Die Nutzerverwaltung für die Atlassian-Systeme quer durchs Unternehmen ist eine Herausforderung, vor allem dann, wenn die Organisation stark und schnell wächst. Mitarbeiter kommen und gehen, Teams werden größer oder entstehen neu – und alle User verlassen sich darauf, dass sie stets Zugriff auf die Software-Tools haben, die für ihre Arbeit wichtig sind.
Dabei müssen IT- und Infrastrukturteams häufig etliche Domains handhaben, die zahlreiche Instanzen umfassen, und diese Systemlandschaft dehnt sich immer weiter aus. Prozesse, die vor ein paar Jahren auf kleinerer Skala gut funktioniert haben, stoßen inzwischen längst an ihre Grenzen, doch viele Basis-Setups bieten nicht die Funktionalitäten, um ein skalierendes Nutzermanagement zu standardisieren.
Crowd Data Center ist die Nutzerverwaltungslösung von Atlassian, die für Enterprise-Organisationen mit selbst gehosteten Systemlandschaften entwickelt wird und die die genannten Herausforderungen adressiert – von einem Gesamtblick auf den tatsächlichen Lizenzverbrauch im Unternehmen bis zur Automatisierung von Gruppenberechtigungen. Damit trägt Crowd dazu bei, wertvolle administrative Zeit einzusparen und Kosten zu senken.
Fünf gewichtige Vorteile sprechen dafür, Crowd Data Center als Single-sign-on-Lösung und Enterprise-Nutzermanagementsystem einzusetzen.
Zentralisierung der Nutzerverwaltung
Eines der größten Probleme im Hinblick auf das Nutzermanagement ist in vielen Unternehmen die zeitraubende Verwaltung von Usern nach Produkten. So gibt es durchaus Enterprise-Organisationen mit mehr als 100 Active Directories, und Nutzerverwaltung bedeutet in solchen Fällen, dass Administratoren jedes Verzeichnis für jedes Produkt konfigurieren müssen. Hier entsteht verständlicherweise der drängende Wunsch, das Nutzermanagement an einer Stelle zu zentralisieren.
Crowd Data Center versetzt Adminis in die Lage, das gesamte Atlassian-Nutzermanagement unter einem Dach zu überblicken. Das bedeutet beispielsweise, dass ein Administrator sehen kann, wer sich wann in welche Instanz welcher Anwendung eingeloggt hat – unabhängig von der Niederlassung oder Region, in der sich der User befindet.
Damit gehören die Tage, in denen immenser Aufwand nötig war, um Verzeichnisse zu synchronisieren oder um sich produktweise durch Audit-Logs zu graben, der Vergangenheit an. Das setzt direkt administrative Ressourcen für wichtigere strategische Aufgaben frei. Außerdem profitieren Organisationen, in denen zehntausende User verwaltet werden müssen, auch auf lange Sicht von der Reduktion wiederkehrender Aktivitäten.
Die Entlastung, die mit Crowd Data Center einhergeht, betrifft jedoch nicht nur die Kollegen in den Admin-Teams, sondern auch die Produkte an sich – genauer gesagt: ihre Performance. Manche Unternehmen verwalten ihre Nutzer direkt in den jeweiligen Produkten, die sie betreiben. Das kann durchaus eine solide Methode sein, wenn die Nutzerbasis relativ klein ist und/oder wenn es nur wenige Instanzen von ein oder zwei Produkten gibt.
In einem wachsenden Unternehmen wird diese Aufgabe jedoch bald schwierig und repetitiv, wenn es darum geht, tausende Anwender aus den unterschiedlichen Unternehmensbereichen zu verwalten. Potenziell müssen Admins dann hunderte von Verzeichnissen auf Produktbasis konfigurieren. Fällt diese Last weg, kann das positive Auswirkungen auf die Performanz haben.
Optimierung der Lizenznutzung
Einen verlässlichen Überblick über den genauen Lizenzverbrauch zu erhalten, ist in kleinen wie in großen Unternehmen eine Herausforderung. Allerdings bewegen sich mit zunehmender Firmengröße auch die Lizenzkosten in höheren Größenordnungen.
In vielen Organisationen ist es nicht selten, dass eine signifikante Anzahl von Usern sich einmal in Jira, Confluence oder Bitbucket einloggt – und danach nicht mehr. Diese Einmal-und-nie-wieder-Nutzer summieren sich auf und können letztlich die prognostizierte Lizenznutzung torpedieren – mit der Folge eines nicht wirklichkeitsgetreuen Reportings oder sogar höherer Lizenzgebühren, weil eine bestimmte Nutzergrenze überschritten wird.
Um dem zu begegnen, hat Atlassian in Crowd Data Center die zentralisierte Lizenzsichtbarkeit implementiert. Sie versetzt Administratoren in die Lage, Lizenzverbrauchdaten nach Nutzern, Informationen zum letzten Login, Verzeichnissen und Anwendungstypen zu filtern. Damit können Admins über alle Atlassian-Lizenzen hinweg sehen, welche User inaktiv sind, und entsprechende Maßnahmen in die Wege leiten – je nachdem, wer wirklich Zugang braucht und wer nicht. Diese Form der Sichtbarkeit kann die Grundlage für eine Optimierung des Lizenzverbrauchs bilden und erlaubt es zudem, weitere kostensparende Aspekte zu identifizieren.
Automatisierung lokaler Gruppenberechtigungen
Während die zentralisierte Lizenzsichtbarkeit es ermöglicht, inaktive User zu ermitteln, helfen die lokalen Gruppenberechtigungen, dieses Phänomen gänzlich zu vermeiden.
Lokale Gruppen sind notwendig, um sicherzustellen, dass die richtigen Leute Zugang zu den richtigen Applikationen haben. Beispielsweise könnte ein Admin-Team das Ziel verfolgen, dass alle Nutzer in einem Verzeichnis, die sich in Jira anmelden, nur der Gruppe "jira-users" hinzugefügt werden, und alle User, die sich in Confluence anmelden, nur in die Gruppe "confluence-users" kommen.
Einem Nutzer in der Gruppe "jira-users", der nicht gleichzeitig Teil der Gruppe "confluence-users" ist, wird dann nicht mehr automatisch eine Lizenz für Confluence zugewiesen, nachdem er sich in Jira authentisiert hat.
Für Enterprise-Organisationen bedeutet dies, dass sie die Nutzer im Active Directory oder LDAP behalten und ihre Authentisierungsberechtigungen in Crowd definieren können. Das ermöglicht effektive Gruppenänderungen innerhalb der Verzeichnisse.
Doch in keinem Unternehmen ist die Atlassian-Nutzung statisch, und speziell das Onboarding neuer Nutzer, die möglichst schnell Zugang zu den richtigen Anwendungen brauchen, kann zeitraubend sein. Wenn sie sich das Gruppenberechtigungs-Feature in Crowd zunutze machen, können Admins Zeit einsparen und gleichzeitig gewährleisten, dass die User Zugriff auf die benötigten Systeme besitzen.
Weiß das Administratorenteam beispielsweise, dass ein Entwicklungsteam Zugang zu einer bestimmten Bitbucket-Instanz haben muss, kann es die Steuerungsmöglichkeiten der lokalen Gruppen verwenden, sodass auch alle neuen Kollegen im Team automatisch auf die entsprechende Instanz zugreifen können. Diese Art der Automatisierung bietet die Kontrolle und die Flexibilität, um ein skalierendes Nutzermanagement zu einer handhabbaren Aufgabe zu machen.
Administrative Aufgaben delegieren
Crowd Data Center ermöglicht es, Administratoren auf Gruppenebene zu bestimmen, die dann für ihre Gruppen Nutzer hinzufügen und entfernen können. Das entzerrt wiederum die Verantwortlichkeit der Systemadministratoren. Mit wenigen Klicks lässt sich eine Person oder sogar eine bestehende Gruppe als Gruppenadmin festlegen, die dieses Nutzermanagement im Kleinen dann übernehmen kann.
Das hat für die Teams den Vorteil, dass sie nicht auf die eigentlichen Systemadministratoren warten müssen, bis diese irgendwelche Gruppenmitgliedschaften geändert haben. Erfahrungsgemäß kann so etwas (auch in Abhängigkeit vom weltweiten Verteilungsgrad der Organisation) gut und gerne einen Tag oder länger dauern. Mit Crowd ist das Team fähig, solche Kleinarbeiten schnell selbst durchzuführen.
Selektive Synchronisation für Azure AD
Die Daten aus Nutzerverzeichnissen zu synchronisieren, ist ein wirklich wichtiger Prozess. Gleichwohl ist er oft mühselig, speziell dann, wenn das gesamte Verzeichnis synchronisiert werden muss, selbst wenn nur bestimmte Gruppen daraus benötigt werden.
Um diese Monotonie zu minimieren, bietet Crowd Data Center für Microsoft Azure Active Directory (Azure AD) die Option, Nutzer nach Gruppenmitgliedschaften zu filtern. Viele Atlassian-Kunden speichern die Zugangsdaten ihrer User in Azure AD, darunter die Pre-Set-Authentisierung sowie die Autorisierungsinformationen über Nutzer, Gruppen und Rollen. Admins können verschiedene Verzeichnisse anweisen, Nutzersets zu erstellen. (Zum Beispiel sollen Kunden im einen und Mitarbeiter im anderen Verzeichnis gespeichert werden.)
Das Aufräumen der Lizenznutzung mit der Nutzerfilterung von Azure AD ist ein exzellenter Weg, um die Performance zu verbessern und um einen akkuraten Blick auf den Lizenzverbrauch zu erhalten, der für die User-Tier repräsentativ ist. Damit ersparen Administratoren sich die Notwendigkeit, das gesamte Azure AD zu synchronisieren, und stellen sicher, dass Performance und Kosten nicht durch unerwünschte User in Mitleidenschaft gezogen werden.
Modernes Nutzermanagement ist mehr als nur SSO
Natürlich ist SSO für eine Enterprise-Organisation ein kritischer Dienst, aber diese Kernfunktion sollte nicht die einzige Anforderung sein, wenn Sie Nutzermanagementlösungen evaluieren. Die Verwaltung aller User muss auch in stark wachsenden und verteilten Unternehmen nicht kompliziert sein – und mit den richtigen Werkzeugen lassen sich in diesem Zusammenhang Aspekte wie Performance, Sichtbarkeit und Kosteneffizienz nachhaltig verbessern.
Atlassian Crowd einführen und/oder lizenzieren? Wir sind Ihr Partner!
Interessieren Sie sich für Crowd Server oder Crowd Data Center als professionelle SSO-Lösung für Unternehmen? Wir sind Atlassian Platinum Solution Partner: Gerne beraten wir Sie und unterstützen Sie bei der Lizenzierung und Einführung. Melden Sie sich bei uns!
Weiterführende Infos
Identitätsmanagement für Enterprise-Unternehmen: Atlassian Crowd mit SSO 2.0
Crowd: Zentrale Sicht auf die Nutzung der Software-Lizenzen im Unternehmen
Atlassian Crowd: Audit-Log für Sichtbarkeit aller Änderungen im Identitätsmanagement-System
Ihre Vorteile, wenn Sie Atlassian-Lizenzen über //SEIBERT/MEDIA beziehen
