Provisioning e de-provisioning degli utenti con Atlassian Access

Meeple che inseriscono una chiave nella serratura

Cosa sono il provisioning e il de-provisioning?


Con il provisioning e il de-provisioning degli utenti, l'accesso ai prodotti Atlassian Cloud sarà definito da regole stabilite nella directory esterna. L'inserimento e la rimozione degli utenti avviene automaticamente ogni volta che un utente viene aggiunto o rimosso dalla directory esterna. Questa directory di utenti viene solitamente offerta come servizio da un fornitore di software definito provider di identità. Access consente ai clienti di integrare i loro prodotti Atlassian Cloud con un fornitore di identità.

Perché implementare il provisioning e il de-provisioning degli utenti?


Il provisioning degli utenti riduce il lavoro manuale necessario per consentire ai dipendenti di accedere alla propria candidatura in occasione dell'onboarding in azienda o del passaggio a un nuovo team. Inoltre, il de-provisioning automatizzato riduce il rischio di violazione delle informazioni poiché elimina la possibilità di accesso da parte di coloro che lasciano l'azienda. Infine, poiché gli account utente vengono automaticamente rimossi quando le persone lasciano l'azienda o un gruppo, i costi sono controllati in modo più rigoroso.

Come funziona


Access integra la directory degli utenti con i prodotti Atlassian Cloud e sincronizza automaticamente gli aggiornamenti effettuati nel provider di identità con gli utenti dell'organizzazione Atlassian.

Quando un nuovo dipendente entra a far parte di un'azienda, ad esempio nel team di progettazione, di norma l'amministratore IT deve fornire al nuovo dipendente l'accesso ad almeno 10 diverse applicazioni solitamente utilizzate dai progettisti per svolgere il proprio lavoro. Con l'impostazione del provisioning utente, l'amministratore deve aggiungere il dipendente al gruppo di progettazione una sola volta, e tutte le app di cui ha bisogno saranno automaticamente fornite a quell'utente. Se il progettista lascia l'azienda, l'amministratore deve effettuare una sola modifica nella directory degli utenti e l'accesso viene revocato.

Se un dipendente passa da un gruppo di lavoro all'altro, ad esempio dalla progettazione al prodotto, potrebbe avere la necessità di accedere a un set di strumenti leggermente diverso. L'amministratore non deve fare altro che apportare una sola modifica alle impostazioni del gruppo di directory degli utenti; in tal modo, l'accesso agli strumenti che non sono più necessari al dipendente viene revocato e concesso ai nuovi dipendenti.

Screenshot del provisioning degli utenti