Atlassian Crowd – Identitätsmanagement & Single-Sign-On

Atlassian Crowd

Atlassian Crowd ist ein Tool, welches Identitätsmanagement (Single-Sign-On) über sämtliche Web-Applikationen hinweg ermöglicht. Es bietet ein zentralisiertes Anmeldeverfahren für eine beliebige Anzahl von Benutzern, Logins und Passwörtern. Somit ist es beispielsweise möglich, sich über Jira anzumelden und schließlich alle Atlassian-Tools wie Jira, Confluence, Bitbucket, Bamboo aber auch externe Webapplikationen ohne weiteren Login zu nutzen. Auch stellt Atlassian Crowd somit das interne Benutzerverzeichnis bereit, das Administratoren eine einfache Rechteverteilung erlaubt, indem Rechte gebündelt für sämtliche Applikationen verteilt werden können.

Vorteile beim Arbeiten mit Atlassian Crowd:

  • Nur noch 1 Passwort für alle Web-Applikationen

  • Import von vorhandenen Benutzern

  • Single Sign-On (SSO)

  • Anschluss diverser LDAP-Server gleichzeitig

  • Einfaches Zugriffs- & Autorisations-Management durch Administratoren

  • Schnelle Integration von neuen Webanwendungen

Kernfähigkeiten von Atlassian Crowd

Single Sign-On (SSO)

Mit Crowd kann man Benutzern die Anmeldung an sämtliche Webapplikationen erleichtern. Dies wird realisiert, indem man nur ein Passwort für eine beliebig-verbundene Applikation benötigt, um sich in Crowd einzuloggen. Das Atlassian-Tool autorisiert anschließend den Benutzer für die jeweilige Applikation, auf welche sie/er Zugriff benötigt. Auch können so zentralisiert Rollen und Berechtigungen verteilt und angepasst werden.

Integration der Infrastruktur

Durch implementierte Integrations-Möglichkeiten von Microsoft Azure AD, Google Apps und anderen Add-ons von Drittanbietern ist es ohne weiteres möglich, die aktuelle Identitätsinfrastruktur in Crowd zu integrieren. Zusätzlich wird Entwicklern eine zentrale REST-Schnittstelle zur Verfügung gestellt, damit diese benutzerdefinierte Integrationen erstellen können, und sich nicht mit LDAPv3 vertraut machen müssen. So kann man ohne Auswirkungen auf die Anwendungen einfach zwischen Verzeichnissen wechseln.

Zentrales Identitätsmanagement

Mit Crowd können Sie Benutzer aus mehreren Verzeichnissen verwalten. Beispielsweise lassen sich so Nutzer aus Active Directory, LDAP, OpenLDAP oder Microsoft Azure AD anschließen und administrieren. Die Steuerung der Authentifizierungsberechtigungen ist zusätzlich über einem einzigen Ort möglich. Nachdem also die Webapplikationen wie Jira, Confluence oder externe Software eingebunden wurden, können Administratoren alle Benutzer und deren Berechtigungen zentral verwalten.

Steuerung von Gruppengenehmigungen

Mit dem Tool kann man außerdem die Authentifizierungsberechtigungen der Benutzer im LDAP definieren. Dies bringt eine große Zeiteinsparung mit sich, da nach der Einrichtung von neuen Benutzer diese automatisch den angegebenen Gruppen hinzugefügt werden. So können auch Gruppenänderungen im Verzeichnis vorgenommen werden.

Zentralisierung mehrerer Verzeichnisse

Durch Crowd ist es möglich, eine beliebige Kombination aus verschiedenen Verzeichnissen einer einzigen Anwendung zuzuordnen. Dies fördert das Management von Benutzern außerhalb des Hauptverzeichnisses. Zur zentralen Verwaltung der Authentifizierungen stehen Konnektoren für Active Directory, Microsoft Azur AD, LDAP, Novell eDirectory und viele andere zur Verfügung. Zusätzlich ist die Erstellung eigener individueller Konnektoren möglich.

Erfüllung von Compliance- und Sicherheitsanforderungen

Durch das integrierende Audit-Protokoll bekommt man mehr Kontrolle über das Setup, da hierdurch Konfigurationsänderungen nachverfolgt werden können. So führt die Einführung von Crowd zu zusätzlichem Schutz. Auch durch die Integration in Tools von Drittanbietern können Sie Berichte zu Audit-Einträgen über eine REST-API an das Atlassian-Tool übertragen. Hierdurch ist es möglich, einen Überblick über alle Änderungen zu gewinnen, welche in der gesamten Umgebung vorgenommen wurden.

Verbindungsmöglichkeiten von Crowd

Mit Crowd können Sie ohne Probleme Applikationen mit Verzeichnissen verbinden. Ein Auszug der Möglichkeiten finden Sie in der Darstellung.

Verbindungsmöglichkeiten von Crowd - Anwendungen wie Intranet, CRM, Webseite, Fehler-Verfolgung verbunden mit Verzeichnisse wie Mitarbeiter (LDAP), Kunden (Datenbank) und Partner (Benutzerdefiniert)

Vorteile von Atlassian Crowd

Multi-Domain-Zugriff

Der Trend moderner Unternehmen geht in Richtung zentralisierter IT-Prozesse. Dies bringt mehr Sichtbarkeit über viele organisatorische und technische Ebenen hinweg. Im Ergebnis führt das nicht nur zu einer besseren IT-Effizienz, sondern man kommt auch in den Genuss der Vorteile des zentralisierten Ansatzes. Diese Vorteile sind beispielsweise ein geringerer Support-Aufwand sowie eine bessere Übersicht über die verschiedenen Web-Applikationen. Doch eine Vielzahl an Projekten in unzähligen Instanzen in verschiedenen Domains bringen besondere Herausforderungen mit sich, für welche es geeignete Lösungen braucht. Durch den Multi-Domain-Zugriff von Atlassian Crowd können sowohl User als auch Administratoren Single Sign-On über verschiedene Domains hinweg nutzen. Dies ist unabhängig davon, wo die Instanzen betrieben werden oder welche Mitarbeiter diese verwenden. Hierdurch vermeiden Sie mögliche Probleme bezüglich Funktionen oder Standorte und schaffen Voraussetzungen für eine flüssige und unkomplizierte Nutzung aller Domains.

Besseres Nutzer-Erlebnis

Eine besondere Herausforderung von SSO besteht traditionell darin, ein stufenloses Nutzungserlebnis für Administratoren aber auch User bereitzustellen. Crowd bedient durch SSO 2.0 diese Anforderung mit einer verbesserten Konfiguration, durch neue Möglichkeiten für die Drittanbieter-Integration und einem optimierten Login-Prozess. Die wichtigsten SSO-Mechanismen lassen sich in Crowd mit wenigen Klicks konfigurieren. Mögliche Unterbrechungen wie langwierige Neustarts während der Einrichtung oder die notwendige Bearbeitung der zu integrierenden Dateien, entfallen. Administratoren kommen in den Genuss einer übergreifender Konfigurationserfahrung für alle Atlassian-Produkte sowie Drittanbieter-Applikationen.  Atlassian Crowd unterstützt zusätzlich alle wichtigen Identitätsmanagement-Anbieter wie Microsoft Azure AD, Microsoft ADFS, OKTA, OneLogin und PingOne. Letztendlich hat man so eine Login-Seite für alle Applikationen, die mit Crowd verknüpft sind.

Zusätzliche Sicherheitsebenen

Auch wurden zusätzliche Sicherheitsmechanismen implementiert, um potenzielle Risiken zu minimieren. Crowd erlaubt es, alle Cookies schnell zu bereinigen und bessere Vorkehrungen für den Fall eines Sicherheitsproblems zu treffen. Außerdem steht die Option zur Verfügung, die Authentisierung zu testen, bevor sie für alle Anwender angewendet wird. Dies spart Zeit und verleiht Administratoren mehr Kontrolle und Sicherheit, da alle Inhalte sicher sind, bevor sie für die User live gehen. So bildet SSO 2.0 zusammen mit dem Crowd Data Center eine neue Generation des Enterprise-Identitätsmanagements. Diese sind einfacher zu verwalten, anpassbar und können mit zusätzlichen Sicherheitsebenen versehen werden.

Atlassian Crowd in a nutshell

Kontaktieren Sie uns.

Offene Fragen? Dann kontaktieren Sie uns doch über das beistehende Formular oder direkt via Telefon.

Kontaktanfrage

Bereich

Bereich