Atlassian Cloud und das Identitäts- und Zugriffsmanagement

Matthias Rauer

Ein umfangreicher Katalog mit Anforderungen und Maßnahmen zur Einhaltung zahlreicher Sicherheits- und Compliance-Vorgaben ist nicht viel wert, wenn ein Glied in der Sicherheitskette sich als schwach erweist: das Zugriffs- und Identitätsmanagement.

Wie adressieren die Lösungen von Atlassian Cloud diese Herausforderung? Indem Admin-Teams mit umfangreichen nativen Steuerungsmöglichkeiten ausgestattet werden, die helfen, den organisationsweiten Systemzugriff bei der Nutzung der Cloud-Produkte abzusichern. Welche Kontrollen das im Einzelnen sind, wollen wir hier näher betrachten.

Identitäts- und Zugriffsmanagement in der Atlassian Cloud

Authentifizierungsprotokolle für Enterprise-Anforderungen

Atlassian Cloud versetzt Kunden über Atlassian Access in die Lage, Authentifizierungsprotokolle zu implementieren. So haben Administratoren die Möglichkeit, ihre bestehenden Identity Provider zu integrieren und den Nutzern mit SAML eine professionelle Single-sign-on-Lösung anzubieten.

Dank SSO melden sich Anwender einmalig sicher an und haben dann Zugriff auf alle Atlassian-Cloud-Produkte und -Instanzen des Unternehmens. Und hier können Admin-Teams bei Bedarf weitere Sicherheitsebenen einziehen:

  • Durchsetzung einer Zwei-Faktor-Authentisierung, bei der User während des Einloggens zusätzlich einen Passcode eingeben müssen, der an ein mobiles Endgerät geschickt wird
  • Definition von Mindestanforderungen für die Passwortstärke
  • Festlegung von zeitlichen Begrenzungen für die Gültigkeit von Passwörtern

Atlassian Cloud Authentifizierung

Flexible Mechanismen

Doch auch bei der Nutzerauthentifizierung gilt, dass "One Size Fits All" selten ein Ansatz ist, der tatsächlich für alle User passt. Deshalb eröffnet Atlassian Administratoren die Option, statt eines globalen Ansatzes flexiblere Mechanismen zu nutzen und die Vorgaben bei der Authentisierung für unterschiedliche Usergruppen unterschiedlich auszugestalten.

Zum Beispiel könnte das Admin-Team eine Standard-Passwortrichtlinie definieren, die für sämtliche User gilt, während eine spezifische Nutzergruppe zusätzliche Kriterien wie eine Zwei-Faktor-Authentisierung erfüllen muss, etwa weil diese Personen auf eine Instanz mit besonders sensiblen Informationen zugreifen können.

Atlassian Cloud Authentisierungsrichtlinien

Professionelles Mobilgeräte- und App-Management

Spätestens seit der Pandemie gehören verteilte Teams und Remote-Konstellationen zum Standard. Das bedeutet, dass Arbeit und Kommunikation überall stattfindet. Immer mehr User greifen über die mobilen Apps auf die Atlassian-Cloud-Produkte zu. Diese neue Flexibilität ist freilich mit Risiken verbunden, sodass Organisationen einen goldenen Mittelweg zwischen Usability und Sicherheit anstreben.

In diesem Zusammenhang gibt Atlassian Administratoren diverse Werkzeuge an die Hand, um unbefugte Zugriffe und die Entstehung von Datenlecks zu verhindern. Dazu gehören unter anderem diese Maßnahmen:

  • Durchsetzung einer biometrischen Authentisierung vor der App-Nutzung
  • Einschränkung der Copy & Paste-Funktion in den Atlassian-Apps
  • Blockieren von Screenshots

Atlassian Cloud erlaubt außerdem die Integration führender Mobile-Device-Management-Lösungen, um auf Endgeräten, die vom Unternehmen gestellt werden, erweiterte Sicherheitsrichtlinien zu erzwingen.

Mittlerweile hat Atlassian darüber hinaus ein Mobile Application Management bereitgestellt, um Sicherheitsvorgaben auf Applikationsebene durchzusetzen: Sobald ein registrierter User per Smartphone die Apps für Jira Cloud oder Confluence Cloud aufruft, greifen automatisch die Mobile-Application-Management-Sicherheitseinstellungen, die die Administratoren festgelegt haben, ohne dass das jeweilige Endgerät in ein MDM-Programm integriert sein muss.

Automatisierte Provisionierung und Deprovisionierung von Nutzern

Das Offboarding von Mitarbeitern, die das Unternehmen verlassen, ist aus Security-Perspektive eine große Herausforderung. Oft müssen Admins für jeden einzelnen ehemaligen Angestellten eine manuelle Checkliste abarbeiten, um alle relevanten Accounts zu entfernen. Und dieser Ansatz skaliert naturgemäß nicht besonders gut und gerade in großen Organisationen können die administrativen Teams der Dringlichkeit dieser Aufgabe nicht immer gerecht werden.

Atlassian Access bietet Automatisierungen, um dieser Herausforderung zu begegnen: die automatische Provisionierung und Deprovisionierung von Usern. Access kann durch die Integration führender Identitätsmanagement-Lösungen oder alternativ über die SCIM-API für eigene Integrations mit einem bestehenden Benutzerverzeichnis synchronisiert werden.

Dadurch wird es möglich, dass neue Mitarbeiter automatisch Zugriff auf das Toolset ihres Teams erhalten – je nachdem, welcher Gruppe diese Person im Benutzerverzeichnis angehört. Bei einem Teamwechsel erfolgt eine automatisierte Anpassung der Berechtigungen. Und wenn dieser Mitarbeiter das Unternehmen verlässt, werden alle Zugangsberechtigungen vollständig zurückgesetzt.

Atlassian Cloud Nutzerprovisionierung

Ihr Partner für Atlassian-Software

Haben Sie Fragen zu Atlassian Cloud und zur Migration von Confluence, Jira und Jira Service Management? Als Atlassian Platinum Solution Partner mit Erfahrungen aus tausenden Atlassian-Projekten helfen wir Ihnen gerne bei der Evaluation Ihres Projekts und beim Umzug Ihrer Bestandssysteme. Melden Sie sich bei uns!

Weiterführende Infos

Fünf Anzeichen, dass es Zeit für einen neuen Nutzermanagement-Prozess ist
Skalierte Sicherheit durch das Mobile Application Management für Atlassian Cloud
Datensicherheit für Enterprise-Unternehmen in Pandemiezeiten: Nutzerprovisionierung und MDM

didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt. didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt. didit checklists for Atlassian Cloud. Präzision, Effizienz, Erfolg. Alles abgehakt.

Schreibe einen Kommentar