Close

Atlassian Access — przegląd

Atlassian Access — przegląd

Obserwatorium

Atlassian Access — informacje


Atlassian Access zapewnia funkcje zabezpieczeń i zarządzania klasy korporacyjnej dla administratorów narzędzi Atlassian w chmurze. Za pomocą usługi Access klienci firmy Atlassian mogą scentralizować procesy związane z bezpieczeństwem oraz zarządzaniem w całej organizacji. Dzięki funkcjom takim jak logowanie jednokrotne SAML, aprowizacja użytkowników, wymuszona weryfikacja dwuetapowa i dziennik audytu organizacji usługa Access umożliwia organizacjom ujednolicenie procesu zarządzania użytkownikami oraz zasadami, poprawę bezpieczeństwa i zgodności, a także usprawnienie zarządzania cyklem życia.

Jak działa usługa Access?


Access pozwala firmom kontrolować i stosować zasady zabezpieczeń do wszystkich kont wykorzystujących ich domenę w przypadku produktów Atlassian w chmurze, w tym Jira Software, Jira Service Management, Confluence, Bitbucket i Trello.

Przy pierwszej konfiguracji firma tworzy organizację, czyli warstwę zarządzania, za pomocą której administratorzy mogą wyświetlać i stosować mechanizmy kontrolne do wszystkich kont Atlassian utworzonych za pomocą adresu e-mail należącego do ich firmy.

Po utworzeniu organizacji firma może zweryfikować swoją domenę, przejmując kontrolę nad wszystkimi kontami Atlassian wykorzystującymi adresy e-mail z posiadanych przez nią domen.

Po utworzeniu organizacji i zweryfikowaniu domeny usługa Atlassian Access umożliwia standaryzację zabezpieczeń i centralizację zarządzania wszystkimi użytkownikami należącymi do organizacji.

Usługa Access działa na zasadzie mostu między narzędziami Atlassian a istniejącym oprogramowaniem do zarządzania stosowanym w firmie. Umożliwia ona integrację wiodących na rynku produktów do zarządzania tożsamościami i zabezpieczeniami, takimi jak Okta, Idaptive, Google Cloud Identity, Azure AD i Onelogin, w celu udostępnienia funkcji logowania jednokrotnego SAML i zautomatyzowanej aprowizacji użytkowników.

Jeśli użytkownicy nie korzystają jeszcze z usługi dostawcy tożsamości, z którym można by połączyć Atlassian Access, mogą skonfigurować wymuszoną weryfikację dwuetapową.

Usługa Access zapewnia również administratorom pełny wgląd w ważne dane dotyczące aktywności za pośrednictwem dziennika audytu organizacji, a także dane na temat wdrażania produktów dzięki analizom organizacji.

Schemat poglądowy usługi Atlassian Access

Kto skorzysta na wdrożeniu usługi Access?


Administratorzy mogą z łatwością zarządzać użytkownikami bez względu na rozmiar organizacji dzięki automatycznej aprowizacji i anulowaniu aprowizacji użytkowników podczas ich dodawania, przenoszenia lub usuwania z grup u dostawcy tożsamości.

Zespoły odpowiedzialne za zabezpieczenia, które dzięki jednokrotnemu logowaniu SAML, wymuszonej weryfikacji dwuetapowej i mechanizmom kontroli tokenów API mogą uprościć zachowanie zgodności z zasadami w organizacji.

Pracownicy korzystający dotychczas z produktów Atlassian w chmurze, którzy zyskają prostszy dostęp do swoich narzędzi Atlassian i nie będą musieli pamiętać kolejnych haseł.

Osoby nowo zatrudnione, które już od pierwszego dnia pracy będą mogły skorzystać z bezproblemowej procedury wdrażania, zapewniającej im wszystkie potrzebne narzędzia.

Kto powinien korzystać z usługi Access?


Access jest doskonałym rozwiązaniem dla firm, które:

  • chcą uzyskać dodatkową warstwę zabezpieczeń;
  • potrzebują pomocy przy administracji na dużą skalę;
  • Chcą uzyskać lepszy wgląd w sposób korzystania z narzędzi w organizacji
  • działają w branżach regulowanych, takich jak służba zdrowia i finanse.

Co obejmuje usługa Access?


Access zapewnia następujące funkcje zabezpieczeń i administracji klasy korporacyjnej:

Logowanie jednokrotne SAML

Logowanie jednokrotne (SSO) SAML umożliwia użytkownikom uwierzytelnianie w produktach Atlassian w chmurze za pośrednictwem istniejącego dostawcy tożsamości w firmie. To oznacza, że użytkownicy będą mogli korzystać z dostępu do wielu narzędzi przy użyciu tego samego zestawu poświadczeń.

Aprowizacja i anulowanie aprowizacji użytkowników

Dzięki możliwości aprowizacji i anulowania aprowizacji użytkowników dostęp do produktów Atlassian w chmurze będzie definiowany za pomocą reguł ustawionych w zewnętrznym katalogu. Aprowizacja i anulowanie aprowizacji użytkowników odbywa się automatycznie po dodaniu użytkownika do katalogu zewnętrznego lub jego usunięciu z tego katalogu.

Dziennik audytu organizacji

Dziennik audytu organizacji to kompleksowy rejestr aktywności we wszystkich narzędziach chmurowych Atlassian używanych w organizacji. Administratorzy mogą w nim sprawdzić, kto i z jakich produktów korzystał, a także kiedy aktywność miała miejsce.

Obowiązkowa weryfikacja dwuetapowa

Wymuszenie na użytkownikach korzystania z weryfikacji dwuetapowej w celu logowania się do produktów chmurowych Atlassian i uzyskiwania do nich dostępu pozwala zabezpieczyć ich konta nawet w przypadku naruszenia bezpieczeństwa hasła.

Zasady uwierzytelniania

Możliwość konfiguracji różnych ustawień uwierzytelniania w zależności od podzbioru użytkowników oraz testowania funkcji, np. konfiguracji logowania jednokrotnego SAML, na ograniczonej liczbie użytkowników przed ich udostępnieniem w całej organizacji.

Integracje z brokerami CASB

Możliwość monitorowania bezpieczeństwa i ochrony przed zagrożeniami na dużą skalę dzięki połączeniu usługi Atlassian Access z brokerem CASB, takim jak McAfee MVISION Cloud, w celu uzyskania scentralizowanego widoku wszystkich produktów Atlassian Cloud i innych usług w chmurze.

Kontrole tokenów API

Tokeny API pozwalają użytkownikowi na uwierzytelnienie się w aplikacjach chmurowych oraz pominięcie weryfikacji dwuetapowej i SSO, a także pobranie danych z instancji poprzez API REST. Mechanizmy kontroli tokenów pozwalają administratorom wyświetlać informacje dotyczące korzystania z tokenów API przez konta zarządzane, a w razie konieczności także odwoływać tokeny.

Wymagania wstępne usługi Access


Aby skorzystać z usługi Access, firma musi:

  • skonfigurować organizację Atlassian;
  • Zweryfikować domenę, co wymaga możliwości dokonywania przez firmę zmian w ustawieniach DNS lub HTTPS domeny.
  • Być gotowa na uzgodnienie z innymi interesariuszami Atlassian w organizacji wdrożenia rozwiązania Access w całej firmie.