Мы также установили и подключили Crowd в рамках семейства продуктов Atlassian. Он поддерживается корпоративным LDAP (M $ AD). Пока что это здорово и работает очень хорошо.
НО в настоящее время мы боремся с интеграцией так называемых пользовательских приложений. У нас, например, Prometheus для мониторинга данных, не имеющих встроенной аутентификации. Итак, у нас есть Apache 2.4 в качестве конечной точки SSL. Чтобы добавить аутентификацию, мы рассмотрели возможность интеграции с Crowd. Существует коннектор Apache Crowd, который больше не поддерживается (что меня устраивает). Доступны только исходники, но построенные на Apache 2.2. Мы должны использовать Apache 2.4 (корпоративная политика), из которого были удалены некоторые необходимые API.
Поэтому либо мы вкладываем много времени в перенос коннектора на текущий API Apache, либо делаем что-то еще (например, используем общий коннектор LDAP для AD). Что делает идею Crowd для нас немного обоюдоострым мечом. (Мы хотели централизовать управление пользователями в рамках нашего проекта в едином инструменте, таком как Crowd, чтобы избавиться от корпоративных процессов и правил в центральном LDAP).
ОБНОВЛЕНИЕ: теперь мы используем https://github.com/fgimian/cwdapache коннектор для Apache 2.4 (с небольшими изменениями он может быть построен для Ubuntu 16.04). Это добавляет поддержку Apache Basic Auth с группами / пользователями Crowd.
UDAPTE2: Bitbucket, Jira, Confluence, Crucible, конечно же, работают "из коробки". Однако миграция пользователей немного обременительна (переименование старых пользователей, а затем интеграция с Crowd или использование неподдерживаемых SQL).
Jenkins 2 и Nexus 3 вроде работают нормально.
ДАЛЬШЕ ПО ПУТИ: Сейчас я рассматриваю Crowd как централизованный инструмент для управления идентификацией и доступом для продуктов Atlassian. Там нормально работает и делает то, что надо. Интеграция множества других приложений просто отстой, поскольку доступные интеграции не поддерживаются / не обновляются. Пример: если вы хотите использовать Crowd-аутентификацию с помощью nginx, ничего полезного нет. Доступен модуль OpenId Connect, но Crowd не поддерживает его (они поддерживают только устаревший OpenId v2.0). Даже не говоря о OAuth. Существует библиотека Atlassian OAuth, но у Crowd ее еще нет (или когда-нибудь будет) . Даже поддержка Google Apps исчезнет, поскольку Google прекратил поддержку: https://developers.google.com/identity/protocols/OpenID2Migration
person
Community
schedule
23.01.2018