Crowd
概述
原版定義如下
Enterprise identity management, built for high availability
Crowd Data Center integrates with your existing infrastructure and gives you uninterrupted access to the tools you need - even in the event of a hardware failure.
簡要版:Atlassian原生的多目錄管理,單點登錄系統
完整版:企業級身份管理,專為高可用設計。數據中心版的Crowd 與您已有的基礎設施無縫整合,給您需要的工具不中斷的訪問體驗(甚至在硬件故障時)
上規模的企業,對審計合規,維護方便,安全訪問方面都會有要求這時必然會引入一套企業級的單點登錄系統,這塊開源框架也有,比如知名的CAS(自己二次開發),商業產品知名的有okta , onelogin
如果沒有統一的用戶管理,其實不會省錢,如下圖所示,每個系統自己單獨維護用戶目錄和登錄驗證。不用容易搞不清楚自己不同系統的密碼而傾向於設置簡單相同密碼,或經常忘記,找回密碼浪費時間。
本文簡要介紹Crowd 產品的適用群體,常用功能,價格。
除了Atlassian 自家產品,也支持主流技術標準
為何要用
雙活集群,故障自動切換,支持自動擴展
單一位置維護所有用戶,詳細的審計日誌
什麼企業需要
到一定規模的企業,需要保證用戶目錄高可用。
雖然一套SSO 系統的產品和服務整體下來也不便宜,但相比數據洩漏,用戶目錄停機導致所有人被系統鎖死(業務停擺,員工工資),這點錢簡直不值一提。有點像司機上路必須買的保險。
筆者曾在某個公司就職,很多系統都依賴於微軟AD,沒有做高可用目錄,停機後就兩個小時公司內部所有人不能開電腦。
視頻
術語
標題 | 描述 |
|---|---|
Crowd 管理員控制台 | 簡潔界面,提供應用配置,用戶,用戶組管理,審計日誌 |
Crowd 自助服務台 | 更改自己的用戶名,組,角色,所用應用,根據此鏈接啟用 |
Crowd 接口整合 | 通過API 操作界面上功能,如對用戶/用戶組進行增刪改,重置密碼,導入用戶等 |
技術架構 | 系統中間件,下接各種用戶目錄,上接各類應用系統  |
單點登錄 | Single sign-on 一次登錄,到處復用 |
應用 | 支持Java, .NET and PHP 開發的應用 |
目錄 | 包含用戶信息集合,如屬性,用戶組,角色等 主流目錄支持:如Microsoft Active Directory, Sun ONE and OpenLDAP,完整清單 定制目錄:某個自定義連接的數據庫,參考鏈接 |
認證(authentication) | 通過用戶名和密碼來判斷使用是誰 |
鑑權(authorization) | 通過各類信息比如組,角色,權限方案來判斷用戶是否能登陸 |
集中鑑權 | 可以在實現單點登錄先達成的一個里程碑目標,應用通過一個服務端來完成登錄信息驗證 |
身份管理 | 定義並管理用戶信息集:用戶名,用戶組,郵箱,電話號碼,地址等 |
驗證類型 |
|
審計日誌 | 功能:界面上查詢,導出,從接口查詢 包含信息:Crowd 配置變更,增刪改應用,用戶目錄,用戶,用戶組,從遠端目錄同步,數據導入,參考鏈接 |
常用功能
概述 | 描述 |
|---|---|
根據系統提示輸入相關信息(應用類型,名字,描述,密碼) | |
單次操作增刪改 | |
通過CSV文件、Atlassian 原生產品,Jive表格或其他Crowd 實例導入 | |
增刪改用戶目錄 |
經驗
避免多用戶困擾
建議通過配置冗餘/高可用目錄來達成故障時的快速切換,而不是同一個用戶名在兩個目錄中重複出現,容易出現選擇困擾。
冗餘目錄
價格
Crowd 產品僅支持本地部署,500用戶起跳,階梯報價如下鏈接所示
參考鏈接