Atlassian Crowd體驗?
[英]Atlassian Crowd experiences?
問題描述
我們(約150人的團隊)正在考慮將我們的ALM解決方案從Bugzilla / CVS轉移到Jira / svn / Confluence / Bamboo / Fisheye。 SO有很多關於這些的好信息,但我有興趣了解Atlassian的另一個工具 - 單點登錄(SSO) Crowd ,我正在考慮將它添加到我們的Novell id的LDAP集成中。
- 有人有過與Crowd的經歷嗎?
- 它是如何處理100/200/500(經濟衰退后)的用戶?
- 任何提示/技巧?
- 你會選擇不同的開源SSO解決方案嗎?
謝謝
編輯:一年過去了......
我們獲得了Crowd,並與ActiveDirectory集成以及內部Crowd目錄(適用於短期承包商等)。 到目前為止,該解決方案效果很好。
編輯2:另一年:仍然強勁(我們現在有1K用戶)。 嵌套組是一個殺手級功能,幸運的是它在上一次發布之后工作正常。
EDIT3:2012年中期 - 7.5K用戶 - 走強 有一點自動化入門(帶有Ajaxified表單的Confluence頁面+一個小人群插件)
5 個解決方案
解決方案1
15
主要披露:我是人群產品經理。 因此,盡可能多地使用NaCl。
如果您對500個用戶有任何問題,我會非常驚訝。 特別是因為Novell在性能方面似乎是更好的目錄服務器之一。 我唯一希望看到問題的是你的Crowd服務器和Novell目錄服務器是否位於世界的另一端。 不要那樣做,除非你必須:-)
我們有大量用戶將數千名用戶連接到JIRA,Confluence和帶有Crowd的Dev Tools。
任何問題 - 請給我們留言(sales@atlassian.com或http://support.atlassian.com ),我們會幫忙。
干杯,戴夫。
ps:我希望這不是作為銷售宣傳或“我們制造出各種可能的完美魔術產品,現在給我們你的錢!”
解決方案2
4 已采納
我們正在將Crowd與大約80個用戶一起使用,並且當我們將其推出以供客戶端訪問時,我們希望這個數字能夠攀升到百分之一。 人群對我們很重要,因為它允許我們將Jira和Confluence(Atlassian wiki)與SSO集成,這是至關重要的。
人群對我們很有用,但確實有一些怪癖。 我們正在使用它從Active Directory中繪制身份驗證。 有些東西有點不雅。 我們需要做一些挖掘來解決這些問題。
但除此之外,由於以下兩個原因,Crowd對我們來說是一個巨大的勝利:
- 跨Atlassian應用程序的SSO
- 能夠讓我們的內部用戶從Active Directory中獲取,並將客戶端直接添加到Crowd而不是陷入AD
我們對所有Atlassian工具都非常滿意。
解決方案3
3
我沒有像你這樣的大量用戶那樣使用Crowd的經驗,但我確實發現使用Crowd設置和管理我們的JIRA,Confluence和SVN實例非常容易(我們只有25個用戶)。 它也將處理Apache身份驗證,因此我計划將各種經過身份驗證的Web站點切換到Crowd。
根據Atlassian的網站 ,Crowd應該能夠輕松處理500個用戶; 網站上有一些有用的案例研究和網絡研討會錄音會告訴你更多。
解決方案4
2
我很少安裝Crowd,擁有超過16000個用戶,大多數來自LDAP / Active Directory,我會說性能不會成為問題,但Atlassian確實考慮過多年來解決的其他問題:
- 人群中沒有自動創建/注冊帳戶
- 所有Atlassian產品都不允許人們通過電子郵件驗證注冊帳戶
- 無法阻止人們使用相同的電子郵件地址創建多個帳戶。
- 僅當您只有一個域時,SSO才有效。
如果沒有很多用戶,可以將Confluence配置為直接與Jira連接,而不是使用Crowd。 Atlassian產品中已經有一個內部人群實例,但其性能僅限於約200個用戶左右(更多的是關於認證的數量,而不是用戶的總數)。
考慮到上述限制,我會總結一下,除非您有資格獲得免費許可,否則Crowd的價格遠遠高於它。
解決方案5
0
我們還在Atlassian產品系列中安裝和連接了Crowd。 它由公司LDAP(M $ AD)支持。 到目前為止它很棒並且運作良好。
但目前我們正在努力整合所謂的自定義應用程序。 我們有例如Prometheus用於監控沒有內置任何身份驗證的數據。因此我們在前面有一個Apache 2.4作為SSL端點。 為了添加身份驗證,我們考慮將其與Crowd集成。 有一個不再支持的Apache Crowd連接器(我可以沒問題)。 只有可用的源,但構建在Apache 2.2上。 我們必須使用Apache 2.4(公司策略),其中刪除了一些必需的API。
因此,要么我們投入大量時間將Connector遷移到當前的Apache API,要么我們做其他事情(比如使用AD的通用LDAP連接器)。 這使得整個人群的想法對我們來說有點像雙刃劍。 (我們希望將項目中的用戶管理集中到像Crowd這樣的單一工具中,以擺脫中央LDAP上的企業流程和法規)。
更新:我們現在使用https://github.com/fgimian/cwdapache連接器用於Apache 2.4(稍微適應它可以為Ubuntu 16.04構建)。 這增加了對群組/用戶的Apache Basic Auth的支持。
UDAPTE2: Bitbucket,Jira,Confluence,Crucible當然是開箱即用的。 用戶遷移有點麻煩(重命名舊用戶,然后與Crowd集成或使用不受支持的SQL)。
Jenkins 2和Nexus 3似乎運行良好。
進一步向下走:現在我正在考慮將Crowd作為Atlassian產品身份和訪問管理的集中工具。 在那里工作正常,並做它應該做的事情。 由於不支持/更新可用的集成,因此集成許多其他應用程序很糟糕。 示例:如果您希望使用nginx進行群體身份驗證,則無法使用任何可用內容。 有一個OpenId Connect模塊可供使用,但Crowd缺乏支持(它們僅支持過時的OpenId v2.0)。 甚至沒有談論OAuth。 有一個Atlassian OAuth庫,但Crowd還沒有(或將永遠)。 由於Google放棄了支持,即使Google Apps支持也會消失: https : //developers.google.com/identity/protocols/OpenID2Migration
是否可以使用CAS服務器對Atlassian Crowd用戶進行身份驗證?
[英]Is it possible to authenticate Atlassian Crowd users using a CAS server?
Auth0-> Atlassian SAML SSO問題(SP實體和ACS URL)
[英]Auth0->Atlassian SAML SSO Problem (SP Entity and ACS URL)
登錄到融合主頁而不是我的應用程序后錯誤重定向(使用人群)
[英]Wrong redirect after login to confluence homepage in stead of my app (using crowd)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.