Опыт Atlassian Crowd?

Мы используем Crowd примерно с 80 пользователями и ожидаем, что это число вырастет до сотни, когда мы развернем его для клиентского доступа. Crowd важен для нас, потому что он позволяет нам интегрировать Jira и Confluence (Atlassian wiki) с SSO, что очень важно.

Crowd нам подходит, но у него есть свои причуды. Мы используем его для аутентификации из Active Directory. Есть вещи, которые немного неэлегантны. Нам нужно еще немного покопаться, чтобы устранить их.

Но помимо этого, Crowd - это большая победа для нас по двум причинам:

1. Единый вход в приложениях Atlassian
2. Возможность привлекать наших внутренних пользователей из Active Directory и добавлять клиентов непосредственно в Crowd, не перегружая AD.

Мы очень довольны всеми инструментами Atlassian.

Важное сообщение: Я менеджер по продукту Crowd. Итак, примените столько NaCl, сколько считаете разумным.

Я был бы очень удивлен, если бы у вас возникли проблемы с 500 пользователями. Тем более, что Novell кажется одним из лучших серверов каталогов с точки зрения производительности. Единственный раз, когда я ожидаю увидеть проблемы, - это если ваш сервер Crowd и сервер каталогов Novell находятся на противоположных сторонах света. Не делайте этого, если вам не нужно :-)

У нас много пользователей, которые подключают тысячи пользователей к JIRA, Confluence и инструментам разработки с помощью Crowd.

По любым вопросам - напишите нам ([email protected] или http://support.atlassian.com) и мы поможем.

Привет, Дэйв.

ps: Я надеюсь, что это не было коммерческим предложением или «мы делаем волшебные продукты, которые идеальны во всех отношениях, теперь отдайте нам свои деньги!»

У меня не было опыта работы с Crowd на таком большом количестве пользователей, как ваш, но мне было очень легко настроить и управлять нашими экземплярами JIRA, Confluence и SVN с помощью Crowd (у нас всего 25 пользователей). Он также будет обрабатывать аутентификацию Apache, поэтому я планирую также переключить наши различные аутентифицированные веб-сайты на Crowd.

Согласно сайту Atlassian, Crowd легко сможет обслуживать 500 пользователей; на сайте есть несколько полезных тематических исследований и записей вебинаров, которые расскажут вам больше.

У меня есть несколько установок Crowd с более чем 16000 пользователей, большинство из которых поступают из LDAP / Active Directory, и я бы сказал, что с производительностью не будет проблем, но есть и другие проблемы, которые Atlassian решила годами:

• Нет автоматического создания / регистрации аккаунта в толпе
• Ни один из продуктов Atlassian не позволяет людям регистрировать учетные записи с проверкой электронной почты.
• Невозможно запретить людям создавать несколько учетных записей с одним и тем же адресом электронной почты.
• SSO работает, только если у вас только один домен.

Если у вас немного пользователей, вы можете настроить Confluence для прямого подключения к Jira вместо использования Crowd. В продуктах Atlassian уже есть инстанс Interal Crowd, но его производительность ограничена примерно 200 пользователями (это больше касается количества выполненных аутентификаций, а не общего количества пользователей).

Учитывая вышеупомянутые ограничения, я бы резюмировал, что цена Crowd сильно завышена, если только вы не получаете бесплатную лицензию, если имеете на это право.

Мы также установили и подключили Crowd в рамках семейства продуктов Atlassian. Он поддерживается корпоративным LDAP (M $ AD). Пока что это здорово и работает очень хорошо.

НО в настоящее время мы боремся с интеграцией так называемых пользовательских приложений. У нас, например, Prometheus для мониторинга данных, не имеющих встроенной аутентификации. Итак, у нас есть Apache 2.4 в качестве конечной точки SSL. Чтобы добавить аутентификацию, мы рассмотрели возможность интеграции с Crowd. Существует коннектор Apache Crowd, который больше не поддерживается (что меня устраивает). Доступны только исходники, но построенные на Apache 2.2. Мы должны использовать Apache 2.4 (корпоративная политика), из которого были удалены некоторые необходимые API.

Поэтому либо мы вкладываем много времени в перенос коннектора на текущий API Apache, либо делаем что-то еще (например, используем общий коннектор LDAP для AD). Что делает идею Crowd для нас немного обоюдоострым мечом. (Мы хотели централизовать управление пользователями в рамках нашего проекта в едином инструменте, таком как Crowd, чтобы избавиться от корпоративных процессов и правил в центральном LDAP).

ОБНОВЛЕНИЕ: теперь мы используем https://github.com/fgimian/cwdapache коннектор для Apache 2.4 (с небольшими изменениями он может быть построен для Ubuntu 16.04). Это добавляет поддержку Apache Basic Auth с группами / пользователями Crowd.

UDAPTE2: Bitbucket, Jira, Confluence, Crucible, конечно же, работают "из коробки". Однако миграция пользователей немного обременительна (переименование старых пользователей, а затем интеграция с Crowd или использование неподдерживаемых SQL).

Jenkins 2 и Nexus 3 вроде работают нормально.

ДАЛЬШЕ ПО ПУТИ: Сейчас я рассматриваю Crowd как централизованный инструмент для управления идентификацией и доступом для продуктов Atlassian. Там нормально работает и делает то, что надо. Интеграция множества других приложений просто отстой, поскольку доступные интеграции не поддерживаются / не обновляются. Пример: если вы хотите использовать Crowd-аутентификацию с помощью nginx, ничего полезного нет. Доступен модуль OpenId Connect, но Crowd не поддерживает его (они поддерживают только устаревший OpenId v2.0). Даже не говоря о OAuth. Существует библиотека Atlassian OAuth, но у Crowd ее еще нет (или когда-нибудь будет) . Даже поддержка Google Apps исчезнет, ​​поскольку Google прекратил поддержку: https://developers.google.com/identity/protocols/OpenID2Migration