So sichern Sie Ihr Atlassian-Rechenzentrum (DC) am besten

Was ist Atlassian Data Center?

Lassen Sie uns zunächst die Grundlagen dafür legen, was genau Data Center ist. Im Vergleich dazu unterscheiden sich Server und Data Center darin, dass Data Center die gleichzeitige Ausführung mehrerer Anwendungsserver ermöglicht, während Server nur einen Anwendungsserver zulässt. Aus diesem Grund bietet Atlassian Data Center hohe Verfügbarkeit und Leistung für kritische Atlassian-Anwendungen, darunter Jira Software, Confluence, Bitbucket, Jira Service Management, Crowd und Bamboo auf Unternehmensebene. Daher ist die Sicherheit von Data Center von großer Bedeutung und einfaches SSO allein reicht nicht aus. Wie können Sie mit Blick auf eine umfassende Organisation vorgehen und Atlassian DC mit 2FA sichern? Lassen Sie uns das herausfinden.

Warum sollten Sie Ihre Atlassian-Rechenzentrumsanwendungen sichern?

Wir nutzen in unserem täglichen Leben eine Vielzahl von Anwendungen und wir alle wissen, wie wichtig es in der heutigen Zeit ist, für Sicherheit zu sorgen und zu verhindern, dass unsere Daten Hackern preisgegeben werden.

Betrachten wir ein Beispiel, bei dem Sie eine Online-Transaktion durchführen möchten. Sie verwenden Anmeldeinformationen, um Ihr Konto vor unbefugtem Zugriff zu schützen. Während Sie eine Zahlung tätigen, müssen Sie die Anmeldeinformationen überprüfen. Dies fungiert als erste Verteidigungslinie. Es besteht jedoch immer noch die Möglichkeit, dass ein Hacker Zugriff auf Ihre Bankdaten erhält und Ihre Sicherheit gefährdet. Daher wird eine weitere Authentifizierungsebene in Form einer ATM-PIN oder eines OTP per SMS oder E-Mail hinzugefügt. Dies dient als zweite Sicherheitsmaßnahme. Erst nach beiden Schritten wird Ihre Zahlung durchgeführt.

Ebenso enthalten Ihre Atlassian-Anwendungen wie JIRA, Confluence und Bitbucket vertrauliche Informationen zu Ihrem Konto und Ihrer Organisation, die nicht in die falschen Hände geraten dürfen. Daher ist es wichtig, Jira Data Center und Confluence Data Center dauerhaft zu sichern. Diese Inhalte können mit unseren Plugins geschützt werden. Unser Plugin fügt nicht nur eine zusätzliche Sicherheitsebene hinzu, sondern stellt auch sicher, dass die Benutzerfreundlichkeit und das Anmeldeerlebnis der Benutzer nicht beeinträchtigt werden.

In diesem Artikel gehen wir auf die Grundlagen ein, wie man Atlassian DC-Apps mithilfe von SSO und 2FA sichert und wie sie mit Atlassian-Anwendungen verwendet werden sollten. Beginnen wir damit, es Schritt für Schritt zu verstehen.

Lassen Sie uns verstehen, was Single Sign-On (SSO), Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) sind und wie sie verwendet werden können, um Atlassian DC mit 2FA zu sichern.

Einmaliges Anmelden (SSO)

SSO ist ein Authentifizierungsprozess, der es einem Benutzer ermöglicht, sich mit einem einzigen Satz von Anmeldeinformationen, d. h. Benutzername und Passwort, bei einer Vielzahl von Anwendungen anzumelden. miniOrange unterstützt mit seinen SAML-SSO-Anwendungen auch die Anmeldung bei weit verbreiteten Atlassian-Anwendungen und Secure Jira Data Center und Secure Confluence Data Center, Bitbucket, Bamboo und Fisheye. Ein einziger Satz von Anmeldeinformationen kann verwendet werden, um auf alle sicheren Atlassian DC-Anwendungen zuzugreifen, ohne die Anmeldeinformationen immer wieder eingeben zu müssen.

Zwei-Faktor-Authentifizierung (2FA)

Zwei-Faktor-Authentifizierung oder 2FA ist ein Sicherheitsverfahren, bei dem zur Authentifizierung zwei Informationssätze erforderlich sind, d. h. etwas, das Sie wissen, und etwas, das Sie haben. Sie kennen beispielsweise Ihre Anmeldeinformationen für Atlassian Jira wie Benutzername und Passwort sowie ein OTP oder ein Sicherheitstoken, das Sie besitzen. Die Zwei-Faktor-Authentifizierung für Data Center stellt sicher, dass Sie der Einzige sind, der auf Ihr Konto zugreifen kann.

Multi-Faktor-Authentifizierung (MFA)

Die Multi-Faktor-Authentifizierung (MFA) ist ein Authentifizierungsprozess, bei dem ein Benutzer mehrere Authentifizierungsfaktoren angeben muss, um Zugriff auf das Atlassian-Rechenzentrum zu erhalten. Anstatt nur nach einem Benutzernamen und einem Passwort zu fragen, fügt die Multi-Faktor-Authentifizierung zusätzliche Überprüfungsfaktoren wie OTP, Push-Benachrichtigungen und Biometrie hinzu, die dazu beitragen, Ihrer Atlassian-Anwendung eine zusätzliche Sicherheitsebene hinzuzufügen. Die Multi-Faktor-Authentifizierung für DC bietet mehr Sicherheit als die Zwei-Faktor-Authentifizierung für Rechenzentren.

Wie löst die Zwei-Faktor-Authentifizierung (2FA) Probleme mit Benutzernamen und Passwörtern?

Atlassian-Produkte wie Jira und Confluence werden von uns allen verwendet, jedes für einen anderen Zweck. Zum Schutz der Rechenzentrumssicherheit für Jira- und Confluence-Anwendungen reichen ein Benutzername und ein Passwort allein nicht aus. Daher macht das Hinzufügen einer zusätzlichen Authentifizierungsebene wie 2FA unsere Anwendung sicherer und generiert einen Einmalcode, der entweder in ihrem Sicherheitstoken angezeigt oder als Textnachricht an ein Mobiltelefon gesendet wird. Zwei-Faktor-Authentifizierung für Rechenzentren schützt Ihre Geräte, Konten und Daten vor Sicherheitsverletzungen, Phishing und Brute-Force-Angriffen auf Passwörter. Wenn Sie die 2FA-Sicherheit aktiviert haben, reicht es Cyberangreifern nicht aus, das Passwort zu kennen, um die Sicherheitsüberprüfung zu bestehen. Sie können sich darauf verlassen, dass Sie sicheren Zugriff auf Atlassian DC haben.

Wie arbeiten SSO und Zwei-Faktor-Authentifizierung für Data Center zusammen?

Authentifizierungsmethoden wie SSO erleichtern uns die Anmeldung. Es kommt jedoch häufig vor, dass Benutzer nur einen einzigen Satz Anmeldeinformationen für mehrere Anwendungen verwenden und diese Anmeldeinformationen auch online speichern. Fehler wie diese können zu schwerwiegenden Datenverlusten führen. Um solche Mängel zu beheben, kann zusammen mit SSO eine Zwei-Faktor-Authentifizierung für die Rechenzentrumssicherheit implementiert werden, die eine zusätzliche Sicherheitsebene für den Datenschutz bietet.

Es gibt einige Möglichkeiten, wie Data Center SSO + 2FA zusammen implementiert werden können:

• Wenn Ihr Identity Provider (IdP) oder Identity Access Management (IAM) 2FA unterstützt, werden Ihre Benutzer zusammen mit Single Sign On zur 2FA aufgefordert.
• Wenn Ihr Identity Provider (IdP) 2FA nicht unterstützt, können Sie ein Add-on verwenden, das im Atlassian Marketplace verfügbar ist.
• Einrichten von 2FA mithilfe eines Add-ons in Atlassian für Kunden, die kein SSO verwenden, wie etwa Klienten oder Kunden, während Mitarbeiter 2FA in ihrem Identitätsanbieter (IdP) über SSO verwenden können.

Identitätsanbieter (IdPs), die 2FA unterstützen –

Wenn Sie derzeit einen kommerziellen Identitätsdienst verwenden, stehen Ihnen mehrere Möglichkeiten zur Implementierung und Sicherung von Atlassian DC mit 2FA zur Verfügung. Heutzutage gibt es viele Möglichkeiten, auf Passwörter zu verzichten.

Dies sind die Namen einiger IdP, die 2FA zusammen mit SSO anbieten:

• miniOrange
• Okta
• Ein Login
• Azure AD
• AuthO
• Google Cloud-Identität

Spezielle 2FA-Apps für Atlassian-Produkte:

Auf dem Atlassian-Marktplatz sind mehrere Add-Ons verfügbar, die dedizierte 2FA-Plugins für Atlassian-Produkte wie Jira, Confluence usw. bereitstellen. Eines davon, das von Kunden hoch bewertet und empfohlen wird, ist Zwei-Faktor-Authentifizierung (2FA) von miniOrange um Atlassian DC mit 2FA zu sichern.

Warum miniOrange 2FA?

Die Zwei-Faktor-Authentifizierung (2FA) von miniOrange für DC-Anwendungen stellt sicher, dass die richtigen Augen Zugriff auf Ihre vertraulichen Informationen vor Ort haben. Unter allen Plugins im Atlassian Marketplace, die Data Center SSO + 2FA/MFA bieten, Zwei-Faktor-Authentifizierung für Rechenzentrumssicherheit von miniOrange bietet eine breite Palette an Authentifizierungs- und anpassbaren Funktionen, darunter anpassbare 2FA zusätzlich zu SSO.

Vorteile und einige unserer Top-Features sind unten aufgeführt –

• Mehrsprachigkeit durch anpassbare Vorlagen – Benutzer können je nach Bedarf und Anforderungen eine Vielzahl von Vorlagen anpassen.
• Einfache Registrierung – Weisen Sie Benutzer darauf hin, ihr Atlassian-Konto zu sichern, indem Sie während der Benutzerregistrierung zur Einrichtung der 2FA-Konfiguration auffordern.
• Anpassbare 2FA zusätzlich zu SSO – Benutzer können jetzt entscheiden, ob sie zusätzlich zu SSO eine 2FA-Authentifizierung wünschen oder ob sie diese mit unserer anpassbaren Funktion überspringen möchten.
• Schutz vor Brute-Force-Angriffen – Sperren Sie Benutzerkonten nach einer bestimmten Anzahl von Anmeldeversuchen, um Brute-Force-Angriffe auf die Rechenzentrumssicherheit zu verhindern.
• Kompatibilität - Das miniOrange 2FA-Add-on ist mit den Versionen Jira, Confluence, Bitbucket und Bamboo Server sowie Data Center kompatibel. 2FA für Crowd wird in Kürze veröffentlicht.
• Benutzerfreundlich - miniOrange 2FA-Plugins sind leicht einsetzbar und können einfach konfiguriert werden. Wir bieten auch End-to-End-Konfigurationsunterstützung für einen neuen Benutzer.
• Hochwertiger Support rund um die Uhr – Wir bieten rund um die Uhr hochwertigen Support per Telefon und E-Mail.

Ausführliche Informationen zur Implementierung von Data Center SSO + 2FA/MFA mit der Atlassian-Anwendung finden Sie in diesem Dokument zur Zwei-Faktor-Authentifizierung für Data Center und Cloud.

Sprechen Sie uns an support-atlassian@miniorange.atlassian.net oder erstellen Sie ein Support-Ticket per hier klicken.