0
JIRA Data Center hinter Entra Proxy - REST API und Portal Zugriff
Hallo Zusammen,
wir haben einige Atlassian-Instanzen, die wir gerne mit einem zusätzlichen Entry-Proxy schützen möchten.
Es scheint bei Confluence ohne Probleme zu klappen, weil dort alle User sowieso in ENTRA verwaltet werden.
In JIRA allerdings haben wir Tausende externe Kunden, die auf die Instanz (JIRA-Customer Portal) müssen, wir wollen diese allerdings nicht als ENTRA-Gastuser anlegen bzw. verwalten.
Welche Möglichkeiten sieht ihr?
Aus meiner Sicht haben wir die folgenden Alternativen ...
#1 die Userverwaltung der Kunden (Kunden-Entra) direkt in JIRA einzubinden, also nicht mit lokalen JIRA Users arbeiten.
#2 Über Skripte Self Service für die Kunden ermöglichen, sie können also "ihre" ENTRA-Gruppen selbst verwalten.
#3 Kundenzugriffe auf bestimmte IP-Bereiche einschränken.
Die allgemeine Frage lautet also, wie man eine JIRA-Instanz mit einem ENTRA-Proxy als zusätzlichen Auth-Ebene für die internen Mitarbeiter schützt, gleichzeitig die Zugriffe für externen Kollegen, die nicht in unserer ENTRA verwaltet werden, möglich bleiben sollen.
Vielen Dank für eure Meinungen.
Gr.
JoFla
wir haben einige Atlassian-Instanzen, die wir gerne mit einem zusätzlichen Entry-Proxy schützen möchten.
Es scheint bei Confluence ohne Probleme zu klappen, weil dort alle User sowieso in ENTRA verwaltet werden.
In JIRA allerdings haben wir Tausende externe Kunden, die auf die Instanz (JIRA-Customer Portal) müssen, wir wollen diese allerdings nicht als ENTRA-Gastuser anlegen bzw. verwalten.
Welche Möglichkeiten sieht ihr?
Aus meiner Sicht haben wir die folgenden Alternativen ...
#1 die Userverwaltung der Kunden (Kunden-Entra) direkt in JIRA einzubinden, also nicht mit lokalen JIRA Users arbeiten.
#2 Über Skripte Self Service für die Kunden ermöglichen, sie können also "ihre" ENTRA-Gruppen selbst verwalten.
#3 Kundenzugriffe auf bestimmte IP-Bereiche einschränken.
Die allgemeine Frage lautet also, wie man eine JIRA-Instanz mit einem ENTRA-Proxy als zusätzlichen Auth-Ebene für die internen Mitarbeiter schützt, gleichzeitig die Zugriffe für externen Kollegen, die nicht in unserer ENTRA verwaltet werden, möglich bleiben sollen.
Vielen Dank für eure Meinungen.
Gr.
JoFla
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670202
Url: https://administrator.de/contentid/670202
Ausgedruckt am: 16.12.2024 um 12:12 Uhr
