Обзор Atlassian Access

Обзор Atlassian Access

Обсерватория

Об Atlassian Access


Atlassian Access обеспечивает корпоративную безопасность и возможности управления для администраторов облачных инструментов Atlassian. Клиенты Atlassian могут использовать Access для централизованного обеспечения безопасности и управления в пределах организации. Благодаря системе единого входа на базе SAML, управлению пользователями, принудительной двухфакторной аутентификации и журналу, Access позволяет организациям централизовать управление пользователями и политиками, повысить безопасность, обеспечить соответствие требованиям и оптимизировать управление жизненным циклом.

Как работает Access


Access позволяет компаниям организовать управление и применять политики безопасности ко всем аккаунтам, использующим домен компании для облачных продуктов Atlassian, таких как Jira Software, Jira Service Desk, Confluence, Bitbucket, Trello.

Когда компания выполняет начальную установку Access, создается организация — уровень управления, с помощью которого администраторы могут просматривать все аккаунты Atlassian с адресами электронной почты в домене компании и управлять ими.

После создания организации компания может подтвердить права на свои домены и взять под контроль все аккаунты Atlassian, использующие адреса электронной почты в ее доменах.

После создания организации и подтверждения прав на домены можно будет использовать Atlassian Access для внедрения единых стандартов безопасности и централизованного управления всеми пользователями в организации.

Access служит связующим звеном между инструментами Atlassian и существующим программным обеспечением компании, предназначенным для целей администрирования. Access интегрируется с лучшими в отрасли средствами идентификации и обеспечения безопасности, такими как Okta, Idaptive, Google Cloud Identity, Azure AD и Onelogin, для создания системы единого входа на базе SAML и автоматического управления пользователями.

Если пользователи не имеют поставщика учетных данных, к которому можно подключить Atlassian Access, они могут установить принудительную двухфакторную аутентификацию.

Кроме того, с помощью Access администраторы могут получать все важные сведения об операциях из журнала организации и информацию о внедрении продукта из аналитики.

Обзорная диаграмма Atlassian Access

Кому выгодно использовать Access


Для администраторов управление пользователями становится максимально простым при любом масштабе. Пользователи автоматически создаются и удаляются по мере того, как они добавляются в группы, перемещаются между ними и удаляются из них у поставщика учетных данных организации.

Службам безопасности будет проще обеспечить соответствие политикам организации благодаря системе единого входа на базе SAML, принудительной двухфакторной аутентификации и управлению токенами API.

Для сотрудников, уже использующих облачные продукты Atlassian, упростится доступ к инструментам Atlassian и при этом не потребуется запоминать дополнительный пароль.

Для новых сотрудников первый день пройдет более гладко благодаря эффективному процессу регистрации, в ходе которого они получат все необходимые инструменты.

Кому следует использовать Access


Access пригодится компаниям, которые:

  • хотят создать дополнительный уровень безопасности;
  • ведут администрирование в больших масштабах;
  • Хотят получать подробную аналитическую информацию об использовании инструментов в организации
  • работают в регулируемых отраслях, таких как здравоохранение или финансовый сектор.

Что входит в состав Access


Access обеспечивает средства администрирования и обеспечения безопасности корпоративного уровня, включая следующие.

Система единого входа на базе SAML

Система единого входа (SSO) на базе SAML позволяет аутентифицировать пользователей в продуктах Atlassian Cloud через существующего поставщика учетных данных компании. Это означает, что пользователи могут получить доступ к множеству инструментов на основе одних и тех же учетных данных.

Создание и удаление пользователей

Управление пользователями позволяет обеспечить доступ к продуктам Atlassian Cloud путем определения набора правил во внешнем каталоге. Регистрация и удаление пользователей происходит автоматически при добавлении их во внешний каталог или удалении из него.

Журнал организации

Журнал организации — это подробный журнал регистрации операций, выполняемых в инструментах Atlassian Cloud, которые используются в организации. Администраторы получают информацию о пользователях, их операциях и времени выполнения этих операций в различных продуктах.

Принудительная двухфакторная аутентификация

Внедрите принудительную двухфакторную аутентификацию для пользователей, которые выполняют вход и хотят получить доступ к продуктам Atlassian Cloud, в целях защиты их аккаунтов на случай компрометации паролей.

Управление токенами API

С помощью токенов API пользователь может пройти аутентификацию в приложениях Atlassian Cloud в обход двухфакторной аутентификации и системы единого входа и извлечь данные из экземпляра посредством интерфейса API REST. Средства управления токенами позволяют администраторам отслеживать использование токенов API управляемыми аккаунтами и аннулировать их.

Обязательные условия для использования Access


Для использования Access компания должна выполнить следующие действия.

  • Создать организацию Atlassian.
  • Подтвердить право на собственный домен, для чего им необходимо иметь возможность изменения настроек DNS или HTTPS своего веб-домена.
  • Быть готовой к сотрудничеству с другими заинтересованными сторонами Atlassian в своей организации, чтобы внедрить Atlassian Access в масштабах всей компании.