Access
概述
企業上雲前後,公司除了評估資金成本,維護方便,更重要的就是安全。企業總要在風險,成本之間選擇一個平衡點,按需選型,比如不要才幾個人小公司,就硬是打通所有賬號,付出的錢可能不如找個代理運維/網管。但公司上規模,人多了,就必須要考慮整套安全解決方案,單點登錄和統一目錄就是必修課之一。
類型 | 價格 | 易用性 |
---|---|---|
人肉運維 | 產品:0 運維:高 | 低 |
開源+自研 | 產品:0 開發:高 | 中 |
商業產品 | 產品:高 開發:低 | 高 |
![](../__attachments/337379800/image-20230326-110745.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
![](../__attachments/337379800/%E5%8D%83%E5%BA%93%E7%BD%91_%E5%85%B7%E6%9C%89%E8%BA%AB%E4%BB%BD%E7%9B%97%E7%AA%83%E6%8F%8F%E8%BF%B0%E5%92%8C%E6%8A%BD%E8%B1%A1%E5%85%83%E7%B4%A0%E7%9F%A2%E9%87%8F%E5%9B%BE%E8%A7%A3%E7%9A%84%E7%AD%89%E8%B7%9D%E9%BB%91%E5%AE%A2%E9%92%93%E9%B1%BC%E6%95%B0%E5%AD%97%E7%8A%AF%E7%BD%AA%E7%BB%84%E5%90%88_%E5%85%83%E7%B4%A0%E7%BC%96%E5%8F%B713524875-20230326-045417.jpg?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
企業的數據金礦是黑客的最愛
本文介紹Atlassian Access,應用於Atlassian Cloud 多用戶身份認證管理,從功能,適用場景,價格三放方面做闡述
![](../__attachments/337379800/image-20230326-043546.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
連接模式
原文:
Atlassian Access is an organization-wide subscription that connects your Atlassian cloud products to your identity provider . It allows you to enable enterprise-grade authentication features, and additional oversight, across your company domains.
簡單版:Atlassian Cloud 產品的身份驗證集中管理(集線器)
完整版:Atlassian Access 是全組織範圍的訂閱產品,把Atlassian 雲產品連接到您身份服務商。該產品允許您啟用企業級認證功能,以及跨公司域名的增強監控。
![](../__attachments/337379800/image-20230326-041244.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
維護差異(有無統一目錄/單點登錄)
視頻
簡介
https://youtu.be/-qOOlTd3y4w
使用演示
![](../__attachments/337379800/image-20230326-062756.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
適用場景
基礎需求
有一個外部用戶目錄
實現SSO (Single sign-on 單點登錄)
從SCIM(System for Cross-domain Identity Management 跨域身份管理系統)中創建並管理用戶
![](../__attachments/337379800/image-20230326-040347.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
分析
什麼企業需要Access?此鏈接中說明了,哪些場景下,需要並支持使用Access
場景 | 結果 |
---|---|
不需要 | |
需要 | |
需要 | |
需要 | |
不支持 | |
分情況
|
支持的身份服務商
類型 | 明細 |
---|---|
SCIM |
|
SSO |
|
OKTA 示例
![](../__attachments/337379800/image-20230326-040334.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
為啥要用Access
類型 | 描述 |
---|---|
增強安全,降低風險 | 連接到SAML SSO 服務商 |
自動化用戶映射 | |
強制兩步驗證 | |
回收未授權的API Token | |
強化審計,集中管控 | 更完整的審計日誌 |
獲得全組織管控視野 | |
自動產品發現 | |
統一平台管理設置和賬單 |
功能
描述 | 文檔 | 視頻 |
---|---|---|
概述 | ||
域名驗證 | ||
用戶生命週期管理 | ||
SAML 單點登錄 | ||
安全策略 | ||
認證策略 | ||
組織洞察 | ||
審計日誌 | ||
雲訪問安全代理集成 | ||
自動產品識別 | ||
API Token控制 | ||
兩步驗證 |
|
認證
內部審核過程中,問到最多的問題就是相關參考資料,以下供參考
![](../__attachments/337379800/image-20230326-060050.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
價格
![](../__attachments/337379800/image-20230326-040515.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
ACCESS 產品一次收費,對本公司所有Cloud 產品均適用,不需要重複收費。
![](../__attachments/337379800/image-20230326-042712.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
階梯價格
![](../__attachments/337379800/image-20230326-111134.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
比同功能的競品便宜
參考鏈接
如何請老闆批預算
當老闆看到商業產品或專業服務預算審批時,很多時候會說,開源免費,excel 又不是不能用,讓運維自己搞搞不行麼,多數時候,雖內心感受如下所示,但如何過關就看打工人以及服務商各顯神通啦~
![](../__attachments/337379800/image-20230326-045136.png?inst-v=aaeeaf4e-ecea-4ee7-a3fe-a3b12ffc3fbc)
老闆不肯批預算,看在工作份上,我勸自己,習慣習慣就好了