随着公司的壮大与转型,其应用系统和用户群体亦会不断发展。但只是止步于此吗?那你就错了。各种需要管理的系统实例总数会上升,我们有些客户甚至要管到50个。 不管是由于公司的合并,收购,变更及普通用户的增长,大规模的用户管理都需要通过企业级的单点登录方式来实现。因此,我们很高兴地对外宣布,新的Crowd 3.4 Data Center版(涵盖SSO2.0功能)正式上线了。有了SS0 2.0, 你可以轻松地通过配置来实现跨域的单点登录;通过其中一些功能,如统一的登录页面及授权测试,使得用户体验和安全性可达到新的高度。

接下来,我们进一步地看一下具体的功能。

跨域访问

我们观察到越来越多的客户把其流程进行了集中化的处理,这样就可以让其业务的方方面面的透明度更高。 他们不仅察觉到IT效率提高的好处,也意识到了进行集中化的管理减轻了技术支持工作量后带来的好处。但是,一个很大的问题就是所有的项目是分布在不同域里的不同系统实例里的。

有了跨域访问后,不管其部署方式或者隶属于哪个团队,用户和管理员都可以跨域进行单点登录。这样,不同的职能部门,分公司,子公司都无障碍了,工作效率更高。

更佳的用户体验

 

单点登录最关键的是要给到管理员和用户绝佳的用户体验。Crowd中的SSO 2.0不仅达到了这一点,还在系统配置上做了改进,与第三方的集成及系统登录上有优化。

你现在只需点击4下就可配好SSO。我们已解决了在配置过程中由超长的重启时间或 修改 Atlassian产品里的文件时而引起的系统中断。另外,管理员在所有Atlassian Server版和Data Center版的配置也和这个一样方便。

通过连到主流的SAML 2.0产品,如Microsoft Azure AD, Microsoft ADFS, OneLogin, OKTA 何 PingOne,我们更亦可以轻松地将第三方或自定义的程序和Crowd来集成及验证。

新功能:用户现在可以勾选“记住我”,登陆就更便捷了。

最后,用户就可以在一个登陆页面上进入由Crowd Data Center管理的所有系统。

更强的系统安全性

说起“记住我”,我们增加了更多安全手段来降低风险。通过更新“记住我”的设置,你可以在有安全疑虑的时候快速清理cookie。同样的,在给到用户用之前,你可以测试一下相应的用户认证。这个不只是节省了时间,同时也让你在上线前确保对系统安全有更多的管控。

原文链接:https://www.atlassian.com/blog/crowd/single-sign-on