NASAs Atlassian SSO-Integration mit miniOrange Crowd IdP | Erfolgsgeschichte
Die NASA optimierte die Authentifizierung über JIRA, Confluence, Bitbucket und Bamboo durch die Zusammenarbeit mit miniOrange zur Implementierung einer maßgeschneiderten SSO-Lösung mit Atlassian Crowd. Diese zentralisierte Identitätsverwaltung gewährleistet sicheren, nahtlosen Zugriff und ist genau auf die Infrastruktur- und Compliance-Anforderungen der NASA zugeschnitten.
Die Herausforderung
Die NASA benötigte eine zentralisierte SSO-Lösung, um mehrere Atlassian-Anwendungen – JIRA, Confluence, Bitbucket und Bamboo – über SAML mit ihrem Identitätsanbieter (Centrify) zu verbinden.
Keine native Lösung zum Verbinden aller Atlassian-Anwendungen mit IDP (Centrify) für SAML SSO
Die NASA benötigte eine Single Sign-On (SSO)-Lösung um den Zugriff auf ihre Atlassian-Anwendungen, darunter JIRA, Confluence, Bitbucket und Bamboo, zu vereinfachen. Sie wollten Crowd Server als zentrale Anlaufstelle für die Benutzerzugriffsverwaltung und Authentifizierung nutzen.
Keines der bestehenden Produkte auf dem Atlassian-Marktplatz entsprach jedoch ihren spezifischen Anforderungen. Als bestehender Kunde wandte sich die NASA an miniOrange Atlassian mit der Bitte um Hilfe.
Unsere Lösung
miniOrange entwickelte für die NASA eine benutzerdefinierte Single Sign-On-Lösung, die Folgendes umfasste:
Atlassian Crowd SAML Single Sign-On für verbundene Apps
Die Crowd SAML SSO-Plugin wurde eingesetzt, um eine SAML-basierte Vertrauensbasis zwischen Crowd und dem Identity Provider der NASA herzustellen. Dadurch fungierte Crowd als zentraler Authentifizierungspunkt für alle verbundenen Atlassian-Tools. Der Vorteil war zweifach: Das bestehende Zugriffskontrollmodell der NASA blieb in Crowd erhalten, während die Authentifizierung über das SAML 2.0-Protokoll sicher abgewickelt wurde. Administratoren konnten Benutzer und Berechtigungen weiterhin über eine einzige Oberfläche verwalten, ohne dass strukturelle Änderungen erforderlich waren.
SSO-Konnektoren für alle Atlassian-Apps
Die SSO-Anschlüsse stellte sicher, dass jede Anwendung Authentifizierungsanfragen über Crowd an den Identitätsanbieter weiterleiten konnte, was ein nahtloses SSO-Erlebnis ermöglichte. Endbenutzer profitierten von der automatischen Anmeldung über alle Tools hinweg ohne wiederholte Authentifizierung, während das IT-Team der NASA die volle Kontrolle über Benutzersitzungen und Zugriffsrechte behielt.
Erfolgsergebnis: Einheitlicher Zugriff mit verbesserter Sicherheit
Die NASA profitiert nun von einem zentralen und sicheren Zugriff auf alle Atlassian-Tools durch einen einzigen Authentifizierungsablauf über Crowd. Die Benutzerverwaltung bleibt vollständig in Crowd kontrolliert, während die Integration mit Centrify die Einhaltung der Identitäts- und Sicherheitsstandards der NASA gewährleistet.
Das nahtlose Crowd SSO-Erlebnis ermöglicht es Nutzern, ohne wiederholte Anmeldung zwischen JIRA, Confluence, Bitbucket und Bamboo zu navigieren. Dies verbessert die Effizienz, reduziert Reibungsverluste und schafft ein skalierbares, zukunftssicheres Authentifizierungs-Framework, das auf die Bedürfnisse der NASA zugeschnitten ist.
Die miniOrange SAML Einmalanmeldung (SSO) fungiert als SAML-Dienstanbieter und ermöglicht eine nahtlose Authentifizierung zwischen Atlassian-Anwendungen und einem SAML-kompatiblen Identitätsanbieter.
Über die NASA
Mit miniOrange implementierte die NASA erfolgreich eine sichere und effiziente SSO-Lösung für ihr Atlassian-Ökosystem. Diese Fallstudie demonstriert unsere Fähigkeit, maßgeschneiderte Lösungen für komplexe Unternehmensumgebungen zu entwickeln.