Ein Anwendungsfallhandbuch zur Crowd Security Suite von miniOrange
Dieser Artikel bietet einen detaillierten Überblick über die verschiedenen Anwendungsfälle, die durch die in der Crowd Security Suite für Atlassian Crowd Data Center und die damit verbundenen Atlassian-Anwendungen enthaltenen miniOrange-Anwendungen gelöst werden. Von der Vereinfachung der Authentifizierung mit Single Sign-On (SSO) über die Stärkung der Sicherheitsmaßnahmen mit Multi-Factor Authentication (MFA) und die Aufrechterhaltung der Benutzerkonsistenz mit User Sync bis hin zur effizienten Benutzerverwaltung mit User Management decken wir alle Grundlagen ab. Begleiten Sie uns, während wir den Anwendungsfall jeder Anwendung aufdecken und Ihr Verständnis vereinfachen.
Anwendungsfall - Sie möchten eine nahtlose Single Sign-On (SSO)-Lösung, um JIRA, Confluence, Bitbucket und Bamboo über Crowd zu integrieren. Sie möchten, dass die Benutzer und ihre Berechtigungen in Crowd verwaltet werden und die Authentifizierung über den IDP erfolgt.
Hier kommen das Crowd SAML-Add-on und seine Konnektoren ins Spiel. Das Crowd SAML-Add-on verbindet Crowd mit dem IDP für SSO, während die Konnektoren in allen mit Crowd verbundenen Anwendungen installiert werden, um die SSO-Funktionalität zu erweitern. Dieses Setup stellt sicher, dass alle SSO-Anfragen und -Antworten nahtlos durch Crowd geleitet werden. Da der IDP die Benutzerauthentifizierung übernimmt und Crowd die Benutzerberechtigungen verwaltet, bemerken die Endbenutzer den Vorgang nicht einmal, was für ein reibungsloses Erlebnis sorgt.
Anwendungsfall: Sie haben interne Benutzer, z. B. Mitarbeiter, und externe Benutzer, z. B. Kunden. Sie haben Single Sign-On (SSO) für Ihre Mitarbeiter implementiert und diese sind sicher. Sie möchten jedoch auch Ihre Kunden schützen, die sich mit ihren lokalen Anmeldeinformationen anmelden.
In diesem Szenario benötigt Ihr Unternehmen eine zusätzliche Sicherheitsebene für externe Benutzer oder Kunden, die mit den miniOrange 2FA-Apps implementiert werden kann. Sie fügt eine zusätzliche Sicherheitsebene hinzu, indem sie von Benutzern verlangt, zusätzlich zu ihrem Passwort einen zweiten Authentifizierungsfaktor anzugeben, wie etwa OTP über SMS/Mail oder Mobile Authenticator, der vertrauliche Daten innerhalb der Atlassian Crowd-Umgebung schützt.
Anwendungsfall - In einer Organisationsumgebung gibt es ständig Veränderungen; Mitarbeiter werden oft befördert oder wechseln die Abteilung. Da sich alle Ihre Benutzer bereits im Identity Provider (IdP) befinden, kann die Gewährleistung der Synchronisierung zwischen Ihrem IdP und Atlassian Crowd eine Herausforderung sein.
Sie möchten die organisatorischen Änderungen oder Aktualisierungen in Ihrem IDP auch in der Atlassian Crowd-Umgebung widerspiegeln, aber eine manuelle Replikation ist unpraktisch, da der Zugriff auf jede Anwendung einzeln sehr zeitaufwändig wäre. Sie können dieses Problem mit der App miniOrange Crowd User Sync lösen, indem Sie Benutzer, Gruppen und Verzeichnisänderungen, die im IdP vorgenommen werden, automatisch mit der Atlassian Crowd-Anwendung synchronisieren. Während dieser Prozess ausgelöst wird, wenn eine Änderung an Ihrem IDP vorgenommen wird, können Sie mit dem Plugin auch regelmäßige Aktualisierungen planen. Dadurch wird sichergestellt, dass Änderungen, Hinzufügungen oder Löschungen in Benutzerprofilen plattformübergreifend synchronisiert werden, wodurch manuelle Anpassungen entfallen und wertvolle Verwaltungszeit gespart wird.
Anwendungsfall - Sie haben Mitarbeiter oder Vertragspartner, die in den letzten „X“ Monaten Zugriff auf Atlassian-Lizenzen hatten, diese aber nicht genutzt haben. Ihr Ziel ist es, diese Benutzer zu deaktivieren, insbesondere wenn Sie Lizenzen an neue Benutzer vergeben müssen.
Sie haben sowohl Mitarbeiter als auch externe Auftragnehmer erfolgreich in Ihre Crowd-Plattform integriert und Single Sign-On (SSO) implementiert, um die Sicherheit zu gewährleisten. Trotz der für jeden Benutzer getätigten Investition haben einige von ihnen in den letzten Monaten keine Atlassian-Apps verwendet. In solchen Fällen können Sie mit unserer Crowd Bulk User Management-App Massenaktionen planen und durchführen, z. B. die Deaktivierung von Benutzern basierend auf ihrer letzten Anmeldeaktivität. Durch die Durchführung von Aufgaben wie Massenaktivierung, Deaktivierung und Gruppenverwaltung können Unternehmen Ressourcen effizient zuweisen und unnötige Lizenzkosten einsparen.
Um tiefer in diese Lösungen einzutauchen und die Sicherheits- und Benutzerverwaltungspraktiken Ihres Unternehmens zu verbessern, empfehlen wir Ihnen, sich weiter mit unseren Sicherheitssuite für Menschenmengen.