java - Por qué usar Atlassian Crowd
ldap atlassian-crowd (4)
Estoy tratando de entender lo que Atlassian multitud hace sobre un servidor LDAP? Parece que la mayoría de los productos Atlassian le permiten apuntar a un servidor Atlassian para autorización / autenticación. Si ese es el caso, ¿por qué usar Crowd?
LDAP le proporciona solo Autenticación / Autorización. A veces más. Atlassian Crowd ofrece Single Sign On. Cuando tienes varias aplicaciones web, por ejemplo, Confluence, Jira, Fisheye, etc., no quieres iniciar sesión en cada una de ellas, si estás chamuscado en una.
Además, Crowd ofrece OpenId, lo que significa que puede usarlo con cualquier aplicación que admita OpenId. LDAP requiere la configuración de cada aplicación en el servidor LDAP correspondiente.
La verdadera razón por la que utilizamos crowd es para la autenticación de múltiples directorios. Tenemos nuestros usuarios internos en el directorio activo. Tenemos nuestros clientes que pueden autenticarse a través de crowd para acceder a JIRA / Confluence usando el mismo inicio de sesión que utilizan en nuestra aplicación a través de una magia de base de datos personalizada, y la autenticación de aplicaciones se maneja internamente por multitud. Realmente solo hace las cosas mucho más suaves, que tratar de meter todo en AD.
Mi razón para usar Crowd es un poco más egoísta. Estoy tratando de reducir las barreras para vender mi grupo sobre el uso de herramientas / procedimientos de desarrollo de software (el desarrollo no es nuestra función principal, pero es una parte muy importante de lo que hacemos).
Como estoy tratando de obtener aceptación en múltiples sistemas (JIRA, Confluence, Jenkins) puedo administrar cuentas a través de una única interfaz, es mucho más fácil venderlo que tener que obtener mi administrador (y otros usuarios que históricamente han sido altamente resistente al cambio) para crear y mantener cuentas en tres sistemas diferentes.
Crowd me permite hacer esto de una manera (relativamente) fácil.
Usar Crowd de esta manera también nos permite crear una cuenta de invitado que proporciona acceso restringido a nuestros datos, si es que necesitamos hacerlo visible para alguien que no pertenece a nuestro grupo (por ejemplo, un stakeholder).
Acabo de tener la misma pregunta, pero terminé no instalando Crowd. Directamente de los documentos de Atlassian:
Conectando confluencia a JIRA para la gestión de usuarios
Cuándo usar esta opción: elija esta opción como alternativa a Atlassian Crowd, para configuraciones simples con un número limitado de usuarios.
Usamos JIRA y FishEye + Crucible y tenemos alrededor de 7 usuarios en general, pero no vemos a Crowd dando mucho beneficio para la instalación de ese tamaño, sin embargo, tanto JIRA como FeCru son fantásticos.