Ein Anwendungsfallhandbuch zur Cloud Security Suite von miniOrange
Da die Abhängigkeit von Atlassian Cloud wächst, ist robuste Sicherheit entscheidend, um vertrauliche Daten zu schützen, den Benutzerzugriff zu verwalten und einen reibungslosen Betrieb sicherzustellen. Die miniOrange Cloud Security Suite erfüllt diese Anforderungen mit einer Reihe von Tools, die Ihre Atlassian Cloud-Umgebung sichern sollen. In diesem Artikel wird erläutert, wie die in der miniOrange Cloud Security Suite enthaltenen Anwendungen die Sicherheit von Atlassian Cloud verbessern. Dabei werden Anwendungsfälle wie die Vereinfachung der Authentifizierung mit Single Sign-On (SSO), die Erhöhung der Sicherheit mit Multi-Factor Authentication (MFA), die Synchronisierung von Benutzern mit User Sync, die Verwaltung von Benutzern mit User Management und die Integration Ihres lokalen Verzeichnisses in Atlassian Cloud behandelt.
Anwendungsfall 1: Authentifizieren und Verwalten von Nur-Portal-Kunden mit mehreren Domänen für JSM-Portale
Herausforderung: Sie haben externe Kunden mit mehreren Domänen, die von verschiedenen Identitätsanbietern (IDP) verwaltet werden, und müssen unter Wahrung der Sicherheit Zugriff auf deren jeweilige JSM-Kundenportale gewähren.
Lösung: Die Verwaltung externer Kunden über mehrere Kundenportale hinweg kann eine gewaltige Aufgabe sein. Hier kommt der SAML/OAuth SSO für JSM-Kunden App ins Spiel. Mithilfe unserer App können Sie Ihre externen Kunden über ihre jeweiligen Identitätsanbieter authentifizieren und ihnen nahtlosen Zugriff auf die ihnen zugewiesenen Kundenportale gewähren, sodass nur autorisierte Benutzer Zutritt erhalten.
Anwendungsfall 2: Authentifizierung vom OAuth/OIDC-Identitätsanbieter
Herausforderung: Ihre Mitarbeiter werden zentral in einem Identity Provider (IDP) verwaltet, der dem OAuth/OIDC-Protokoll folgt. Sie verwenden eine Reihe von Atlassian-Tools wie Jira und Confluence und es ist für sie unerwünscht, sich mehrere Anmeldeinformationen merken und sich bei jedem Tool wiederholt anmelden zu müssen.
Lösung: Mit Atlassian Guard ist es nicht möglich, Ihren OAuth/OIDC-Identitätsanbieter mit Atlassian Cloud zu verbinden. Glücklicherweise ermöglicht die miniOrange OAuth SSO-App Benutzern, sich mit ihren IdP-Anmeldeinformationen bei einer Anwendung anzumelden und werden automatisch bei allen anderen angemeldet, sodass sie sich keine Passwörter mehr merken und wiederholt eingeben müssen.
Die SSO-App verbessert nicht nur den Benutzerkomfort, sondern stärkt auch die Sicherheit durch die Zentralisierung der Authentifizierung und ermöglicht den Benutzern ein nahtloses Anmeldeerlebnis.
Anwendungsfall 3: Benutzeränderungen synchronisieren
Herausforderung:
In einer Organisationsumgebung kommt es ständig zu Änderungen wie Beförderungen oder Abteilungswechseln. Da sich alle Ihre Benutzer bereits im Identity Provider (IdP) befinden, kann die Sicherstellung der Synchronisierung zwischen Ihrem IdP und Atlassian eine Herausforderung sein.
Lösung:
Das manuelle Übernehmen von Änderungen in Ihrer Atlassian-Instanz ist aufgrund des Zeitaufwands für die manuelle Aktualisierung jedes einzelnen Benutzers unpraktisch. Außerdem besteht die Gefahr menschlicher Fehler und Verzögerungen bei der Gewährung des Zugriffs auf kritische Ressourcen können zum Verlust von Geschäftsmöglichkeiten führen.
Die miniOrange User Sync-App automatisiert diesen Prozess, indem Benutzer, Gruppen und Verzeichnisänderungen von Ihrem IdP mit Ihren Atlassian-Anwendungen synchronisiert werden. Darüber hinaus automatisiert es auch die Deprovisionierung und stellt sicher, dass deaktivierte Benutzer umgehend aus der Atlassian-Instanz entfernt werden, was die Sicherheit und Compliance verbessert.
miniOrange SCIM sorgt dafür, dass interne und Portalbenutzer perfekt mit Ihrem IdP synchronisiert bleiben. Wählen Sie sofortige Updates oder planen Sie regelmäßige Synchronisierungen – alle Änderungen werden in allen Atlassian-Apps angewendet. Verzichten Sie auf manuelle Updates, sparen Sie Verwaltungszeit und genießen Sie eine nahtlose Benutzerverwaltung.
Die SSO-App verbessert nicht nur den Benutzerkomfort, sondern stärkt auch die Sicherheit durch die Zentralisierung der Authentifizierung und ermöglicht den Benutzern ein nahtloses Anmeldeerlebnis.
Anwendungsfall 4: Effizientes Lizenzmanagement
Herausforderung:
Sie haben Mitarbeiter oder Vertragspartner, die seit mehreren Monaten Zugriff auf Jira-Lizenzen haben, diese aber nicht genutzt haben. Sie müssen diese Benutzer deaktivieren, um Lizenzen neuen Benutzern zuzuweisen oder sich unnötige Upgrades zu ersparen.
Lösung:
In solchen Fällen App zur Massenbenutzerverwaltung ermöglicht Ihnen die Planung und Durchführung von Massenaktionen, wie z. B. die Deaktivierung von Benutzern auf Grundlage ihrer letzten Anmeldeaktivität. Durch die Durchführung von Aufgaben wie Massenaktivierung, Deaktivierung und Gruppenverwaltung können Organisationen Ressourcen effizient zuweisen und unnötige Lizenzkosten einsparen.
Anwendungsfall 5: Lokales Verzeichnis mit Atlassian Cloud verbinden
Herausforderung:
Sie haben Ihre Benutzer in einem lokalen Verzeichnis gespeichert und möchten eine Verbindung zur Atlassian Cloud herstellen, können dies aber nicht, da keine Integration verfügbar ist. Ihr Ziel ist es, Ihre Benutzer aus Ihrem lokalen Verzeichnis mit der Atlassian Cloud zu synchronisieren und zu authentifizieren.
Lösung:
In diesem Szenario muss Ihre Organisation Ihre Benutzer aus Ihrem lokalen Verzeichnis/LDAP mit Atlassian Cloud synchronisieren und authentifizieren. Mithilfe unseres LDAP-Connector-Add-ons können Sie Active Directory mühelos in Atlassian Cloud integrieren, Single Sign-On und Benutzerverwaltung optimieren und gleichzeitig die Sicherheit mit erweiterten Authentifizierungsprotokollen verbessern.
Um tiefer in diese Lösungen einzutauchen und die Cloud-Sicherheit und Benutzerverwaltungspraktiken Ihres Unternehmens zu stärken, laden wir Sie ein, unsere Cloud-Sicherheitssuite.