Close

Atlassian Access 개요

Atlassian Access 개요

전망대

Atlassian Access 정보


Atlassian Access는 Atlassian Cloud 도구 관리자를 위한 엔터프라이즈급 보안 및 관리 기능을 제공합니다. Atlassian 고객은 Access를 사용하여 조직 전반의 보안 및 거버넌스를 중앙 집중화할 수 있습니다. SAML SSO(Single Sign-On), 사용자 프로비저닝, 2단계 인증 적용 및 조직 감사 로그 등의 기능이 포함된 Access를 사용하면 조직은 사용자 및 정책 관리를 통합하고, 보안 및 규정 준수를 강화하고, 라이프사이클 관리를 간소화할 수 있습니다.

Access 사용 방식


Access를 사용하면 Jira Software, Jira Service Desk, Confluence, Bitbucket, Trello를 포함한 Atlassian Cloud 제품에 대해 회사의 도메인을 사용하는 모든 계정에 보안 정책을 제어 및 적용할 수 있습니다. 

회사에서 처음으로 Access를 설정할 때 조직을 만듭니다. 조직은 관리자가 회사에 속한 이메일 주소를 사용하는 모든 Atlassian 계정을 조회하고 제어할 수 있는 관리 계층입니다.

회사에서 조직을 설정한 후에는 도메인을 확인하여 소유 중인 도메인의 이메일 주소를 사용하는 모든 Atlassian 계정을 제어할 수 있게 됩니다.

조직을 만들었고 도메인을 확인했으면 이제 Atlassian Access를 활용하여 보안을 표준화하고 조직의 모든 사용자에 대한 관리를 중앙 집중화할 수 있습니다. 

Access는 Atlassian 도구와 회사의 기존 관리 소프트웨어를 잇는 다리 역할을 합니다. Access는 SAML SSO(Single Sign-On) 및 자동화된 사용자 프로비저닝을 위해 Okta, Idaptive, Google Cloud Identity, Azure AD 및 Onelogin과 같은 업계 최고의 ID 및 보안 제품과 통합됩니다. 

사용자에게 아직 Atlassian Access를 연결할 ID 공급자가 없는 경우, 2단계 인증을 적용하도록 설정할 수 있습니다.

Access는 또한 조직 감사 로그를 통해 중요한 활동 데이터 및 조직 인사이트를 통해 제품 도입 데이터에 대한 완전한 가시성을 관리자에게 제공합니다. 

Atlassian Access의 개요 다이어그램

Access는 누가 사용하면 좋나요?


관리자의 경우 사용자가 조직의 ID 공급자 내 그룹에서 추가, 이동, 또는 제거됨에 따라 자동으로 프로비저닝되고 프로비저닝 해제되므로 쉽게 대규모로 사용자를 관리할 수 있게 됩니다.

보안 팀의 경우 SAML SSO(Single Sign-On), 2단계 인증 적용 및 API 토큰 제어를 활용하여 조직의 정책 준수를 간소화할 수 있습니다.

이미 Atlassian Cloud 제품을 사용하고 있는 직원의 경우 Atlassian 도구에 더 쉽게 액세스할 수 있으며, 또 다른 비밀번호를 기억할 필요가 없습니다.

신규 직원의 경우 필요한 모든 도구가 제공되는 원활한 온보딩 절차를 통해 출근 첫날을 훨씬 순조롭게 보낼 수 있습니다.

누가 Access를 사용해야 하나요?


Access는 다음과 같은 회사에서 사용하면 좋습니다.

  • 추가적인 보안 계층을 원하는 회사
  • 관리를 확장하는 데 도움이 필요한 회사
  • 조직의 도구 사용에 대한 더 심도 있는 통찰력을 원하는 경우
  • 의료 및 금융 등 규제 대상 업계의 회사

Access에 포함된 기능


Access는 다음을 포함하여 엔터프라이즈급 보안 및 관리 기능을 제공합니다.

SAML single sign-on

SAML SSO(single sign-on)를 사용하면 사용자는 회사의 기존 ID 공급자를 통해 Atlassian Cloud 제품을 인증할 수 있습니다. 이것은 동일한 자격 증명 집합으로 여러 도구에 액세스할 수 있음을 의미합니다.

사용자 프로비저닝 및 프로비저닝 해제

사용자 프로비저닝 및 프로비저닝 해제를 통해 Atlassian Cloud 제품에 대한 액세스 권한이 외부 디렉터리에 설정된 규칙에 따라 정의됩니다. 외부 디렉터리에서 사용자가 추가 또는 제거될 때마다 사용자 온보딩 및 오프보딩이 자동으로 이루어집니다.

조직 감사 로그

조직 감사 로그는 조직 내에서 사용되는 모든 Atlassian Cloud 도구에서 일어나는 활동의 종합적인 로그입니다. 관리자는 누가 언제 어떤 제품 활동을 수행했는지에 대한 통찰력을 얻게 됩니다.

2단계 인증 강제 적용

비밀번호가 노출되더라도 계정을 보호할 수 있도록 조직의 사용자가 2단계 인증을 설정해야 Atlassian Cloud 제품에 로그인 및 액세스할 수 있도록 합니다.

API 토큰 제어

API 토큰을 사용하면 사용자가 Cloud 앱으로 인증하고, 2단계 인증 및 SSO를 사용하지 않고, REST API를 통해 인스턴스에서 데이터를 가져올 수 있습니다. 토큰 제어를 사용하면 관리되는 계정별로 관리자가 API 토큰의 사용을 조회하고 필요한 경우 철회할 수 있습니다.

Access 사용을 위한 필수 조건


Access를 사용하려면 회사는 다음 조건을 충족해야 합니다.

  • Atlassian 조직 설정
  • 도메인을 확인해야 하며 웹 도메인의 DNS 또는 HTTPS 설정을 변경할 수 있어야 합니다.
  • 회사 전반에 Access를 구현하기 위해 조직의 다른 Atlassian 이해 관계자와 협업할 준비를 해야 합니다.