d'Atlassian dans son organisation pour implémenter Access à l'échelle de l'entreprise.