single sign on - ¿Experiencias de Atlassian Crowd?
bamboo atlassian (5)
nosotros (un equipo de aproximadamente 150) estamos considerando mover nuestra solución ALM de Bugzilla / CVS a Jira / svn / Confluence / Bamboo / Fisheye. SO tiene mucha información buena sobre ellos, pero me gustaría aprender sobre otra herramienta de Atlassian: una multitud de inicio de sesión único (SSO), estoy considerando agregarla a la mezcla para una integración de LDAP con nuestra id de Novell.
- ¿Alguien ha tenido alguna experiencia con Crowd?
- ¿Cómo maneja 100/200/500 (después de la recesión, es decir) usuarios?
- ¿Alguna sugerencia / trucos?
- ¿elegirías diferentes soluciones de SSO de código abierto?
Gracias
EDITAR: ha pasado un año ...
Obtuvimos Crowd y fuimos con la integración de ActiveDirectory junto con el directorio interno de Crowd (para contratistas a corto plazo, etc.). Hasta ahora, la solución funciona muy bien.
EDIT2: Otro año: sigue siendo fuerte (tenemos 1K usuarios ahora). Los grupos anidados son una característica excelente, afortunadamente está funcionando bien después del último lanzamiento de puntos.
EDIT3: mediados de 2012 - 7.5K usuarios - va fuerte. con un poco de automatización para la incorporación (páginas Confluence con formularios Ajaxified + un pequeño plugin Crowd)
No he tenido experiencia con Crowd en un grupo tan grande de usuarios como el suyo, pero me pareció muy fácil configurar y administrar nuestras instancias JIRA, Confluence y SVN con Crowd (solo tenemos 25 usuarios). Manejará también la autenticación Apache, por lo que también estoy planeando cambiar nuestros diversos sitios web autenticados a Crowd.
Según el sitio de Atlassian , Crowd debería ser capaz de manejar fácilmente a 500 usuarios; hay algunos estudios de casos útiles y grabaciones de seminarios web en el sitio que le darán más información.
Divulgación importante: soy el gerente de productos de Crowd. Por lo tanto, aplique tanto NaCl como crea conveniente.
Me sorprendería mucho si tuviera problemas con 500 usuarios. Especialmente porque Novell parece ser uno de los mejores servidores de directorio en términos de rendimiento. La única vez que esperaría ver problemas es si su servidor Crowd y el servidor de directorio Novell están en lados opuestos del mundo. No hagas eso a menos que tengas que :-)
Tenemos muchos usuarios que conectan a miles de usuarios con JIRA, Confluence y Dev Tools with Crowd.
Cualquier problema: envíanos un correo electrónico ([email protected] o http://support.atlassian.com ) y te ayudaremos.
Saludos, Dave.
ps: Espero que no haya sido un argumento de venta o "hacemos productos mágicos que son perfectos de todas las formas posibles, ¡ahora danos tu dinero!"
Estamos usando Crowd con aproximadamente 80 usuarios y esperamos que ese número aumente a cientos cuando lo desplieguemos para acceso de cliente. La muchedumbre es importante para nosotros porque nos permite integrar Jira y Confluence (la wiki de Atlassian) con SSO, que es fundamental.
La muchedumbre funciona bien para nosotros, pero tiene algunos caprichos. Lo estamos usando para extraer autenticaciones de Active Directory. Hay algunas cosas que son un poco poco elegantes. Necesitamos hacer más excavaciones para solucionarlos.
Pero aparte de eso, Crowd es una gran victoria para nosotros, por estas dos razones:
- SSO en aplicaciones Atlassian
- Posibilidad de tener a nuestros usuarios internos extraídos de Active Directory, y agregar clientes directamente a Crowd y no empantanarse AD
Estamos muy contentos con todas las herramientas de Atlassian.
Tengo pocas instalaciones de Crowd con más de 16000 usuarios, la mayoría provenientes de LDAP / Active Directory, y diría que el rendimiento no sería un problema, pero hay otros problemas que Atlassian consideró resolver en años:
- No hay creación / registro de cuenta automática en la multitud
- Ninguno de los productos de Atlassian permite a las personas registrar cuentas con una validación de correo electrónico
- No hay forma de evitar que las personas creen varias cuentas con la misma dirección de correo electrónico.
- SSO solo funciona si solo tienes un dominio.
Si no tiene muchos usuarios, puede configurar Confluence para que conecte con Jira directamente en lugar de usar Crowd. Los productos de Atlassian ya tienen una instancia interal colectiva, pero su rendimiento está limitado a unos 200 usuarios más o menos (se trata más del número de autenticaciones realizadas, no del número total de usuarios).
Teniendo en cuenta las limitaciones anteriores, resumiría que Crowd es demasiado caro para lo que ofrece, a menos que obtenga una licencia gratuita si es elegible.
También tenemos Crowd instalado y conectado dentro de la familia de productos Atlassian. Está respaldado por un LDAP corporativo (M $ AD). Hasta ahora es genial y funciona bastante bien.
PERO actualmente estamos luchando con la integración de las llamadas aplicaciones personalizadas. Tenemos, por ejemplo, Prometheus para monitorear datos que no tienen autenticación incorporada. Por lo tanto, tenemos un Apache 2.4 como front end SSL. Para agregar autenticación, consideramos la integración con Crowd. Hay un conector Apache Crowd que ya no es compatible (lo cual estaría bien para mí). Solo están disponibles las fuentes, pero están basadas en Apache 2.2. Tenemos que usar Apache 2.4 (política corporativa) donde parte de la API requerida ha sido eliminada.
Entonces, o bien invertimos una cantidad considerable de tiempo para migrar el Conector a la API de Apache actual o hacemos otra cosa (como usar un conector LDAP genérico para AD). Lo que hace que toda la idea de Crowd sea un poco una espada de dos caras para nosotros. (Queríamos centralizar la administración de usuarios dentro de nuestro proyecto en una sola herramienta como Crowd para deshacerse de los procesos corporativos y las regulaciones en el LDAP central).
ACTUALIZACIÓN: Ahora usamos el conector https://github.com/fgimian/cwdapache para Apache 2.4 (con ligeras adaptaciones puede ser construido para Ubuntu 16.04). Esto agrega soporte para Apache Basic Auth con grupos / usuarios de Crowd.