Close

Atlassian Access 概述

Atlassian Access 概述

天文台

关于 Atlassian Access


Atlassian Access 为 Atlassian Cloud 工具的管理员提供企业级安全性和管理功能。Atlassian 客户可以使用 Access 在整个组织集中实现安全性和监管。Access 具备 SAML 单一登录、用户调配、强制双重验证和组织审核日志等功能,让组织能够统一管理用户和策略、增强安全性与合规性、精简生命周期管理。

Access 的工作原理


公司可以使用 Access 来控制安全策略,并将策略应用到所有对 Atlassian Cloud 产品(包括 Jira Software、Jira Service Management、Confluence、Bitbucket 和 Trello)使用公司网域的帐户。

首次设置 Access 时,公司需要创建“组织”。“组织”作为管理层,可以让管理员查看使用公司电子邮件地址的所有 Atlassian 帐户并对其应用控制机制。

设置“组织”后,公司可以验证网域,以此来控制所有使用公司网域的电子邮件的 Atlassian 帐户。

创建组织并验证网域后,公司可以使用 Atlassian Access 为组织中的所有用户实现安全标准化和集中管理。

Access 是连接 Atlassian 工具与公司现有管理软件的桥梁。Access 可以与 Okta、Idaptive、Google Cloud Identity、Azure AD 和 Onelogin 等行业领先的身份管理和安全产品集成,实现 SAML 单一登录和自动化的用户调配。

如果用户没有可供连接 Atlassian Access 的身份提供程序,也可以设置强制双重验证。

此外,Access 还提供组织审核日志和组织洞察信息,帮助管理员充分了解重要的活动数据和产品采用情况。

Atlassian Access 概况图

Access 的适用对象


对于管理员来说,大规模管理用户的任务变得轻而易举。因为在组织的身份提供程序中添加、移动或从群组中删除用户时,系统会自动对用户进行调配和取消调配。

安全团队:通过 SAML 单一登录、强制双重验证和 API 令牌控制,可以精简组织层面的策略合规工作。

使用 Atlassian Cloud 产品的员工:更便捷地访问 Atlassian 工具,无需再记住另外的密码。

新员工:无缝衔接的入职培训流程提供了所需的全部工具,帮助新员工更顺利地进入工作状态。

适合使用 Access 的公司


Access 非常适合具备以下特点的公司:

  • 希望增加一层安全保护
  • 在大规模管理方面需要协助
  • 希望深入了解组织对工具的使用情况
  • 属于医疗保健、金融等受监管行业

Access 具备的功能


Access 提供企业级的安全性和管理功能,包括:

SAML 单点登录

SAML 单一登录 (SSO) 允许用户通过公司现有身份提供程序对 Atlassian Cloud 产品进行身份验证。这意味着他们可以使用同一组凭证访问多个工具。

用户调配和取消调配

借助用户调配和取消调配功能,对 Atlassian Cloud 产品的访问权限将由您在外部目录中设置的规则定义。每次将用户添加到您的外部目录或从中删除时,系统都会自动纳管或取消纳管用户。

组织审核日志

组织审核日志是对组织中使用的所有 Atlassian Cloud 工具中发生的活动的全面记录。管理员可以深入了解产品活动的人员、事件和时间。

强制两步验证

强制组织中的用户打开双重验证才能登录并访问其 Atlassian Cloud 产品。如此一来,即使密码发生泄露也能确保其帐户安全。

身份验证策略

根据用户和测试功能的子集(例如用于 SSO 的 SAML 配置),为少数用户配置不同的身份验证设置,然后再将其发布给整个组织。

CASB 集成

通过将 Atlassian Access 连接至 CASB(如 McAfee MVISION Cloud)来集中查看所有 Atlassian Cloud 产品和其他 Cloud 服务,从而规模化推进安全监控与威胁保护。

API 令牌控制

用户可以使用 API 令牌对 Cloud 应用进行身份验证,从而无需进行双重验证和 SSO,并可通过 REST API 从实例检索数据。管理员可使用令牌控制来查看和撤销(如果需要)其受管理帐户对 API 令牌的使用。

使用 Access 的先决条件


要使用 Access,公司必须做好以下准备:

  • 设置一个 Atlassian 组织
  • 验证网域,这要求企业能够更改其 Web 网域的 DNS 或 HTTPS 设置。
  • 准备好与组织中的其他 Atlassian 利益相关者进行协调,以在整个公司范围内实施 Access。