Access
概述
企業上雲前後,公司除了評估資金成本,維護方便,更重要的就是安全。企業總要在風險,成本之間選擇一個平衡點,按需選型,比如不要才幾個人小公司,就硬是打通所有賬號,付出的錢可能不如找個代理運維/網管。但公司上規模,人多了,就必須要考慮整套安全解決方案,單點登錄和統一目錄就是必修課之一。
類型 | 價格 | 易用性 |
---|---|---|
人肉運維 | 產品:0 運維:高 | 低 |
開源+自研 | 產品:0 開發:高 | 中 |
商業產品 | 產品:高 開發:低 | 高 |
本文介紹Atlassian Access,應用於Atlassian Cloud 多用戶身份認證管理,從功能,適用場景,價格三放方面做闡述
原文:
Atlassian Access is an organization-wide subscription that connects your Atlassian cloud products to your identity provider . It allows you to enable enterprise-grade authentication features, and additional oversight, across your company domains.
簡單版:Atlassian Cloud 產品的身份驗證集中管理(集線器)
完整版:Atlassian Access 是全組織範圍的訂閱產品,把Atlassian 雲產品連接到您身份服務商。該產品允許您啟用企業級認證功能,以及跨公司域名的增強監控。
視頻
簡介
https://youtu.be/-qOOlTd3y4w
使用演示
適用場景
基礎需求
有一個外部用戶目錄
實現SSO (Single sign-on 單點登錄)
從SCIM(System for Cross-domain Identity Management 跨域身份管理系統)中創建並管理用戶
分析
什麼企業需要Access?此鏈接中說明了,哪些場景下,需要並支持使用Access
場景 | 結果 |
---|---|
不需要 | |
需要 | |
需要 | |
需要 | |
不支持 | |
分情況
|
支持的身份服務商
類型 | 明細 |
---|---|
SCIM |
|
SSO |
|
OKTA 示例
為啥要用Access
類型 | 描述 |
---|---|
增強安全,降低風險 | 連接到SAML SSO 服務商 |
自動化用戶映射 | |
強制兩步驗證 | |
回收未授權的API Token | |
強化審計,集中管控 | 更完整的審計日誌 |
獲得全組織管控視野 | |
自動產品發現 | |
統一平台管理設置和賬單 |
功能
描述 | 文檔 | 視頻 |
---|---|---|
概述 | ||
域名驗證 | ||
用戶生命週期管理 | ||
SAML 單點登錄 | ||
安全策略 | ||
認證策略 | ||
組織洞察 | ||
審計日誌 | ||
雲訪問安全代理集成 | ||
自動產品識別 | ||
API Token控制 | ||
兩步驗證 |
|
認證
內部審核過程中,問到最多的問題就是相關參考資料,以下供參考
價格
參考鏈接
如何請老闆批預算
當老闆看到商業產品或專業服務預算審批時,很多時候會說,開源免費,excel 又不是不能用,讓運維自己搞搞不行麼,多數時候,雖內心感受如下所示,但如何過關就看打工人以及服務商各顯神通啦~