Modernes Nutzermanagement: Just-in-time-Provisionierung in Atlassian Data Center

Allen kontinuierlichen Bestrebungen nach Standardisierung zum Trotz: Enterprise-Unternehmen sind von Natur aus vielfältig und weisen intern die verschiedensten Ausprägungen auf. Teams bewegen sich in ungleichen Geschwindigkeiten; oft gibt es Silos mit unikalen Prozessen und spezialisierten Produkten, die sich nicht so ohne Weiteres mit dem übrigen technischen Stack integrieren lassen. Manche dieser unterschiedlichen Arbeitsmethoden sind nicht nur unumkehrbar, sondern sogar zwingend nötig, damit die spezifischen Teams ihre ganze Performance entfalten können.

Es gibt eine natürliche Spannung zwischen den Zielen, Teams effizienter zu machen und sie gleichzeitig in ihrer Autonomie zu unterstützen, die sie für ihre effektive Arbeit brauchen. Auch aus diesem Grund kann die Standardisierung auf Enterprise-Skala eine große Herausforderung sein – doch mit professionellen Identitätsmanagement-Lösungen, die helfen sollen, im Gesamtunternehmen eine zentrale, übergreifende User-Verwaltung zu etablieren, scheint das doch lösbar zu sein. Warum ist es trotzdem schwierig?

JIT-Provisionierung Atlassian Data Center

Etablierung eines alleinigen "Horts der Wahrheit" im Identitätsmanagement

Wenn bestimmte Software-Produkte im Unternehmen keine On-demand-Provisionierung anbieten, entstehen im Identitätsmanagement-Prozess Dellen und Flaschenhälse. Nicht nur, dass die administrativen Teams neue Nutzer manuell mit Zugängen zu den Produkten ausstatten müssen, die sie brauchen – es entsteht auch das Gefahrenpotenzial, dass User schlicht falsch provisioniert werden. Zwar gibt es die Option, eine Drittanbieter-Lösung zu suchen, um das Problem mildern, aber das bringt oft zusätzlichen Kosten, Wartungsaufgaben und womöglich gar Sicherheitsprobleme mit sich.

Aus diesen Gründen hat Atlassian für die Data-Center-Produktreihe nun das Feature Just-in-time-Provisionierung (JIT) ausgeliefert, das in diesen Produktversionen verfügbar ist:

  • Jira Software Data Center 8.11
  • Jira Service Desk Data Center 4.11
  • Confluence Data Center 7.7
  • Bitbucket Data Center 7.5

Die JIT-Provisionierung versetzt die Atlassian-Anwendungen in die Lage, sich besser mit der Identitätsmanagement-Lösung des Unternehmens zu integrieren. Wenn sie sich einloggen, werden neue User dynamisch erstellt und aktualisiert – basierend auf den SAML- oder OpenID-Connect-Daten, die das Nutzermanagement-System sendet. Damit entfällt die Notwendigkeit, im Vorfeld Accounts in den Atlassian-Tools einzurichten.

Klassischerweise müsste jeder neue Mitarbeiter per Hand als User in Jira, Confluence und Co. angelegt werden. Bei aktivierter JIT-Provisionierung dagegen loggt sich ein neuer Nutzer initial via SAML- oder OIDC-Single-sign-on ein und wird dann automatisch in den Produkten hinzugefügt, für die er Zugriff benötigt.

Automatisierung der Nutzerprovisionierung für mehr Effizienz

Der Prozess der manuellen Provisionierung neuer Anwender ist in großen oder stark wachsenden Organisationen sowohl ineffizient als auch fehleranfällig. Wenn täglich zig neue User in allen möglichen Bereichen des Unternehmens hinzukommen (von der regelmäßigen Neuorganisation der Teams und Prozesse im Enterprise-Umfeld gar nicht zu sprechen), verschlingt das in den administrativen Teams reichlich Zeit und verursacht einen kontinuierlichen Strom kleinteiliger Arbeit.

Die JIT-Provisionierung nutzt eine Automatisierung, um sicherzustellen, dass die Atlassian-Produkte sich nahtlos in den restlichen technischen Stack einreihen. Das schafft mehr Effizienz und räumt administrative Kapazitäten frei, die ansonsten durch die ständige Bearbeitung von Zugriffsproblemen und ähnlicher Anfragen beansprucht würden.

Atlassians JIT-Provisionierung erweitert das SAML- oder OIDC-Protokoll derart, dass Nutzerattribute vom zentralen Identitätsmanagement an die Atlassian-Anwendungen übergeben werden. Im zentralen Verzeichnis kann das Admin-Team neue User anlegen und direkt ihren Anwendungszugriff autorisieren. Die anschließende manuelle Erstellung korrespondierender Accounts für die gegebenen Atlassian-Systeme ist nicht erforderlich. Stattdessen stoßen Nutzer diese Erstellung automatisch an, sobald sie sich erstmals ins System einloggen.

Bessere Einarbeitung neuer Mitarbeiter ohne Flaschenhälse

Wenn Endnutzer unzufrieden sind, bleibt das nicht lange ungehört – vor allem dann nicht, wenn ein Team versucht, neue Mitglieder so schnell wie möglich zu integrieren, und dabei auf Hürden stößt. Reibungspunkte und Engpässe, die die Mitarbeiter daran hindern, sofort auf die Tools zuzugreifen, die sie benötigen, bedeuten negative Nutzererlebnisse und Mehrarbeit für das Admin-Team.

Dank der JIT-Provisionierung lassen sich Zugangsprobleme für Endanwender vermeiden und Einarbeitungsprozesse neuer Kollegen reibungsärmer gestalten.

Wahrung der Sicherheitsstandards

Etwaige Passwortrichtlinien, die die Organisation für das Unternehmensnetzwerk etabliert hat, müssen natürlich auch für die Atlassian-Produkte durchgesetzt werden. Die Nutzung von Drittanbieter-Integrationen, um das Problem anzugehen, kann wiederum zusätzliche Sicherheitsbedenken auf den Plan rufen. Zudem ist die manuelle Provisionierung auf Anwendungsbasis (wie schon erwähnt) fehleranfällig: Kann man ausschließen, dass manche User nicht versehentlich einen Systemzugang erhalten, den sie gar nicht haben dürften?

Mit der JIT-Provisionierung gibt es ein Sicherheitsproblem weniger, über das sich die Admin-Teams den Kopf zerbrechen müssen: Das Atlassian-Toolset fällt automatisch in den Geltungsbereich der Sicherheitsvorgaben.

Modernes Nutzererlebnis für Administratoren

Die JIT-Provisionierung unterstützt die Endnutzer in den Teams durch ein schnelles, möglichst reibungsloses Onboarding. Aber der größte Mehrwert dieser Funktionalität entfaltet sich für die administrativen Teams im Unternehmen. Sie haben die Möglichkeit, das zentrale Nutzerverzeichnis als alleinigen "Hort der Wahrheit" im Rahmen des Identitätsmanagements zu etablieren, Nutzeranfragen und Beschwerden zu reduzieren, wertvolle Zeit zurückzugewinnen und umfassende Sicherheitsstandards durchzusetzen.

Wir sind Ihr Partner für Atlassian Data Center

Haben Sie Fragen zu den Data-Center-Lösungen von Atlassian? Wir helfen Ihnen gerne dabei, Ihren Bedarf an einer Data-Center-Version statt der klassischen Server-Variante objektiv zu beurteilen: Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten beraten wir Sie bei der Evaluation eines für Sie optimalen Lizenzmodells, kümmern uns um sämtliche Details Ihres Lizenz-Setup und unterstützen Sie bei allen Aspekten der Skalierung Ihrer Atlassian-Produkte. Melden Sie sich bei uns!

Weiterführende Infos

Fünf Gründe, warum Sie über Atlassians Enterprise-Lösung nachdenken sollten
Schutz, Compliance und Sichtbarkeit: Erweiterte Auditierung für Atlassian Data Center
Atlassian Data Center: Stabilität und Sicherheit durch Selbstschutzmechanismen
Atlassian Data Center: Jetzt auch ohne Clustering möglich und in zwei Minuten eingerichtet