esperienze Atlassian folla?
https://stackoverflow.com/questions/517575
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
(una squadra di circa 150) stanno prendendo in considerazione in movimento la nostra soluzione ALM da Bugzilla / CVS a Jira / svn / Confluence / bambù / Fisheye. ha così un sacco di buone informazioni su quelli, ma sarei interessato a conoscere un altro strumento da Atlassian - un Single Sign On (SSO) Folla , sto pensando di aggiungere al mix per un'integrazione LDAP con i nostri Novell id.
- ha qualcuno ha avuto qualche esperienza con folla?
- Come maneggia 100/200/500 (dopo la recessione, che è) gli utenti?
- eventuali suggerimenti / trucchi?
- sceglieresti diverse, soluzioni open source SSO?
grazie
EDIT: un anno è passato ...
Abbiamo ottenuto Folla e siamo andati con l'integrazione ActiveDirectory insieme a directory Folla interna (per le imprese a breve termine, ecc.) Finora la soluzione funziona solo grande.
EDIT2: Un altro anno: ancora forte (Abbiamo 1K utenti ora). I gruppi nidificati è una caratteristica killer, per fortuna si sta lavorando bene dopo il rilascio dell'ultimo punto.
Edit3: la metà del 2012 - 7,5 KB utenti - sta andando forte. con un po 'di automazione per onboarding (pagine confluenza con forme Ajaxified + un po' di plugin Crowd)
Soluzione
Stiamo usando Folla con circa 80 utenti e si aspettano che il numero di salire in cento quando abbiamo stenderla per l'accesso client. Folla è importante per noi perché ci permette di integrare Jira e Confluence (il wiki Atlassian) con SSO, che è critica.
Folla funziona bene per noi ma ha alcune stranezze. Stiamo usando per disegnare autenticazioni da Active Directory. Ci sono alcune cose che sono un po 'poco elegante. Abbiamo bisogno di fare un po 'di scavare per risolvere quelli.
Ma a parte questo, folla è una grande vittoria per noi, per questi due motivi:
- SSO tra applicazioni Atlassian
- Possibilità di avere i nostri utenti interni tratte da Active Directory, e aggiungere i clienti direttamente alla folla e non impantanarsi AD
Siamo molto soddisfatti di tutti gli strumenti Atlassian.
Altri suggerimenti
Maggiore divulgazione: Sono folla Product Manager. Così, si applicano tanto NaCl come si pensa saggio.
Sarei molto sorpreso se avete avuto problemi con 500 utenti. Soprattutto perché Novell sembra essere uno dei server di directory migliori in termini di prestazioni. L'unica volta che mi aspetto di vedere i problemi è se il server Folla e server di directory Novell sono su lati opposti del mondo. Non farlo a meno che non si deve: -)
Abbiamo un sacco di utenti che si connettono migliaia di utenti di JIRA, Confluence, e gli strumenti di sviluppo con la folla.
Tutti i problemi - mandaci un messaggio (sales@atlassian.com o http://support.atlassian.com ) e vi aiuteremo fuori.
Saluti, Dave.
ps: spero che non è venuto fuori come un passo di vendite o "! Facciamo prodotti magici che sono perfetti in ogni modo possibile, ora ci danno il vostro denaro"
Non ho avuto esperienza con la folla su un ampio insieme di utenti come la tua tale, ma ho trovato molto facile da configurare e gestire le nostre istanze di JIRA, Confluence e SVN con la folla (abbiamo solo 25 utenti). E 'in grado di gestire l'autenticazione Apache pure, così ho intenzione di cambiare i nostri vari siti Web autenticato ad affollare pure.
sito di Atlassian, Folla dovrebbe facilmente essere in grado di gestire 500 utenti; ci sono alcuni casi di studio utili e registrazioni Webinar sul sito che vi dirà di più.
Io ho poche installazioni di folla con oltre 16.000 utenti, la maggior parte ritornassi da LDAP / Active Directory e direi che la prestazione non sarebbe un problema, ma ci sono altri problemi che Atlassian ha considerato risolvere in anni:
- Non v'è la creazione di account di auto / registrazione in folla
- Nessuno dei prodotti Atlassian permette alle persone di registrare i conti con una validazione e-mail
- Non v'è alcun modo per impedire alle persone di creare più account con lo stesso indirizzo di posta elettronica.
- SSO funziona solo se si dispone di un solo dominio.
Se non avete molti utenti è possibile configurare Confluence a La connessione ad Jira direttamente invece di utilizzare folla. Atlassian prodotti non hanno già un'istanza folla interal in loro, ma le sue prestazioni è limitata a circa 200 utenti o giù di lì (è più circa il numero di autenticazioni fatta, non il numero totale di utenti).
In considerazione delle limitazioni di cui sopra, vorrei riassumere quella folla è molto costoso per quello che offre, a meno che non si stanno ottenendo una licenza gratuita se si ha diritto.
Abbiamo anche folla installato e collegato all'interno della famiglia di prodotti Atlassian. E 'sostenuta da un LDAP aziendale (M $ dC). Finora è grande e funziona piuttosto bene.
MA Al momento stiamo lottando con l'integrazione dei cosiddetti applicazioni personalizzate. Abbiamo per esempio Prometheus per il monitoraggio dei dati che non ha alcuna autenticazione integrata. Così abbiamo un Apache 2.4 di fronte come endpoint SSL. Per aggiungere l'autenticazione abbiamo considerato integrandolo con Folla. C'è un connettore Apache folla che non è più supportato (che sarebbe bene per me). Ci sono solo le fonti disponibili, ma costruito su Apache 2.2. Dobbiamo usare Apache 2.4 (politica aziendale) in cui alcune delle API richiesta è stata rimossa.
Quindi, o investiamo una notevole quantità di tempo per migrare il connettore a corrente API Apache o facciamo qualcos'altro (come l'utilizzo di un connettore LDAP generica verso dC). Il che rende tutta la folla idea un po 'una spada a due facce per noi. (Abbiamo voluto centralizzare la gestione degli utenti all'interno del nostro progetto in un unico strumento come Folla di sbarazzarsi dei processi e dei regolamenti sulla LDAP centrale aziendali).
UPDATE: Ora usiamo https://github.com/fgimian/cwdapache connettore per Apache 2.4 (con lievi adattamenti può essere costruito per Ubuntu 16.04). Questo aggiunge il supporto per Apache Auth di base con la folla gruppi / utenti.
UDAPTE2: Bitbucket, Jira, Confluence, lavoro Crucible fuori dalla scatola, naturalmente. La migrazione degli utenti è un po 'ingombrante anche se (rinominare i vecchi utenti e quindi integrarsi con folla o utilizzare SQLs non supportati).
Jenkins 2 e Nexus 3 sembrano funzionare bene.
a valle della strada: In questo momento mi sto considerando folla come uno strumento centralizzato per la gestione di identità e di accesso per Atlassian prodotti. Ci funziona bene e fa quello che dovrebbe. L'integrazione di numerose altre applicazioni succhia solo dal integrazioni disponibili non sono supportati / aggiornato. Esempio: se si vuole avere l'autenticazione Folla con nginx non c'è nulla di utilizzabile a disposizione. C'è un modulo OpenID Connect disponibile, ma Folla manca il supporto per questo (che supportano solo obsoleto v2.0 OpenID). Nemmeno parlare di OAuth. C'è un Atlassian OAuth biblioteca , ma Folla ancora non averlo (o potrà mai) . Anche il supporto di Google Apps svanirà, dal momento che Google abbandonato il supporto: https://developers.google.com / identità / protocolli / OpenID2Migration
