Atlassian Crowd

Heute möchte ich euch die Anwendung Crowd von Atlassian vorstellen. Crowd ist die Anwendung für die zentrale Benutzerverwaltung im On-Premise Atlassian-Universum und es können alle selbst gehosteten Anwendungen von Atlassian mit Crowd verbunden werden. Damit habt ihr die Möglichkeit, euch mit einem Benutzernamen und Passwort an allen verbundenen Systemen wie Jira, Confluence und Bitbucket anzumelden.

Einige Features möchte ich euch näher vorstellen:

Verzeichnisse

Crowd bietet uns die Möglichkeit, Benutzerverzeichnisse anzulegen. Mit diesen Benutzerverzeichnissen können wir die Benutzer gruppieren und für diese Benutzergruppen dann auch unterschiedliche Eigenschaften festlegen. So kann zum Beispiel ein Verzeichnis für externe und eins für interne Benutzer angelegt werden. Für externe Benutzer können dann andere Regeln für Passwörter hinterlegt werden als für interne Benutzer – Beispielsweise kürzere Zeiträume zum Ablaufen der Passwörter. Auch kann so ein Verzeichnis im Bedarfsfall komplett deaktiviert werden, so dass alle Benutzer in diesem Verzeichnis auf einmal deaktiviert werden können.

Ihr habt hier beispielsweise diese Konfigurationsmöglichkeiten für Passwort-Regeln:

Aber die Verwendung mehrerer Benutzer-Verzeichnisse hat auch einen Nachteil: die Gruppen müssen in allen Verzeichnissen einzeln angelegt werden, dies ist verzeichnisübergreifend leider nicht möglich. Und damit sind wir auch gleich schon beim nächsten Thema angekommen.

Gruppen

Neben Verzeichnissen bietet Crowd eine integrierte Gruppierungsfunktion. Damit können zum Beispiel für ein Projekt eine oder mehrere Gruppen zentral in Crowd erstellt werden. Diese Gruppen stehen dann in allen anderen Anwendungen zur Verfügung und können beispielsweise in Jira auf ein Projekt und in Confluence in einem Bereich berechtigt werden. Bei Änderungen des Projekt-Teams können dann zentral im Crowd die Mitglieder der Gruppe geändert werden und neue Mitglieder haben direkt alle notwendigen Berechtigungen in allen Anwendungen.

Gruppen können auch ineinander verschachtelt werden. Das kann dann hilfreich sein, wenn eine solche oder ähnliche Gruppen-Struktur für meine Projekte besteht:

projekt_xy_admins für die Benutzer mit Adminberechtigung

projeket_xy_bearbeiter für alle Benutzer, die im Projekt arbeiten

projekt_xy_leser für alle Benutzer, die im Projekt nur lesend Zugriff haben

Hier kann die Gruppe projekt_xy_admins in die Gruppe projekt_xy_bearbeiter zugeordnet und die Gruppe projekt_xy_bearbeiter der Gruppe projekt_xy_leser zugeordnet werden.  Damit haben dann alle Benutzer in der Gruppe projekt_xy_admins auch die Bearbeitungs- und Lese-Rechte und alle Benutzer aus der Gruppe projekt_xy_bearbeiter auch Leserechte.

Benutzer

Neben der Möglichkeit, Benutzer manuell hinzuzufügen, bietet Crowd verschiedene Möglichkeiten Benutzer zu importieren. Benutzer können unter anderem über verschiedenste Verzeichnisse wie LDAP oder Active Directory aber auch über eine CSV-Datei importiert und automatisch der richtigen Gruppe zugewiesen werden. Dabei können an den Benutzern neben dem Benutzernamen und Passwort noch grundlegende Attribute wie Name oder Email-Adresse gepflegt werden. Auch können Benutzer hier zentral für alle Anwendungen deaktiviert werden und es ist möglich zu sehen, für welche Anwendungen der Benutzer überhaupt grundsätzlich berechtigt ist.

Applikationen

Die zentrale Steuerung funktioniert neben den Tools im Atlassian Eco-System natürlich auch mit einer Vielzahl anderer Anwendungen. Mit dem Google-Apps-Connector kann über Crowd auch andere Google-Apps verknüpft werden, sodass man sich mit einem Benutzer-Zugang bei allen Atlassian-Anwendungen und gleichzeitig bei allen Google-Anwendungen anmelden kann.
In der Applikationen-Konfiguration kann auch festgelegt werden, welche Benutzerverzeichnisse mit der Anwendung synchronisiert werden sollen und von welchen IP-Adressen aus, sich eine Anwendung mit Crowd verbinden soll, um die Sicherheit bei der Verbindung zu erhöhen.

Single Sign On (SSO)

Das in Crowd intergrierte SSO-Feature bietet die Möglichkeit, sich beim Anmelden in einem der verknüpften Anwendungen automatisch in allen anderen verknüpften Anwendungen anzumelden.
Das bedeutet, ihr braucht euch nur bei einem der verknüpften Tools anzumelden und keine weiteren Anmeldeprozesse für weitere verknüpfte Tools durchzuführen.
Diese Funktion muss in Crowd und in den verbundenen Anwendungen aktiviert und konfiguriert werden

Atlassian Crowd erleichtert die Steuerung von Usern und Gruppen anwendungsübergreifend. Das sorgt für ein einfacheres und vor allem sichereres User- und Berechtigungsmanagement und zum anderen für ein unkompliziertes Arbeiten in verschiedenen Anwendungen.

Wie sind eure Erfahrungen mit Crowd? Schreibt es gerne in die Kommentare!