Neues Plugin: Automatic User Provisioning

Die manuelle Pflege der Benutzer und Gruppen (auch User Provisioning genannt) in Jira ist umständlich. Unser neues Plugin stellt sicher, dass neue Mitarbeiter sofort Zugang zu Jira haben und ebenso auch sofort wieder deaktiviert werden können.

Jira und Confluence sind wichtige Tools, neue Mitarbeiter benötigen gleich vom ersten Tag an Zugriff darauf. Wir bei der linkyard erstellen für neuen Mitarbeitern zum Beispiel eine persönliche Einarbeitsarbeitungsseite mit allen Informationen die sie benötigen. Ein neuer Benutzer ist in Confluence zwar relativ einfach erstellt, aber der User Lifecycle hört damit natürlich nicht auf. Der Mitarbeiter bekommt zusätzliche Aufgaben oder verlässt das Unternehmen nach ein paar Jahren wieder. Hat dein Unternehmen diesen gesamten Prozess im Griff? Oder verbleiben im Confluence Benutzer, die das Unternehmen eigentlich schon länger verlassen haben. Dies ist nicht nur aus Compliance Sicht ein Problem, sondern belegt auch Benutzerlizenzen, was schlussendlich mehr kostet.


Zentrales Benutzer Management

Es bietet sich daher an, das Benutzermanagement zentral zu lösen, entweder durch einen Cloud Dienst (OktaOneLogin, Azure AD, Google Suite etc.) oder in einem vollwertigen IAM-Tool (Omada Identity SuiteSailpoint etc.). Die Benutzer haben damit nur noch einen Account und ein Passwort und bekommen automatisch Zugriff auf alle benötigten Systeme.


Warum SAML alleine nicht ausreicht

Mit SAML oder OIDC kann auf einfache Weise eine Anbindung an Jira und Confluence erfolgen, aber SAML löst lediglich der Problem der Authentifizierung. Zwar können im Rahmen der Authentifizierung auch automatisch Benutzer angelegt werden und teilweise auch Gruppen zugeordnet werden, aber nur im Kontext der Anmeldung dieses Benutzers. Ein Benutzer ist so zum Beispiel in Jira nicht sichtbar, bis er sich zum ersten Mal angemeldet hat, obwohl es ja durchaus sein kann, dass ich auch vorher schon Aufgaben zugeordnet werden soll. Benutzeraustritte können mit SAML gar nicht abgebildet werden: Der betreffende Benutzer hat zwar de-facto (ausser er hat sich ein Passwort gesetzt) keinen Zugriff mehr auf Jira, da er sich nicht mehr authentifizieren kann, aber er belegt weiterhin eine Lizenz und erscheint als aktiver Benutzer. Ebenso ist mit SAML keine Reconciliation möglich, also kein Abgleich zwischen den Soll-Daten im IAM System und den tatsächlichen Daten im Jira oder Confluence.


Effizient, Einfach und Compliant

Mit SCIM 2.0 hat sich ein Standard für das automatische Anlegen, Mutieren und Löschen von Benutzern etabliert. Dieser wird von den meisten IAM Cloud-Lösungen und Softwareprodukten unterstützt. Mit unserer App Automatic User Provisioning lassen sich Jira, Confluence und Bitbucket vollständig an die zentrale Benutzer- und Berechtigungsverwaltung anschliessen. Berechtigte Benutzer werden automatisch angelegt, Teamwechsel führen sofort zu entsprechend angepassten Berechtigungen und der Benutzer wird beim Austritt automatisch deaktiviert. Dadurch stellt ihr sicher, dass neue Mitarbeiter gleich mit der Arbeit beginnen können und erhöht gleichzeitig die Sicherheit. Gerade für Firmen mit ISO 27001 Zertifizierung bietet es eine grosse Arbeitserleichterung, da sie ansonsten manuell zu pflegenden Austrittschecklisten und die mühsame periodische Überprüfung von Benutzer und Berechtigungen in den angeschlossenen Systemen entfällt


Einfach und schnell eingerichtet

Die Integration von Jira, Confluence und Bitbucket ist einfach und innert max. 2 Stunden erledigt. Wir stellen dazu für die gängigen IAM-Anbieter detaillierte Anleitungen bereit. Falls die von euch verwendete Lösung da noch fehlt, unterstützen wir bei Bedarf gerne auch per Videokonferenz bei der Einrichtung.

Wir haben speziell Wert darauf gelegt, dass die Einrichtung möglich einfach vorgenommen werden kann und dass direktes Feedback erfolgt. Dazu haben wir ein speziellen Diagnosemodus integriert, in dem sämtliche durchgeführten Aktion direkt ersichtlich sind.


Einfache Konfiguration

In Jira ist fast keine Konfiguration erforderlich, Sie müssen lediglich die angezeigten Informationen Ihrem Identity Provider zur Verfügung stellen (One Login, Azure AD usw.).


Schema mit Echtdaten

Sieh Dir sich an, was Du im Identity Provider dank Echtzeitdaten konfigurieren musst.


Überlegene Diagnosen

Aktiviere das Request Log, um genau zu sehen, welche Kommunikation zwischen Jira und Deinem Identity Provider stattfindet. Auf diese Weise kannst Du Konfigurationsprobleme innerhalb von Minuten analysieren und beheben.

Auch in Zukunft werden wir uns vermehrt mit dem Entwickeln von unter anderem Atlassian Plugins widmen, um spezifische Problemstellungen für unsere Kunden lösen zu können. 

Zum neuen Plugin geht es hier.

User Provisioning

Neues Plugin: Automatic User Provisioning

Die manuelle Pflege der Benutzer und Gruppen (auch User Provisioning genannt) in Jira ist umständlich. Unser neues Plugin stellt sicher, dass neue Mitarbeiter sofort Zugang zu