Melden Sie sich mit einem externen OAuth/OIDC-Anbieter bei Atlassian Cloud an.
Atlassian Cloud ist in den letzten Jahren sehr beliebt geworden. Es bietet wettbewerbsfähige Preise, insbesondere für kleine Benutzeranwendungen. Seit der Ankündigung der Server-Einstellung durch Atlassian wechseln immer mehr Kunden zu Cloud und Data Center. In unserem Artikel erfahren Sie, ob Atlassian Cloud eine gute Option für Sie ist – Einstellung der Server-Lizenz von Atlassian: Welche Möglichkeiten haben Sie?
Was ist Atlassian Access?
Atlassian Access ist ein Abonnement für Unternehmen mit verbesserter Sicherheit, das eine zentrale Verwaltung und Steuerung ermöglicht. Atlassian Access SSO verfügt über Sicherheitskontrollen wie SAML Single Sign-On (SSO), User Lifecycle Management, Active Directory Sync und vieles mehr. Alle diese Funktionen erstrecken sich über alle Cloud-Apps, einschließlich Jira Software, Jira Service Management, Confluence, Bitbucket, Trello und Statuspage, und erstrecken sich über Organisationen hinweg, sodass Sie Jira SSO und Confluence SSO verwenden können.
Durch Single Sign-On bei Atlassian Access können sich Benutzer über Ihren vorhandenen SAML 2.0-Identitätsanbieter bei Atlassian Cloud-Produkten authentifizieren. So können Sie Atlassian Cloud Jira SSO und Atlassian Cloud Confluence SSO aktivieren und verwenden. Cloud SAML Single Sign On (SSO) bietet Mitarbeitern einen einfachen und unkomplizierten Prozess für den Zugriff auf die von ihnen verwendeten Tools und ermöglicht Administratoren die Durchsetzung identitätsbezogener Sicherheitskontrollen in großem Umfang. Dadurch wird die Sicherung großer Benutzergruppen erheblich vereinfacht.
Was passiert, wenn Benutzer im OAuth- oder OpenID-Provider vorhanden sind? Funktioniert SSO trotzdem? Wie können wir Atlassian Cloud (SAML-SSO-Module) mit OAuth/OIDC-Providern verbinden? Ist das überhaupt möglich?
JA! Mit dem Identity Brokering Service von miniOrange ist das möglich.
Was ist der miniOrange Identity Brokering Service?
Identity Brokering ist eine Möglichkeit, Vertrauen zwischen zwei beliebigen Anwendungen herzustellen, die nicht dieselbe Sprache sprechen. Identity Brokering ist ein Dienst, der mehrere Dienstanbieter mit unterschiedlichen Identitätsanbietern verbindet. Atlassian Access erlaubt nur SAML-Anfragen und -Antworten. Wenn Ihre Organisation das OAuth/OIDC-Protokoll verwendet und Atlassian Access für Single Sign-On verwenden möchte, sind Sie in einer Zwickmühle! Hier kommt miniOrange Identity Brokering ins Spiel.
Es stellt Vertrauen zwischen zwei beliebigen Anwendungen wie Atlassian Access SSO (SAML) und jedem OAuth/OIDC-Anbieter her, der nicht dasselbe Protokoll spricht, und hilft ihnen, Anfragen und Antworten zu verstehen. Dies entspricht einem Sprachübersetzer, bei dem Übersetzer eine Sprache verstehen und in eine andere Sprache übersetzen. Bei der Verwendung eines Übersetzers muss man mindestens eine der Sprachen beherrschen, während man sich bei der Verwendung unseres Produkts um keines der Protokolle kümmern muss. Benutzer sehen weiterhin denselben Ablauf wie bei anderen Apps. Beim Zugriff auf Atlassian wird die Anmeldeseite des OAuth-Anbieters angezeigt. Dazwischen wird keine Seite oder kein Anmeldebildschirm von miniOrange angezeigt. Die Benutzer werden die Integration mit miniOrange daher nicht bemerken..
Sie können sowohl Cloud Jira SSO als auch Cloud Confluence SSO über ein zentrales miniOrange-Angebot verwenden. Anwendungen, die nicht über dasselbe Protokoll miteinander kommunizieren, werden als protokollübergreifende Anwendungen bezeichnet.
Im Laufe der Jahre haben wir hierfür viele Standards entwickelt, beispielsweise SAML, OpenID, OAuth und OpenID Connect. Das Problem besteht jedoch darin, dass es nur sehr wenigen Leuten gelingt, diese Protokolle sicher und schnell miteinander kommunizieren zu lassen. Das Identity Brokering von miniOrange, das in unser proprietäres Identity Provider-Produkt integriert ist, verfügt über eine Funktion, die alle guten Produkte haben: Sie müssen sich nicht um die zugrunde liegende Technologie, Protokolle und Token kümmern.
Unser Identity-Broker-Service verbirgt die gesamte Komplexität dieser Protokolle und stellt einen einfachen HTTPS-Endpunkt bereit, den die Parteien verwenden können. Ohne die Implementierung von SAML, OpenID, OAuth oder OpenID Connect können Sie plötzlich diese Sprachen sprechen und auf Identitäts- und Zugriffstoken von Hunderten von Anbietern zugreifen. Sie müssen lediglich wissen, wie Sie einen HTTPS-Endpunkt aufrufen, was viel einfacher ist, als sich mit verschiedenen Standards vertraut zu machen. Dies ähnelt der Benutzererfahrung bei Atlassian Access SSO bei der Verbindung mit einem SAML-Identitätsanbieter.
Auf der Seite von miniOrange müssen Sie konfigurieren
- Atlassian Access SAML SSO-Anwendung als ein Dienstanbieter und miniOrange als Identitätsanbieter.
- OAuth- oder OIDC-Anbieter als Identitätsquelle in miniOrange woher miniOrange ist das OAuth-Client um OAuth SSO oder OIDC SSO für eine einfache Anmeldung zu aktivieren.
Sobald die Verbindung erfolgreich hergestellt ist, können Sie loslegen. Sie können sich auf diese Dokument für die End-to-End-Einrichtung.
Mit dem miniOrange Identity Broker Service können Sie auch mehrere Anbieter verbinden oder Benutzerverzeichnisse hinzufügen. Sie können die Sicherheit von Atlassian Cloud verbessern, indem Sie die sichere Anmeldung mit Zwei-Faktor-Authentifizierung (2FA) aktivieren oder Multi-Faktor-Authentifizierung (MFA) in miniOrange.
Was halten Sie von dieser Lösung? Glauben Sie, dass dies für Cloud-Benutzer hilfreich wäre, die versuchen, sich bei einem externen OAuth-Anbieter zu authentifizieren?
Bitte schreiben Sie uns eine E-Mail an info@xecurify.com oder ein Ticket erstellen hier um mit uns zu sprechen.
Weitere Informationen zu unseren Identity Brokering-Funktionen finden Sie hier – https://www.miniorange.com/identity-broker-service
Hier können Sie tiefer in die technische Lösung eintauchen – https://idp.miniorange.com/what-is-identity-brokering/
miniOrange
Autorin
Hinterlasse einen Kommentar