Close

Een overzicht van Atlassian Access

Een overzicht van Atlassian Access

Observatorium

Over Atlassian Access


Atlassian Access biedt enterprise-grade beveiligings- en beheermogelijkheden voor beheerders van Atlassian-cloudtools. Klanten van Atlassian kunnen Access gebruiken om beveiliging en beheer van de hele organisatie te centraliseren. Access helpt organisaties gebruikers- en beleidsbeheer te verenigen, beveiliging en naleving te verbeteren en levenscyclusbeheer te stroomlijnen met functies als SAML eenmalige aanmelding, gebruikersregistratie, verplichte verificatie in twee stappen en een auditlog voor de organisatie.

Zo werkt Access


Bedrijven kunnen Access gebruiken voor beheer en om beveiligingsbeleid toe te passen op alle accounts. Hiervoor kunnen ze hun domein voor Atlassian-cloudproducten gebruiken, waaronder Jira Software, Jira Service Management, Confluence, Bitbucket en Trello.

Als een bedrijf Access voor de eerste keer instelt, maakt het een organisatie aan. Dit is een managementlaag die beheerders in staat stelt om beheer te bekijken en uit te voeren voor alle Atlassian-accounts met een e-mailadres van het bedrijf.

Zodra een bedrijf de organisatie heeft ingesteld, kan het bedrijf het domein verifiëren en alle Atlassian-accounts die e-mailadressen gebruiken van domeinen in het beheer van het bedrijf meenemen naar Access.

Zodra je organisatie is aangemaakt en je domein is geverifieerd, kun je Atlassian Access gebruiken om beveiliging te standaardiseren en beheer te centraliseren voor alle gebruikers in je organisatie.

Access vormt een brug tussen tools van Atlassian en de bestaande managementsoftware van het bedrijf. Access kan worden geïntegreerd met toonaangevende producten voor identiteit en beveiliging zoals Okta, Idaptive, Google Cloud Identity, Azure AD en Onelogin voor SAML eenmalige aanmelding en geautomatiseerde gebruikersregistratie.

Als gebruikers nog geen identiteitsprovider hebben om Atlassian Access aan te koppelen kunnen ze ook verplichte verificatie in twee stappen instellen.

Access geeft beheerders bovendien volledige zichtbaarheid in belangrijke activiteitsgegevens via een auditlog van de organisatie en productimplementatiegegevens via organisatie-inzichten.

Overzichtsdiagram van Atlassian Access

Voor wie is Access handig?


Het beheren van gebruikers op schaal wordt eenvoudig voor beheerders omdat registratie en deregistratie van alle gebruikers automatisch plaatsvindt terwijl ze worden toegevoegd, verplaatst of verwijderd uit groepen in de identiteitsprovider van de organisatie.

Voor beveiligingsteams, omdat naleving van beleidsregels binnen het bedrijf wordt vereenvoudigd dankzij SAML eenmalige aanmelding, verplichte verificatie in twee stappen en API-tokentools.

Voor werknemers die al gebruik maken van Atlassian-cloudproducten, omdat toegang tot deze Atlassian-tools eenvoudiger wordt en ze niet nóg een wachtwoord hoeven te onthouden.

Voor nieuwe werknemers, omdat dag 1 een stuk eenvoudiger wordt dankzij de naadloze onboardingflow, waarmee ze alle tools krijgen die ze nodig hebben.

Voor wie is Access


Access is ideaal voor bedrijven die:

  • een extra beveiligingslaag willen
  • hulp nodig hebben met beheer op schaal
  • Meer inzicht willen krijgen in het gebruik van tools door de organisatie
  • werken in gereguleerde branches, zoals gezondheidszorg en financiën

Wat levert Access


Access levert enterprise-grade beveiligings- en beheermogelijkheden, waaronder:

Single sign-on met SAML

SAML eenmalige aanmelding (Single Sign On) stelt gebruikers in staat cloudproducten van Atlassian te verifiëren via de bestaande identiteitsprovider van je bedrijf. Hierdoor kunnen ze meerdere tools openen met dezelfde set gebruikersgegevens.

Gebruikersregistratie en -deregistratie

Met gebruikersregistratie en -deregistratie wordt toegang tot Atlassian-cloudproducten bepaald aan de hand van regels die ingesteld zijn in je externe directory. Het aanmelden en afmelden van gebruikers gebeurt automatisch wanneer gebruikers worden toegevoegd aan of verwijderd uit je externe directory.

Auditlog van organisatie

Het auditlog van een organisatie is een uitgebreid logboek van de beheerdersactiviteiten die plaatsvinden in je Atlassian-cloudorganisatie. Beheerders krijgen inzicht in het wie, wat en wanneer van beheerdersactiviteiten.

Verplichte tweefactorverificatie

Verplicht dat gebruikers in je organisatie verificatie in twee stappen activeren om in te loggen en hun Atlassian-cloudproducten te openen, om zo hun account beveiligd te houden, zelfs als het wachtwoord niet meer veilig is.

Authenticatiebeleid

Stel eerst voor een klein aantal gebruikers verschillende authenticatie-instellingen in op basis van de subset van gebruikers en test de functionaliteit, zoals de SAML-configuratie voor SSO, voordat je ze implementeert binnen heel de organisatie.

CASB-integraties

Breid beveiliging en bescherming tegen bedreigingen op schaal uit door Atlassian Access te verbinden met een CASB zoals McAfee MVISION Cloud, voor een centraal beeld van alle Atlassian-cloudproducten, ook op andere clouddiensten.

API token-tools

Met API-tokens kunnen gebruikers verifiëren met cloudapps, verificatie in twee stappen en SSO overslaan, en gegevens van de installatie ophalen via REST-API's. Met tokentools kunnen beheerders het gebruik van API-tokens door hun beheerde accounts bekijken en indien nodig intrekken.

Inzicht in de organisatie

Gebruik organisatie-inzichten om de implementatie van Atlassian-producten bij te houden, gebruikersbeveiliging te beoordelen en implementatiekeuzes te onderbouwen met gegevens.

Vereisten voor Access


Om Access te kunnen gebruiken, moet een bedrijf:

  • een Atlassian-organisatie instellen
  • Het domein verifiëren waarmee ze wijzigingen moeten kunnen aanbrengen aan de DNS- of HTTPS-instellingen van hun webdomein.
  • Zorgen dat ze voorbereid zijn op samenwerking met andere belanghebbenden van Atlassian in de organisatie voor een Access-implementatie in het hele bedrijf.