logo标签列表

Atlassian Crowd 的使用体验?

single-sign-onjiraalmatlassian-crowd
29
我们(一个约150人的团队)正在考虑将我们的ALM解决方案从Bugzilla/CVS迁移到Jira/svn/Confluence/Bamboo/Fisheye。SO上有很多关于这些工具的好信息,但我对Atlassian的另一个工具-单点登录(SSO)Crowd也很感兴趣,考虑将其添加到与我们的Novell id进行LDAP集成的混合中。
  • 有人使用过Crowd吗?
  • 它如何处理100/200/500(衰退后)用户?
  • 有什么提示/技巧吗?
  • 您会选择不同的开源SSO解决方案吗?

谢谢

编辑: 一年过去了...

我们采用了Crowd并进行了ActiveDirectory集成,同时使用内部Crowd目录(用于短期承包商等)。到目前为止,解决方案运作良好。

编辑2: 又过了一年:我们仍然持续强大(现在我们有1K用户)。嵌套组是一个杀手级功能,幸运的是,在上次点发布后它运行良好。

编辑3: 2012年中期-7.5K用户-继续强劲增长。通过一些自动化的入职流程(使用带有Ajax表单的Confluence页面+一个小Crowd插件)

谢谢 :) 我有一个与此相关的问题。是否可以使用您的Windows登录名进行登录?这样用户就可以使用他当前正在使用的Windows凭据登录。 - OddDev
5个回答
15

重要提示:我是Crowd产品经理。所以,您可以适当地添加食盐。

如果您拥有500个用户,我会非常惊讶如果您遇到了任何问题。特别是Novell似乎是表现最好的目录服务器之一。唯一可能出现问题的情况是如果您的Crowd服务器和Novell目录服务器位于世界两端。除非必须,否则不要这样做 :-)

我们有很多用户通过Crowd连接数千个JIRA、Confluence和Dev工具用户。

如果有任何问题,请给我们发电子邮件(sales@atlassian.com或http://support.atlassian.com),我们会帮您解决问题。

祝福, Dave。

附言:我希望这不被误解为销售推广或“我们制造完美无缺的魔法产品,现在请把钱给我们!”

1
这让我想起了... Confluence 中 10 年前就被用户抱怨的分段编辑功能 (#1),在 4.x 版本中放弃了 Wiki 语法编辑...,尽管如此,我仍然同意最后一部分,特别是新的许可证方面。关于 Jira:无法重命名组,在许多页面上按下“返回/下一页”按钮会出现 POST 警告,即使该页面应该使用 GET 请求(因为它没有进行任何修改)。 - sorin
从安全角度来看,它有多安全?您能否在多次失败的尝试中阻止用户? - kaizenCoder
4
我们目前使用 Crowd,大约有80个用户,我们预计当我们为客户提供访问时,这个数字会增加到一百。Crowd 对我们很重要,因为它允许我们将 Jira 和 Confluence(Atlassian wiki)与 SSO 集成,这是至关重要的。
对我们来说,Crowd 的工作效果很好,但它确实有一些小问题。我们正在使用它从 Active Directory 中获取验证。有些事情有点不太优雅。我们需要做更多的挖掘来解决这些问题。
但是,除此之外,Crowd 对我们来说是一个巨大的胜利,原因如下:
  1. 跨 Atlassian 应用程序的 SSO
  2. 能够从 Active Directory 中获取内部用户,并直接将客户添加到 Crowd 而不拖累 AD
我们对所有 Atlassian 工具都非常满意。
3
我没有像你们这样大规模的用户使用过 Crowd,但是我发现用 Crowd 很容易设置和管理我们的 JIRA、Confluence 和 SVN 实例(我们只有 25 个用户)。它也可以处理 Apache 身份验证,所以我计划将我们不同的经过身份验证的网站也转换为 Crowd。
根据Atlassian 网站的介绍,Crowd 可以轻松地处理 500 个用户;该网站上还有一些有用的案例研究和 Webinar 录音,可以给你更多信息。
2

我安装了几个Crowd,有超过16000个用户,其中大多数来自LDAP/Active Directory,我想说性能不会成为问题,但是有其他问题,Atlassian多年来一直在考虑解决这些问题:

  • 没有自动帐户创建/注册
  • Atlassian产品都不允许人们通过电子邮件验证注册帐户
  • 没有办法防止人们使用相同的电子邮件地址创建多个帐户。
  • 只有在您只拥有一个域时SSO才起作用。

如果您没有很多用户,可以将Confluence配置为直接连接到Jira,而不是使用Crowd。 Atlassian产品已经在其内部具有一个crowd实例,但其性能仅限于约200个用户(更多是关于进行身份验证的次数,而不是总用户数)。

考虑到上述限制,我可以总结Crowd的交付结果远高于其价格,除非您有资格获得免费许可证。

0
我们在Atlassian产品系列中安装并连接了Crowd。它由企业LDAP(M$ AD)支持。到目前为止,它非常好用,运行得很好。
但是,我们目前正在努力集成所谓的自定义应用程序。例如,我们使用Prometheus进行监控数据,但它没有内置任何身份验证。因此,我们在SSL端点前面使用Apache 2.4。为了添加身份验证,我们考虑将其与Crowd集成。有一个Apache Crowd连接器,但已不再受支持(这对我来说没关系)。只有源代码可用,但构建在Apache 2.2上。我们必须使用Apache 2.4(公司政策),其中一些所需的API已被删除。
因此,我们要么投入相当多的时间将连接器迁移到当前的Apache API,要么做其他事情(例如使用通用LDAP连接器连接AD)。这使得Crowd的整个想法对我们来说有点两面性。(我们希望将用户管理集中到像Crowd这样的单一工具中,以摆脱中央LDAP上的公司流程和规定。)

更新:我们现在使用 https://github.com/fgimian/cwdapache 连接器来适配 Apache 2.4(稍加调整即可构建适用于 Ubuntu 16.04)。这为 Crowd 组/用户提供了 Apache 基本认证支持。

更新2: Bitbucket、Jira、Confluence 和 Crucible 当然可以直接使用。但是用户迁移有点繁琐(重命名旧用户,然后与 Crowd 集成或使用不受支持的 SQL)。

Jenkins 2 和 Nexus 3 似乎运行良好。

未来的发展方向: 目前,我正在考虑将Crowd作为Atlassian产品身份验证和访问管理的集中工具。在这方面,它运行良好并且能够胜任其职责。但是,由于可用的集成不受支持/更新,因此集成其他众多应用程序非常困难。 例如:如果您想要使用Crowd身份验证与nginx,则没有可用的内容。虽然有一个OpenId Connect模块可用,但Crowd缺乏对其的支持(他们仅支持过时的OpenId v2.0)。更不用说OAuth了。虽然有一个Atlassian OAuth库,但Crowd尚未拥有它(或永远不会有)。即使是Google Apps的支持也将消失,因为Google已经停止支持:https://developers.google.com/identity/protocols/OpenID2Migration

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接