miniOrange-Logo

Produkte

Plugins

AnzeigenPreise

Ressourcen

Firma

Wie miniOrange User Sync/SCIM die Benutzerbereitstellung für Atlassian DC-Anwendungen automatisiert

Die manuelle Verwaltung von Benutzern in Atlassian ist, insbesondere in Situationen mit einer großen Anzahl von Benutzern, zeitaufwändig und anfällig für menschliche Fehler. Da Mitarbeiter regelmäßig verschiedenen Abteilungen und Projekten beitreten, wird viel Zeit darauf verwendet, Benutzern den erforderlichen Zugriff zuzuweisen, was dazu führen kann, dass Benutzer falsch bereitgestellt werden.

Aktualisiert am: May 4, 2023

Wie miniOrange User Sync/SCIM die Benutzerbereitstellung für Atlassian DC-Anwendungen automatisiert

Die manuelle Verwaltung von Benutzern in Atlassian ist, insbesondere in Situationen mit einer großen Anzahl von Benutzern, zeitaufwändig und anfällig für menschliche Fehler. Da Mitarbeiter regelmäßig verschiedenen Abteilungen und Projekten beitreten, wird viel Zeit darauf verwendet, Benutzern den erforderlichen Zugriff zuzuweisen, was dazu führen kann, dass Benutzer falsch bereitgestellt werden.

miniOrange-Benutzerbereitstellung für Atlassian-Anwendungen ist mit einer Vielzahl leistungsstarker Funktionen ausgestattet. Mit der miniOrange User Provisioning-App können Mitarbeiter-/Benutzerkonten erstellt, aktualisiert, gelöscht und gleichzeitig über mehrere Anwendungen hinweg mit dem entsprechenden Zugriff versehen werden. Das Hinzufügen, Aktualisieren und Löschen von Benutzern sowie die Verwaltung ihres Zugriffs ist automatisiert.

 

Benutzer-Synchronisation-SCIM

Bei Atlassian-Produkten wie Jira, Confluence und Bitbucket können Sie Just-in-time-Provisioning nutzen, das mit der Single Sign-On-Funktionalität von Atlassian Data Center bereitgestellt wird. Die native SSO-Funktionalität von Atlassian ermöglicht es Ihnen, die Benutzer und ihre Gruppen zum Zeitpunkt der SSO-Anmeldung zu aktualisieren. Für die meisten Unternehmen ist dies jedoch nicht ausreichend.

Atlassian SSO aktualisiert Benutzer und Gruppen nur zum Zeitpunkt des SSO (Just-in-Time-Provisioning).

 

Die meisten Atlassian-Kunden, die SAML implementieren, verwenden die in der SAML-Antwort gesendeten Attribute, um die Benutzer Just-in-Time bereitzustellen.

 

Mithilfe von Just-in-Time-Bereitstellung (JIT) erhalten Sie alle Gruppen- und Benutzerinformationen von Ihrem Identitätsanbieter. Durch die JIT-Bereitstellung werden alle vorhandenen Jira- oder Confluence-Gruppen entfernt, die nicht in der SSO-Antwort enthalten sind. Die Verwaltung einiger Gruppen innerhalb von Jira oder Confluence wird in diesem Szenario nie funktionieren. Wenn Sie einige Gruppen manuell verwalten, funktioniert das mit Atlassian SSO nicht. Dies ist einer der Mängel des Bereitstellungsmodells von Atlassian und möglicherweise keine ideale Lösung für Unternehmen.

 

In diesem Artikel gehen wir die wichtigsten Bereitstellungsfunktionen durch, die Sie in der integrierten Benutzerbereitstellung im Data Center von Atlassian nicht finden – in der Benutzerbereitstellungs-App von miniOrange jedoch schon.

 

Sehen wir uns an, was die miniOrange User Provisioning-App zusammen mit Just-in-time-Bereitstellung bietet:

  • Echtzeit-Bereitstellung– Ihre Benutzer- und Gruppeninformationen werden automatisch aktualisiert, wenn die Benutzerdaten im Identitätsanbieter aktualisiert werden.

  • Synchronisieren Sie den Benutzer einer bestimmten Gruppe oder einer Anwendung – Sie können Benutzer aus einer bestimmten Gruppe oder Anwendung synchronisieren, wenn Sie nicht alle Benutzer synchronisieren möchten. Es werden nur Mitglieder aus dieser Gruppe synchronisiert.

  • Benutzerdeaktivierung/Löschen aus Jira/Confluence - Schätzungen zufolge bleiben etwa 30 % aller Atlassian-Benutzerlizenzen ungenutzt. Dies liegt daran, dass Benutzerkonten, die das Unternehmen verlassen oder ihre Rolle wechseln, nicht rechtzeitig deaktiviert werden. Für Atlassian-Benutzer, deren Konten nicht deaktiviert wurden, kann dies negative Folgen haben, wie z. B. das Überschreiten von Lizenzgrenzen, was zu höheren Lizenzkosten führt, und das Beibehalten des Zugriffs durch ehemalige Mitarbeiter – was große Sicherheitsbedenken aufwirft.

  

Die Just-in-Time-Bereitstellung kann nicht zum Deaktivieren des Benutzers verwendet werden, da der SSO-Prozess aktive Benutzerkonten umfasst. Sie können den Benutzer manuell aus der Jira-Gruppe entfernen, die Lizenzen werden dabei jedoch trotzdem verbraucht.

Mithilfe unseres User Provisioning Add-ons können Sie Mehrere Benutzer automatisch deaktivieren und löschen aus bestimmten Gruppen. Benutzer können basierend auf ihrem Status im Verzeichnis automatisch gelöscht werden.

  • Synchronisierung von Benutzerverzeichnissen: Das miniOrange User Sync-Plugin kann ganze Verzeichnisse mithilfe von Echtzeit-Provisioning synchronisieren. Wenn Benutzerverzeichnisse synchronisiert werden, werden neue Benutzer automatisch in den jeweiligen Atlassian-Anwendungen hinzugefügt. Mit der Benutzerverzeichnissynchronisierung können Sie auch IDP-spezifische Verzeichnisse synchronisieren. Sie können auch eine Synchronisierung planen, die eine proaktive Bereitstellung und De-Provisionierung von Benutzern und Gruppen in regelmäßigen Abständen ermöglicht (Sync).

  • Benutzernamen- und Gruppentransformation – Bei der nativen SSO-Bereitstellung müssen Sie dem Benutzer denselben Benutzernamen wie IDP zuweisen. Mit Benutzernamentransformationen können Sie jedoch die Bereitstellung von Benutzern mit unterschiedlichen Werten verknüpfen. Durch Filtergruppen können Sie Zugriff und Berechtigungen in Jira oder Confluence problemlos verwalten.

Abgesehen davon, die miniOrange-Benutzerbereitstellung Die App bietet eine breite Palette von Funktionen, die sich auf die Bereitstellung von Benutzern aus Ihrem IDP-Verzeichnis in Atlassian-Anwendungen konzentrieren. Nachfolgend finden Sie den detaillierten Vergleich der miniOrange Benutzerbereitstellungs-App mit nativem Atlassian.

miniOrange Benutzerbereitstellungsfunktionen

  1. Unterstützt SCIM 2.0- und SCIM 1.1-Protokoll
  2. Gruppenzuordnung spontan
  3. Manuelle Gruppenzuordnung
  4. Standardgruppenzuordnung
  5. Synchronisierungsverlauf
  6. Bereitstellung zum Zuordnen von Gruppen vom IdP zu lokalen Gruppen

Bereit für die Action? Installieren Sie User Sync noch heute!

  

Es ist wirklich einfach, Benutzer über unsere entwickelten Benutzerbereitstellungs-Add-Ons zu verwalten, die mit Ihren IDPs verbunden werden können (Azure AD, Okta, EinLogin, G Suite, Schlüsselumhang) oder andere SCIM-konforme Anwendungen, sodass die Einrichtung Ihres Jira Azure AD SCIM oder Jira Okta SCIM mit dem Benutzersynchronisierungs-Plugin ein Kinderspiel für Sie ist. Folgen Sie der Anleitung, um es schnell für die Data Center-Version einzurichten.

  

Das Add-on funktioniert auch mit Single Sign On wobei SSO zur Authentifizierung und die Benutzersynchronisierungsanwendung zur automatischen Bereitstellung verwendet wird.

  

Kontaktieren Sie uns – Senden Sie uns eine E-Mail an info@xecurify.com or hier ein Ticket erstellen um mit uns zu sprechen.

Profilbild des Autors

miniOrange

Autorin

Hinterlasse einen Kommentar

    Klicken Sie auf die Schaltfläche „Kontakt“.