NOTICIAS

Cómo implementar una estrategia de IAM en la nube de Atlassian

Este marco IAM de cuatro partes ayudará a garantizar su transición a la nube Atlassian sin problemas a nuestra solución de gestión de identidad y activos.

Por lo tanto, ha decidido avanzar con la gestión de activos e identidades en la nube (IAM) para su organización. Como probablemente ya sepa, administrar la identidad del usuario en la nube es más que implementar las herramientas adecuadas y trazar una ruta de migración desde sus sistemas locales. También deberá actualizar sus políticas internas y asegurarse de estar configurado para respaldar el crecimiento continuo.

Hemos pasado por nuestra propia transformación digital, por lo que estamos equipados para ofrecer estas mejores prácticas para respaldar sus esfuerzos también. Diseñamos un marco de cuatro partes que ayudará a garantizar su transición sin problemas a la IAM en la nube de Atlassian.

Centralice la gestión de aplicaciones en la nube con una única fuente de información.

Los administradores de IT que hagan la transición a la IAM en la nube de Atlassian deberán centralizar la administración de sus aplicaciones en la nube en un sistema, lo que simplificará una red compleja de productos e instancias de software y facilitará que los equipos de IT controlen a los usuarios en todos los equipos.

La gestión de identidades en la nube se ve diferente a la gestión de identidades en las instalaciones. Si sus productos de Atlassian se utilizan y administran en las instalaciones, la administración de identidades se ve así:

IAM nube Atlassian

Lo que ve aquí es la instancia de una empresa de cada producto que es administrado por el departamento de IT y se conecta a su directorio corporativo Active Directory o LDAP.

Pero cuando los usuarios de varios departamentos acceden a Atlassian y otros sistemas basados ​​en la nube desde varios dispositivos, su panorama se parece más a esto:

Solutions for Everyone - 1

Aquí, varios departamentos están usando sus propias instancias de productos en la nube, probablemente porque cada suscripción a la nube se compró por separado. El resultado es una red de soluciones y cuentas que IT debe gobernar.

La IAM en la nube de Atlassian facilita que los equipos de IT desentrañen esta web al darles a los usuarios un inicio de sesión, que corresponde a su dirección de correo electrónico. Independientemente de los productos, instancias o equipos de los que formen parte, siempre iniciarán sesión con las mismas credenciales, lo que facilitará mucho a los administradores la gestión de su identidad.

Organizaciones , la capa de administración global para los productos en la nube de Atlassian, permite a los equipos de IT administrar varios sitios y productos en la nube de Atlassian en un solo lugar.

Solutions for Everyone - 2

Los sitios contienen instancias de productos en la nube de Atlassian, y cada sitio solo puede tener una instancia de cada producto. Una organización reúne todos sus sitios, brindándole una vista unificada de todos los usuarios de las aplicaciones en la nube de su empresa. Dentro de una organización, puede administrar a todos sus usuarios en las versiones en la nube de Jira Software, Jira Service Desk, Jira Core, Confluence, Bitbucket y Trello a través de un proceso llamado verificación de dominio .

¿Cómo funciona la verificación de dominio? Una vez que verifique la propiedad de su dominio, puede administrar a todos los usuarios con una dirección de correo electrónico en su dominio que Atlassian conoce. Atlassian se refiere a estos como “cuentas administradas”. Los administradores de la organización pueden exportar, cambiar, desactivar y eliminar cuentas administradas y hacer cumplir las políticas de seguridad de Atlassian Access en todas ellas.

Integre Atlassian con su proveedor de identidad

La integración de todas sus aplicaciones con su proveedor de identidad principal le dará a su organización una mayor seguridad y eficiencia.

El paso más crítico en este proceso es habilitar y hacer cumplir el inicio de sesión único (SSO) SAML en todas sus aplicaciones, no solo en sus productos en la nube de Atlassian. Su proveedor de SSO le permite asegurarse de que todos los usuarios cumplan con sus requisitos de contraseñas seguras y múltiples estándares de autenticación.

También puede utilizar Atlassian Access para conectar sus productos en la nube de Atlassian con proveedores de identidad para SSO , incluidas conexiones SAML personalizadas. Hacerlo le ayuda a garantizar que todo el uso de productos de Atlassian pase por un punto final de autenticación que usted administra.

A medida que su empresa crece, también debe pasar del aprovisionamiento manual de usuarios a la gestión de acceso automatizada basada en políticas (o SCIM) a través de su proveedor de identidad. Esta transición le dará a IT una vista centralizada de los permisos asignados a cada usuario y les permitirá automatizar el aprovisionamiento y desaprovisionamiento de usuarios.

Como resultado, los equipos de IT pueden asignar reglas automáticamente en función de los atributos de usuario o grupo y proporcionar acceso al producto solo a aquellos usuarios que cumplan con los requisitos. La incorporación, la baja y la gestión del acceso y los permisos también se pueden automatizar. Eso significa que cuando un empleado abandona la empresa, su acceso se eliminará automáticamente, lo que reduce el riesgo de filtraciones de datos.

Mira las mejoras en la nube que tiene Atlassian este 2021

Hacer cumplir las políticas de seguridad

Configure políticas de contraseña y verificación de dos pasos si aún no lo ha hecho. La mayoría de los proveedores de identidad administran la autenticación multifactor, pero si no tiene un proveedor de identidad, puede usar Atlassian Access para configurar y hacer cumplir la verificación en dos pasos .

Atlassian también puede ayudarlo a hacer cumplir las políticas de contraseñas, como la seguridad de las contraseñas y los plazos de vencimiento. La seguridad de la contraseña se puede establecer en cinco niveles, que van de débil a muy fuerte, por lo que los equipos de IT pueden seleccionar diferentes políticas de aplicación según las necesidades únicas de los subconjuntos de usuarios. Los plazos de caducidad reducen la duración de las sesiones inactivas, por lo que puede estar tranquilo sabiendo que sus usuarios no dejan sus datos desatendidos.

Supervisar los permisos y las actividades de los usuarios

Los equipos de IT deben monitorear los cambios en el acceso y los permisos de los usuarios auditando los registros con regularidad.

Los registros de auditoría dentro de Atlassian Access brindan visibilidad en toda la organización de los cambios de usuarios y grupos en sus productos en la nube de Jira y Confluence. Estos registros de auditoría pueden indicarle quién realizó cambios en los permisos y quién otorgó acceso. También proporcionan detalles sobre membresías de usuarios y grupos. 

La integración de nuestro agente de seguridad de acceso a la nube (CASB) con McAfee también mejora la visibilidad de la actividad en las aplicaciones en la nube de su organización, incluidos los productos en la nube de Atlassian. En conjunto, estos conocimientos sobre su organización de Atlassian le brindan una visión integral y documentada de quién tiene acceso a sus datos, lo que puede simplificar las investigaciones sobre los cambios y ayudar a demostrar el cumplimiento.

Autor: SANDY TANG

Marketing de productos, nube empresarial: acceso

? Somos S4E, Gold Solution Partner de Atlassian Chile visítanos y conoce más de Jira Chile

Nos puedes encontrar en redes sociales, ¡Síguenos para tener actualizaciones diarias! LinkedIn , Facebook y Twitter ??