Mehrere SAML/OAuth-Anbieter in Atlassian Cloud: Mit miniOrange die Enterprise-Stufe umgehen.

Stellen Sie sich Folgendes vor: Ihre Mitarbeiter melden sich über Azure AD an. Ihre Auftragnehmer nutzen Google. Ihre Lieferanten authentifizieren sich über Okta. Ihre JSM-Kunden nutzen AWS Cognito. Vier Identitätssysteme. Eine Atlassian-Instanz. Und nativ ist nur ein Identitätsanbieter zulässig.

Das ist kein Konfigurationsfehler, sondern eine in Atlassian Cloud integrierte Beschränkung. Benötigen Sie mehrere Identitätsanbieter, ist der einzige Weg ein Upgrade auf die Atlassian Enterprise-Stufe. Die damit verbundenen Mehrkosten betreffen alle Benutzer, nicht nur die Teams oder Workflows, die tatsächlich eine Multi-Provider-Authentifizierung benötigen.

Die meisten Organisationen benötigen nicht alle Funktionen der Enterprise-Version. Sie benötigen lediglich eines: die Möglichkeit, verschiedenen Benutzergruppen – Mitarbeitern, Partnern, Auftragnehmern und JSM-Kunden – die Authentifizierung über den bereits verwendeten Identitätsanbieter zu ermöglichen.

Die miniOrange OAuth/OIDC SSO-App löst genau dieses Problem. Sie ermöglicht die gleichzeitige Verbindung zu Azure AD, Okta, Google, Keycloak, AWS Cognito und jedem beliebigen benutzerdefinierten OAuth 2.0- oder OpenID Connect-Anbieter direkt in Jira Cloud und Confluence Cloud – mit Ihrem bestehenden Atlassian-Plan. Domänenbasiertes Login-Routing, eine zentrale Anmeldeseite, JSM-Kundenauthentifizierung für externe Domänen und die Zuweisung von Anbietern pro Gruppe sind ohne Planänderung enthalten.

Warum die Beschränkung auf einen einzigen Identitätsanbieter in Atlassian Cloud ein Problem für wachsende Unternehmen darstellt

Die meisten Organisationen nutzen heutzutage mehr als ein Identitätssystem. Ein typisches Setup sieht folgendermaßen aus:

• Azure AD für Vollzeitbeschäftigte
• Okta für Partner oder Lieferanten
• Google für Auftragnehmer oder temporäre Nutzer
• AWS Cognito für kundenorientierte Anwendungen

Diese Multi-Provider-Konfiguration funktioniert mit den meisten Tools im Stack, jedoch nicht innerhalb der Atlassian Cloud.

Mit nativer Atlassian-Authentifizierung:

• Atlassian Guard Standard unterstützt nur dank One Identitätsanbieter
• Das Hinzufügen weiterer Anbieter erfordert ein Upgrade auf Atlassian Enterprise
• Dieses Upgrade erhöht die Kosten für die gesamte Atlassian-Nutzerbasis, nicht nur für die Authentifizierung.

Dies stellt ein echtes Problem für IT-Teams dar. Sie benötigen mehrere Authentifizierungsanbieter, aber der einzige native Weg ist ein vollständiges Plattform-Upgrade, das sie eigentlich nicht benötigen.

Es gibt eine einfachere Lösung: die Aktivierung von Multi-Provider OAuth SSO direkt in Jira oder Confluence mithilfe der miniOrange OAuth/OIDC SSO-App, ohne Ihren Atlassian-Plan ändern zu müssen.

Atlassian Native SSO vs. miniOrange Multi-Provider OAuth SSO

Das Muster ist konsistent: Guard Standard bewältigt SAML mit einem einzigen Anbieter gut, aber Organisationen mit komplexeren Identitätsanforderungen stoßen an ihre Grenzen. miniOrange beseitigt diese Grenzen, ohne dass eine Planänderung erforderlich ist.

Warum mehrere OAuth-Anbieter eine Geschäftsanforderung sind

Die Unterstützung mehrerer Identitätsanbieter ist nicht nur eine technische Präferenz, sondern löst reale operative Probleme, die in Organisationen unterschiedlicher Größe und Branchen immer wieder auftreten.

Mergers and Acquisitions

Bei einer Fusion zweier Unternehmen verfügt jede Organisation in der Regel über ein eigenes Identitätssystem. Die sofortige Migration Tausender Benutzer in ein einziges Verzeichnis ist zeitaufwändig und birgt erhebliche Risiken. Die Multi-Provider-Authentifizierung ermöglicht es beiden Verzeichnissen, Benutzer vom ersten Tag an zu authentifizieren, ohne eine Migration zu erzwingen, bevor das Unternehmen bereit ist.

B2B-Zusammenarbeit

Viele Organisationen gewähren Partnern, Lieferanten oder Agenturen Zugriff auf Jira oder Confluence. Diese externen Benutzer authentifizieren sich bereits über ihre eigenen Identitätsanbieter. Ohne OAuth-SSO müssen IT-Teams separate Konten verwalten, Passwörter wiederholt zurücksetzen und doppelte Benutzerdatensätze in verschiedenen Verzeichnissen speichern. Wenn Benutzer sich mit ihrem bestehenden Anbieter anmelden können, entfällt dieser Aufwand vollständig.

Sicherheitssegmentierung

Unterschiedliche Benutzergruppen benötigen oft unterschiedliche Authentifizierungswege. Die Trennung dieser Abläufe reduziert das Risiko und gewährleistet gleichzeitig zentrale Transparenz und Kontrolle. Ein gängiges Modell sieht folgendermaßen aus:

• MitarbeiterAzure AD oder Okta
• BauunternehmerGoogle-Anmeldung
• Lieferanten: Benutzerdefinierter OAuth-Anbieter
• JSM-KundenAWS Cognito oder ein beliebiger OAuth-kompatibler Anbieter

Jede Gruppe authentifiziert sich über das entsprechende System, und keine einzelne Kompromittierung hat Auswirkungen auf die anderen.

Wie miniOrange die Multi-Provider-Authentifizierung handhabt

Die Unterstützung mehrerer Anbieter erfordert eine zuverlässige Methode, um Benutzer beim Login an den richtigen Identitätsanbieter weiterzuleiten. miniOrange bietet drei sich ergänzende Optionen, die je nach Bedarf des Unternehmens einzeln oder gemeinsam eingesetzt werden können.

Domänenbasiertes Anmelde-Routing

Die App leitet Nutzer automatisch anhand ihrer E-Mail-Domäne zum richtigen Identitätsanbieter weiter. Die Weiterleitung erfolgt ohne Auswahl der Anmeldemethode – ein reibungsloser Ablauf.

Auswahlseite für die zentrale Anmeldung

In Umgebungen, in denen mehrere Organisationen auf dieselbe Atlassian-Instanz zugreifen, können Administratoren Folgendes aktivieren: Wählen Sie Ihren Anmeldeanbieter. Seite. Benutzer sehen klar gekennzeichnete Optionen wie zum Beispiel:

• Melden Sie sich mit Azure AD an
• Mit Okta anmelden
• Einloggen mit Google
• Mit AWS Cognito anmelden

Dies funktioniert besonders gut bei JSM-Portalen, wo Kunden aus verschiedenen Organisationen kommen und sich über ihren eigenen Anbieter authentifizieren müssen.

Mehrere OAuth-/OpenID-Verbindungen

Administratoren können in der App mehrere Anbieter gleichzeitig konfigurieren, darunter:

• Azure AD
• Okta
• Schlüsselumhang
• Google
• AWS Cognito
• Jeder benutzerdefinierte OAuth 2.0- oder OpenID Connect-Anbieter

Jeder Anbieter kann auf bestimmte Benutzergruppen beschränkt werden, wodurch Administratoren eine detaillierte Kontrolle darüber erhalten, wer sich über welches System authentifiziert.

Demnächst verfügbarAufgrund zahlreicher Kundenanfragen sind für zukünftige Versionen mehrere zusätzliche Konfigurationsoptionen und anbieterspezifische Verbesserungen geplant. Diese erweitern die Flexibilität des Routings und die Steuerungsmöglichkeiten auf Gruppenebene.

Anwendungsfälle aus der Praxis für Multi-Provider OAuth SSO in Jira Cloud und Confluence Cloud

Partnerzugriff auf Jira

Viele Unternehmen ermöglichen es Partnern, direkt in Jira-Projekten zusammenzuarbeiten. Mit Multi-Provider-OAuth-SSO authentifizieren sich Partner über ihren eigenen Identitätsanbieter – ohne lokale Konten, separate Anmeldeinformationen oder zusätzlichen IT-Aufwand für die Bereitstellung.

Auftragnehmerzugriff auf Confluence

Berater und Auftragnehmer arbeiten häufig temporär in Confluence-Arbeitsbereichen. Anstatt manuelle Benutzerkonten anzulegen, die später bereinigt werden müssen, authentifizieren sie sich über Google oder ihren unternehmensinternen OAuth-Anbieter und werden automatisch abgemeldet, sobald der Zugriff an der Quelle widerrufen wird.

JSM-Kundenauthentifizierung

Für Organisationen, die Jira Service Management extern betreiben, unterstützt miniOrange die Authentifizierung von JSM-Kunden, selbst wenn deren E-Mail-Domänen nicht Ihrer Organisation gehören oder von dieser verifiziert wurden. Kunden melden sich mit ihrem eigenen Identitätsanbieter an, sei es Google, AWS Cognito oder eine benutzerdefinierte OAuth-Konfiguration, ohne dass ein verwaltetes Atlassian-Konto erforderlich ist.

Atlassian-Instanzen für mehrere Organisationen

Organisationen mit mehreren Tochtergesellschaften oder Geschäftsbereichen können Benutzer anhand ihrer E-Mail-Domäne verschiedenen Identitätsanbietern zuordnen. Die separate Identitätsverwaltung bleibt erhalten, ohne dass separate Atlassian-Umgebungen erforderlich sind.

Geschäftliche Auswirkungen: Passgenaue Sicherheit ohne den hohen Preis eines Großunternehmens

Vermeiden Sie Kosten für Unternehmens-Upgrades

Multi-Provider-OAuth-SSO für Jira Cloud und Confluence Cloud funktioniert mit jedem Atlassian-Tarif. Unternehmen erhalten flexible Authentifizierungsfunktionen auf Enterprise-Niveau, ohne dass die höheren Preise der Enterprise-Tarife für alle Nutzer gelten.

Unterstützung von JSM-Kunden und externen Benutzern

miniOrange unterstützt die Authentifizierung für JSM-Kunden auf Domains, die nicht im Besitz Ihrer Organisation sind oder von ihr verwaltet werden. Dies ist unerlässlich, wenn Sie mit Anbietern, Partnern oder Endkunden zusammenarbeiten, die Zugriff auf Atlassian-Tools benötigen, sich aber vollständig außerhalb Ihres Verzeichnisses befinden.

Schnellere Bereitstellung

Projekte zur Identitätskonsolidierung dauern üblicherweise Wochen. Multi-Provider-OAuth-SSO lässt sich in einem Bruchteil dieser Zeit konfigurieren und erfordert keine Verzeichnismigration. Unternehmen können Partner schnell integrieren, den Zugriff nach der Fusion vom ersten Tag an unterstützen und komplexe Verzeichniskonsolidierungsprojekte verschieben oder ganz vermeiden.

Häufige Fragen zum Großhandel mit Lebensmitteln und Getränken

F: Kann Atlassian Cloud mehrere OAuth-Anbieter nativ unterstützen?

Nein. Die native Atlassian-Authentifizierung unterstützt nur einen Identitätsanbieter, es sei denn, Sie upgraden auf die Enterprise-Version. Multi-Provider-SSO für Jira Cloud und Confluence Cloud erfordert eine Drittanbieter-App wie miniOrange.

F: Warum benötigen Organisationen mehrere Identitätsanbieter in Atlassian?

Organisationen arbeiten mit Partnern, Lieferanten, Auftragnehmern und JSM-Kunden zusammen, die sich über verschiedene Identitätsanbieter authentifizieren. Die Multi-IDP-Authentifizierung ermöglicht es jeder Gruppe, sich mit ihrem bestehenden System anzumelden, ohne neue Konten erstellen oder verwalten zu müssen.

F: Unterstützt Atlassian Guard Standard OAuth-Anbieter?

Guard Standard unterstützt primär SAML-Identitätsanbieter und bietet keine flexible Multi-Provider-OAuth- oder OIDC-Weiterleitung.

F: Können sich JSM-Kunden ohne Domänenverifizierung authentifizieren?

Ja. Mit der miniOrange OAuth/OIDC SSO-App können sich JSM-Kunden über ihren eigenen Identitätsanbieter authentifizieren, selbst wenn ihre Domain nicht im Besitz Ihrer Organisation ist oder von dieser verifiziert wurde.

F: Wie funktioniert das domänenbasierte Login-Routing?

Die App liest die E-Mail-Domäne des Nutzers beim Login und leitet ihn automatisch zum richtigen Identitätsanbieter weiter. Beispielsweise wird @company.com an Azure AD und @partner.com an Okta weitergeleitet. Nutzer müssen ihren Anbieter nie manuell auswählen.

F: Wird AWS Cognito unterstützt?

Ja. AWS Cognito wird als vollständig konfigurierbarer OAuth/OIDC-Anbieter unterstützt und ist somit eine gute Option für Organisationen, die kundenorientierte Jira Service Management-Portale betreiben.

Bereit für die Aktivierung von Multi-Provider OAuth SSO?

Wenn Ihre Organisation mit Partnern, Auftragnehmern oder JSM-Kunden zusammenarbeitet oder wenn Sie nach einer Fusion mehrere Identitätssysteme verwalten, ist Multi-Provider OAuth SSO die kostengünstigste Methode, die Authentifizierung in Atlassian Cloud ohne Upgrade Ihres Plans zu handhaben.

Die miniOrange OAuth/OIDC SSO-App ist sowohl für Jira Cloud als auch für Confluence Cloud verfügbar und bietet eine kostenlose Testversion, damit Sie die Einrichtung vor der endgültigen Installation in Ihrer Umgebung überprüfen können.

• Jira OAuth SSOKonfigurieren der Multi-Provider-Authentifizierung für Jira Cloud
• Confluence OAuth SSOSSO für Confluence Cloud einrichten
• Alle Atlassian SSO-Lösungen entdeckenSehen Sie sich das vollständige miniOrange Atlassian App-Portfolio an.