Access

概述

企業上雲前後，公司除了評估資金成本，維護方便，更重要的就是安全。企業總要在風險，成本之間選擇一個平衡點，按需選型，比如不要才幾個人小公司，就硬是打通所有賬號，付出的錢可能不如找個代理運維/網管。但公司上規模，人多了，就必須要考慮整套安全解決方案，單點登錄和統一目錄就是必修課之一。

類型

價格

易用性

人肉運維

產品：0

運維：高

低

開源+自研

產品：0

開發：高

中

商業產品

產品：高

開發：低

高

本文介紹Atlassian Access，應用於Atlassian Cloud 多用戶身份認證管理，從功能，適用場景，價格三放方面做闡述

原文：

Atlassian Access is an organization-wide subscription that connects your Atlassian cloud products to your identity provider . It allows you to enable enterprise-grade authentication features, and additional oversight, across your company domains.

簡單版：Atlassian Cloud 產品的身份驗證集中管理（集線器）

完整版：Atlassian Access 是全組織範圍的訂閱產品，把Atlassian 雲產品連接到您身份服務商。該產品允許您啟用企業級認證功能，以及跨公司域名的增強監控。

視頻

簡介

https://youtu.be/-qOOlTd3y4w

使用演示

適用場景

基礎需求

有一個外部用戶目錄
實現SSO （Single sign-on 單點登錄）
從SCIM（System for Cross-domain Identity Management 跨域身份管理系統）中創建並管理用戶

分析

什麼企業需要Access？此鏈接中說明了，哪些場景下，需要並支持使用Access

場景	結果
內部目錄	不需要
內部目錄+LDAP認證	需要
外部用戶目錄或Atlassian Crowd	需要
SAML 認證	需要
OpenID 連接認證	不支持
谷歌工作空間認證	分情況不需要：只需要把谷歌工作空間的用戶同步到單一組需要：兩邊的用戶和用戶組要保持一致

支持的身份服務商

類型	明細
SCIM	Auth 0 CyberArk Idaptive (formerly Centrify) Google Workspace JumpCloud Microsoft Azure Active Directory (AD) Okta OneLogin Ping Identity 其他產品：開發接口
SSO	Active Directory Federated Services (AD FS) Auth 0 CyberArk Idaptive (formerly Centrify) Google Workspace JumpCloud Microsoft Azure Active Directory (AD) Okta OneLogin Ping Identity

OKTA 示例

為啥要用Access

類型	描述
增強安全，降低風險	連接到SAML SSO 服務商
	自動化用戶映射
	強制兩步驗證
	回收未授權的API Token
強化審計，集中管控	更完整的審計日誌
	獲得全組織管控視野
	自動產品發現
	統一平台管理設置和賬單

功能

描述	文檔	視頻
概述	Understand Atlassian Access	Atlassian Access Overview
域名驗證	Verify a domain to manage accounts	Atlassian Access – Domain Verification
用戶生命週期管理	What is user provisioning and de-provisioning? Understand user provisioning	Atlassian Access – User Lifecycle Management
SAML 單點登錄	Configure SAML single sign-on with an identity provider	Atlassian Access – SAML SSO
安全策略	How to keep my organization secure?	Atlassian Access – Security Policies
認證策略	What are authentication policies?	Atlassian Access – Authentication Policies
組織洞察	Gain insights into product usage and security practices	Atlassian Access – Organization Insights
審計日誌	Track organization activities from the audit log	Atlassian Access – Audit Log
雲訪問安全代理集成	What is a CASB?	Atlassian Access – CASB Integration
自動產品識別	What is automatic product discovery?	Atlassian Access – Automatic Product Discovery
API Token控制	What are API token controls?	Atlassian Access – API Token Controls
兩步驗證	Enforce two-step verification

認證

內部審核過程中，問到最多的問題就是相關參考資料，以下供參考

價格

ACCESS 產品一次收費，對本公司所有Cloud 產品均適用，不需要重複收費。

參考鏈接

如何請老闆批預算

當老闆看到商業產品或專業服務預算審批時，很多時候會說，開源免費，excel 又不是不能用，讓運維自己搞搞不行麼，多數時候，雖內心感受如下所示，但如何過關就看打工人以及服務商各顯神通啦~