Warning! You are viewing the old version of site.

You will be redirected to the new site in 5 seconds

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 13 Next »

Unknown macro: {alias}
  {composition-setup} cloak.toggle.exclusive = false {composition-setup}


 

SSO (технология единого входа)">
Unknown macro: {toggle-cloak}
SSO (технология единого входа)
Unknown macro: {cloak}

Войди один раз и получи единый доступ

Single sign-on позволяет пользователям аутентифицироваться (зайти со своими учетными данными) один раз и получить доступ к нескольким приложениям.

Crowd предоставляет вам простую в использовании структуру для единого входа (SSO) и централизованной аутентификации (проверки подлинности).

Пример использования
Войдите в одного веб-приложение (например, интрасеть), затем перейдите в другое без необходимости введения учетных данных несколько раз.


 

С возможностями Crowd SSO, вы можете также выйти из одного веб-приложения и мгновенно из их всех. В дополнение к предоставлению пользователям доступа к приложениям за пределами брандмауэра, Crowd позволяет пользователям получить доступ к любому из OpenID аккаунтов за пределами брандмауэра.

Централизованная аутентификация

Централизованная аутентификация - это когда пользователь имеет одно и то же имя пользователя и пароль, используемый во всех веб-приложениях, даже если приложение не может участвовать в Single Sign-On. Часто это очень важно - организация единого входа в рамках организации.

Пример использования

Консолидация всех Ваших логинов до одного имени пользователя и пароля. Вашим пользователям не надо будет больше запоминать множество логинов и паролей.

Поддерживаемые технологии

С Crowd SSO и возможностями централизованной проверки подлинности, у вас есть следующие доступные технологии:

 

SSO (технология единого входа)

Централизованная аутентификация

Веб-технологии
(J2EE, PHP, ASP, etc)

(tick)

(tick)

другие технологии
(Java, C/C++, VB, etc)

 

(tick)

Коннекторы к справочникам">
Unknown macro: {toggle-cloak}
Коннекторы к справочникам
Unknown macro: {cloak}

Упрощенная интеграция

Crowd делает легким подключение справочников к Crowd и предоставление пользователям доступа к приложениям.
Мы поставляем большое количество коннекторов:

  • Microsoft Active Directory
  • OpenLDAP
  • Sun
  • Novell eDirectory
  • Apache Directory Server
  • и больше

Идите по своему пути

Иногда, не все хранится в одном LDAP-справочнике. В Crowd Вы можете сопоставить любую комбинацию справочников для одного приложения, что позволяет легко обслуживать подрядчиков, партнеров и пользователей, которые не должны быть в главном справочнике. И вы можете управлять правами в том же месте, а чтобы деактивировать пользователя понадобиться 30 секунд.

Не можете внести изменения?

Если Вы не можете сделать изменения в группе в Вашем справочнике, Crowd позволит сохранить пользователей в LDAP и управлять их участием в группах. Вы можете автоматически добавлять новых пользователей в желаемые группы!

Подключение к пользовательскому справочнику

Crowd предоставляет API для написания собственных коннекторов. Коннекторы пользовательских справочников позволяют разработчикам подключать Crowd к пользовательским хранилищам пользователей, таким как существующие базы данных или унаследованные системы.

Узнать больше о создании коннекторов

Subversion">
Unknown macro: {toggle-cloak}
Subversion
Unknown macro: {cloak}

Подключение Subversion к LDAP

Crowd делает подключение Subversion (SVN) системы управления исходным кодом практически к любому серверу LDAP серверу организации легким, включая Microsoft Active Directory, OpenLDAP, Apache Directory Server и многое другое.

Crowd позволяет настроить схемы прав доступа, автоматически настраивать новых пользователей и упрощает сброс пароля.

Зачем использовать Crowd с Subversion?

Конечно, есть другие способы подключится к SVN и LDAP директориям, но они основаны на Apache и сложны в использовании LDAP интеграции. Crowd включает в себя:

  • Простая установка и настройка: Crowd устанавливается за минуту. Настройка поддержки SVN хорошо документирована и безболезненна.
  • Несколько LDAP источников: Пользователи из любого хранилища, такие как Active Directory и серверов баз данных могут проходить проверку подлинности в одном экземпляре SVN.
  • Расширяемость: Crowd предоставляет десятки встроенных коннекторов к общим справочникам серверов и приложений сторонних разработчиков. После подключения SVN, вы готовы перейти на Google Apps, Jive Forums или к пользовательским приложениям.

Конечно, Crowd также позволяет связать воедино другие продукты Atlassian и инструменты разработчиков, таких как JIRA, Confluence, FishEye и Crucible с помощью SSO.Узнать больше об svn интеграции

OpenID">
Unknown macro: {toggle-cloak}
OpenID
Unknown macro: {cloak}

Где-то за брандмауэром

OpenID предлагает single sign-on возможности для многих интернет-сайтов - от аутентификации с одного сайта, Вы получаете мгновенный доступ ко всем OpenID сайтам.

OpenID Crowd сервер аутентификации, CrowdID, связывайтесь с веб-сайтами и приложениями с помощью OpenID. Он расширяет возможности единого входа Crowd в приложениях за пределами брандмауэра организации.
CrowdID позволяет пользователям управлять несколькими OpenID профайлами и аккаунтами, если они хотят - все в одном месте.

Бизнес обмен OpenID

С аккаунтом CrowdID члены вашей организации добросовестно идентифицируются на внешних сайтах.

Пример использования

Менеджер по маркетингу входит в свое Crowd интегрированное приложение. После она имеет доступ к внутренней сети компании, блогу и CMS системе без необходимости проверки подлинности. Когда она требует доступ к внешней сети организации-партнера, она уже имеет в систему через CrowdID.

Пользователи считаются "надежными", что, когда, например, они оставляют комментарий в блоге, они заходят в качестве пользователя, а не спамера.

Полный контроль администратора

Хотя многие внешние веб-сайты (блоги, фото галереи, экстранет компании) поддерживают OpenID, CrowdID контролирует к каким сайтам пользователи могут получить доступ.
Когда сотрудник покидает организацию, администратор одним нажатием кнопки Crowd отключает пользовательскую запись. Также мгновенно блокируется доступ к OpenID-утвержденным сайтам, такие как экстрасети партнера и аккаунты поставщиков компании.

Коннекторы к приложениям">
Unknown macro: {toggle-cloak}
Коннекторы к приложениям
Unknown macro: {cloak}

Интегрированные приложения

Crowd позволяет администраторам интегрировать и предоставлять пользовательский доступ для неограниченного числа приложений. Браузер приложений Crowd позволяет администраторам централизовывать и управлять правилами безопасности приложений, а также упрощает подключение нескольких справочников пользователей к одному приложению.

http://www.atlassian.com/software/crowd/images/features/add-application-wizard.png

Plug and play

Некоторые некоробочные коннекторы приложений включают в себя:

Использование разных имен в существующих приложениях?

Жизнь беспорядочна. "paul" из Subversion идет под именем "pdunphy" в Active Directory. Если Вы измените имя пользователя Пола вы потеряете историю его действий. Если вы этого не сделаете, вы не сможете защитить SVN хранилище должным образом. Crowd позволяет одному пользователю иметь разные имена в различных приложениях. Пол хранит историю его действий и Вы получаете централизованный контроль над паролями и правами доступа. Это делает интеграцию в существующую инфраструктуру приложений легкой.

Интеграция пользовательских приложений

В Crowd есть Java, REST, SOAP и API-интерфейсы для создания коннеторов для пользовательских приложений и поставляется с Java клиентскими библиотеками, что во многом упрощает интеграцию приложений Java. Пользовательские библиотеки доступны для Microsoft. NET, PHP, Ruby и Groovy.http://confluence.atlassian.com/display/CROWDEXT/Home
Узнать больше о создании коннекторов