miniOrange-Logo

Produkte

Plugins

AnzeigenPreise

Ressourcen

Firma

Wie miniOrange SCIM die zentrale IDP-Benutzerverwaltung in Atlassian-Apps vereinfacht

SCIM ist ein Akronym für „System for Cross-domain Identity Management“ und ein Protokoll, das die automatische Bereitstellung und Aufhebung der Bereitstellung von Benutzerkonten zwischen verschiedenen Systemen ermöglicht. Unsere App ermöglicht eine nahtlose Anmeldung bei Jira, Confluence, Bitbucket, Crowd und anderen Atlassian-Systemen.

Aktualisiert am: May 12, 2022

Wie miniOrange SCIM die zentrale IDP-Benutzerverwaltung in Atlassian-Apps vereinfacht

Wenn Ihr Unternehmen für die täglichen Abläufe auf verschiedene Atlassian-Anwendungen und -Dienste angewiesen ist, wissen Sie sicherlich, dass die Verwaltung von Benutzerkonten und deren Zugriff eine Herausforderung darstellen und oft zeitaufwändig ist. Hier kommt Benutzersynchronisierung/SCIM von miniOrange App kommt ins Spiel.

SCIM ist ein Akronym für „System for Cross-domain Identity Management“ und ein Protokoll, das die automatische Bereitstellung und De-Bereitstellung von Benutzerkonten zwischen verschiedenen Systemen ermöglicht. Unsere App ermöglicht eine nahtlose Anmeldung in das Jira, Confluence. Bitbucket, Crowd und andere Atlassian-Anwendungen mit Identity Provider (IdPs) wie Azure Active Directory, Keycloak, Okta, OneLogin, Oracle und mehr.

Um die Anwendungsfälle besser zu verstehen, betrachten wir Okta als Identitätsanbieter und eine Anwendung, beispielsweise Jira:

Onboarding neuer Mitarbeiter (Benutzererstellung)

Wenn wir von Benutzererstellung sprechen, meinen wir den Prozess des Hinzufügens eines neuen Benutzerkontos zu verschiedenen Systemen, die dieser möglicherweise benötigt. Dies geschieht normalerweise, wenn ein neuer Mitarbeiter in eine Organisation eintritt und beispielsweise Zugriff auf ein Team-Zusammenarbeitstool (Confluence) oder ein Projektmanagement-Tool (Jira) benötigt. Wenn es sich um einen Entwickler handelt, dann wahrscheinlich auf ein Tool zum effektiven Speichern, Verwalten und Überwachen von Codes (Bitbucket).

Nehmen wir an, wenn ein neuer Mitarbeiter in Ihr Unternehmen eintritt, erstellt der IT-Administrator mit Benutzerinformationen wie Benutzername, E-Mail und anderen relevanten Details ein neues Benutzerkonto in Okta (IDP). Anschließend stellt miniOrange User Sync/SCIM sicher, dass in Okta erstellte Konten automatisch in Jira repliziert werden und Profile und Attribute zwischen beiden Systemen synchronisiert werden.

Änderung der Benutzerinformationen (Benutzeraktualisierung)

Benutzerinformationen wie E-Mail-Adresse, Telefonnummer oder Rolle können sich im Laufe der Zeit ändern. Es ist wichtig, diese Informationen auf dem neuesten Stand zu halten und sicherzustellen, dass sie in allen Anwendungen konsistent sind. Solche Änderungen können auch automatisch mit miniOrange User Sync/SCIM aktualisiert werden. Administratoren können Benutzerinformationen problemlos in Okta aktualisieren und diese Änderungen werden in Jira angezeigt.

Wenn ein Benutzer beispielsweise seine Telefonnummer ändert, können Sie diese Informationen in Okta aktualisieren und die Änderungen werden in Jira synchronisiert, sodass sie in beiden Systemen konsistent sind.

Benutzerzugriff widerrufen (Deaktivierung)

Wenn ein Mitarbeiter das Unternehmen verlässt, sollte ihm der Zugriff auf Unternehmensressourcen entzogen werden, um Sicherheit und Compliance zu gewährleisten. Es kann auch sein, dass der Zugriff eines Benutzers auf bestimmte Systeme aufgrund einer Rollenänderung widerrufen werden muss. Dieser Deaktivierungsprozess wird wie oben beschrieben mit der App automatisiert und sobald ein Benutzer in Okta deaktiviert wird, deaktiviert die SCIM-App automatisch den entsprechenden Benutzer in Jira.

Beispiel: Wenn ein Mitarbeiter das Unternehmen verlässt, deaktiviert die Personalabteilung sein Konto in Okta und miniOrange User Sync/SCIM deaktiviert oder entfernt anschließend automatisch das Konto des Benutzers in Jira, sodass ihm der Zugriff auf die Anwendung entzogen wird.

Zuweisen von Gruppen zu Benutzern (Group Mapping)

SCIM-Flussdiagramm

Ein weiterer wichtiger Anwendungsfall besteht darin, dass Administratoren den Benutzerzugriff auf verschiedene Ressourcen und Anwendungen basierend auf ihrer Gruppe verwalten können. Mit anderen Worten handelt es sich um den Prozess der Zuordnung von Benutzern zu bestimmten Gruppen. Mit miniOrange User Sync/SCIM können Sie Benutzer in Okta und Jira Gruppen zuordnen. Dadurch wird sichergestellt, dass Benutzer basierend auf ihren Rollen und Verantwortlichkeiten den erforderlichen Zugriff auf Ressourcen haben. Die Gruppenzuordnung kann manuell erfolgen oder im laufenden Betrieb.

Manuelle Gruppenzuordnung beinhaltet die manuelle Zuweisung von Benutzern zu Gruppen in Okta und Jira. Dies ist nützlich, wenn Ihre IdP-Gruppennamen und die Namen der lokalen Anwendungsgruppen unterschiedlich sind. Hier müssten Sie jede IdP-Gruppe manuell der Anwendungsgruppe zuordnen.

Sie können Jira-Gruppen manuell mit Gruppen aus Okta oder Filtergruppen verknüpfen und Änderungen an vorhandenen Benutzern vornehmen. Die manuelle Gruppenzuordnung ist nützlich, wenn Sie Gruppen aus Okta verwalten möchten, der Gruppenname in Okta und Jira jedoch unterschiedlich ist.

Wenn beispielsweise der Name der Gruppe in Okta „Dev-Benutzer“ lautet, der Name einer ähnlichen Gruppe in Jira jedoch „Software_dev“, müssen Sie in solchen Szenarien jede Okta-Gruppe manuell der Jira-Gruppe zuordnen.

On-the-fly Gruppenzuordnung bezeichnet den Prozess der dynamischen Zuordnung von Benutzern zu Gruppen. Wenn beispielsweise die Gruppennamen in Okta und Jira genau übereinstimmen, erkennt die App die Gruppen und fügt diesen Gruppen automatisch Benutzer hinzu. Wenn eine Gruppe in Jira nicht vorhanden ist, wird sie erstellt.

Nehmen wir der Übersichtlichkeit halber an, Sie verwenden Okta für die Identitäts- und Zugriffsverwaltung und Jira für das Projektmanagement. Es gibt mehrere Teams, die an verschiedenen Projekten arbeiten, und jedes Team hat seine eigene Gruppe mit einem eindeutigen Namen. Betrachten wir hier die Gruppe „Marketing“ in Okta und die Gruppe „Marketing“ in Jira. Wenn ein neuer Benutzer dem Unternehmen beitritt, wird er zu Okta hinzugefügt und sein Profil enthält Informationen darüber, zu welchem ​​Team er gehört.

Da es eine Integration zwischen Okta und Jira mithilfe der MiniOrange-App gibt, die eine Gruppenzuordnung im laufenden Betrieb unterstützt, erkennt die App die Teaminformationen von Okta und prüft, ob in Jira eine Gruppe mit demselben Namen vorhanden ist. Wenn eine Gruppe mit demselben Namen vorhanden ist, wird der Benutzer automatisch zu dieser Gruppe hinzugefügt, in diesem Fall „Marketing“. Wenn nicht, wird in Jira eine neue Gruppe „Marketing“ erstellt und die Benutzer werden hinzugefügt.

Bei den oben genannten Fällen handelt es sich nur um einige der häufigsten Anwendungsfälle, aber die Liste ist nicht darauf beschränkt. Identitätsmigration-Wechsel von einem IdP zu einem anderen, SSO (Single-Sign-On) kann in unsere SCIM-App integriert werden, Attributübertragung zur Website einer vertrauenden Partei und mehr. Das bringt uns zu …

Welche Vorteile haben IT-Administratoren, die mit Atlassian-Anwendungen arbeiten?

Unsere SCIM-Integration bietet Atlassian-Anwendungsnutzern verschiedene Vorteile, sei es Confluence, Jira, Bitbucket oder Crowd. Es ist eine beliebte Lösung unter IT-Administratoren für die Bereitstellung und De-Provisionierung von Benutzern. Einer der Hauptvorteile von SCIM ist, dass es spart Lizenzkosten da der Bereitstellungs- und Debereitstellungsprozess für Benutzer automatisiert wird. Organisationen mit einer großen Anzahl von Benutzern können die Anzahl der für Anwendungen benötigten Lizenzen reduzieren und so viel Geld sparen.

Das Add-on sorgt für eine effizientere Ressourcenzuweisung, da neue Benutzer automatisch mit den entsprechenden Zugriffsrechten ausgestattet werden. miniOrange User Sync/SCIM ermöglicht granulare Kontrolle so dass Benutzer nur auf die Ressourcen zugreifen können, die sie benötigen. Minderung des Risikos eines unbefugten Zugriffs. Alles führt zu verbesserte Sicherheit indem sichergestellt wird, dass der Benutzerzugriff rechtzeitig gewährt oder widerrufen wird.

Unternehmen können mit einer Steigerung der Produktivität denn unsere App macht die manuelle Benutzerbereitstellung und -aufhebung überflüssig, sodass sich Ihr IT-Personal auf wichtigere Aufgaben konzentrieren kann. Der automatisierte Prozess reduziert das Risiko manueller Fehler Mit diesen Vorteilen kann Ihr Unternehmen die allgemeine Benutzererfahrung verbessern was letztendlich zu einer höheren Benutzerzufriedenheit führt.

Zusammenfassung

Wenn Sie hier sind, bedeutet das, dass Sie sich die Zeit genommen haben, die Anwendungsfälle und die Übersicht unserer App durchzugehen. Das zeitaufwändige manuelle Onboarding und Offboarding von Benutzern entfällt. Mitarbeiter erhalten einfachen und schnellen Zugriff auf die Apps, die sie zum Arbeiten benötigen. Sie erhalten ein automatisiertes Zugriffsmanagement, das Ihnen nicht nur Zeit, sondern auch Geld spart.

Sie können sich auch unsere anderen Apps ansehen, die das „Lebenszyklusmanagement“ ergänzen, wie z. B. SSO, die im Tandem für Ihre Sicherheit sorgen. Statten Sie Ihre Mitarbeiter also schnell mit dem aus, was sie brauchen, und entlasten Sie Ihr IT-Team, damit es sich auf das große Ganze konzentrieren kann. Suchen Sie etwas Bestimmtes? Bitte kontaktieren Sie uns unter support-atlassian@miniorange.atlassian.net oder erstellen Sie ein Support-Ticket hier, und schauen Sie hier weiterhin nach weiteren neuen und innovativen Lösungen.

Profilbild des Autors

miniOrange

Autorin

Hinterlasse einen Kommentar

    Klicken Sie auf die Schaltfläche „Kontakt“.