Atlassian Access 概述

Atlassian Access 概述

天文台

关于 Atlassian Access


Atlassian Access 为 Atlassian Cloud 工具的管理员提供企业级安全性和管理功能。Atlassian 客户可以使用 Access 在整个组织集中实现安全性和监管。Access 具备 SAML 单一登录、用户调配、强制双重验证和组织审核日志等功能,让组织能够统一管理用户和策略、增强安全性与合规性、精简生命周期管理。

Access 的工作原理


公司可以使用 Access 来控制安全策略,并将策略应用到所有对 Atlassian Cloud 产品(包括 Jira Software、Jira Service Desk、Confluence、Bitbucket 和 Trello)使用公司网域的帐户。

首次设置 Access 时,公司需要创建“组织”。“组织”作为管理层,可以让管理员查看使用公司电子邮件地址的所有 Atlassian 帐户并对其应用控制机制。

设置“组织”后,公司可以验证网域,以此来控制所有使用公司网域的电子邮件的 Atlassian 帐户。

创建组织并验证网域后,公司可以使用 Atlassian Access 为组织中的所有用户实现安全标准化和集中管理。

Access 是连接 Atlassian 工具与公司现有管理软件的桥梁。Access 可以与 Okta、Idaptive、Google Cloud Identity、Azure AD 和 Onelogin 等行业领先的身份管理和安全产品集成,实现 SAML 单一登录和自动化的用户调配。

如果用户没有可供连接 Atlassian Access 的身份提供程序,也可以设置强制双重验证。

此外,Access 还提供组织审核日志和组织洞察信息,帮助管理员充分了解重要的活动数据和产品采用情况。

Atlassian Access 概况图

Access 的适用对象


对于管理员来说,大规模管理用户的任务变得轻而易举。因为在组织的身份提供程序中添加、移动或从群组中删除用户时,系统会自动对用户进行调配和取消调配。

安全团队:通过 SAML 单一登录、强制双重验证和 API 令牌控制,可以精简组织层面的策略合规工作。

使用 Atlassian Cloud 产品的员工:更便捷地访问 Atlassian 工具,无需再记住另外的密码。

新员工:无缝衔接的入职培训流程提供了所需的全部工具,帮助新员工更顺利地进入工作状态。

适合使用 Access 的公司


Access 非常适合具备以下特点的公司:

  • 希望增加一层安全保护
  • 在大规模管理方面需要协助
  • 希望深入了解组织对工具的使用情况
  • 属于医疗保健、金融等受监管行业

Access 具备的功能


Access 提供企业级的安全性和管理功能,包括:

SAML 单一登录

SAML 单一登录 (SSO) 可让您的用户通过您公司现有的身份提供程序向 Atlassian Cloud 产品进行身份验证。这意味着他们可以使用同一组凭证访问多个工具。

用户调配和取消调配

借助用户调配和取消调配功能,对 Atlassian Cloud 产品的访问权限将由您在外部目录中设置的规则定义。每次将用户添加到您的外部目录或从中删除时,系统都会自动纳管或取消纳管用户

组织审核日志

组织审核日志是对组织中使用的所有 Atlassian Cloud 工具中发生的活动的全面记录。管理员可以深入了解产品活动的人员、事件和时间。

强制双重验证

强制组织中的用户打开双重验证才能登录并访问其 Atlassian Cloud 产品。如此一来,即使密码发生泄露也能确保其帐户安全。

API 令牌控制

用户可以使用 API 令牌向 Cloud 应用进行身份验证,这样就无需进行双重验证和 SSO,还可以通过 REST API 从实例中检索数据。管理员使用控制令牌可以查看和撤消(如果需要)其受管理帐户对 API 令牌的使用。

使用 Access 的先决条件


要使用 Access,公司必须做好以下准备:

  • 设置一个 Atlassian 组织
  • 验证网域,这要求企业能够更改其 Web 网域的 DNS 或 HTTPS 设置。
  • 准备好与组织中的其他 Atlassian 利益相关者进行协调,以在整个公司范围内实施 Access。