experiências Atlassian multidão?
https://stackoverflow.com/questions/517575
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
nós (a equipe de cerca de 150) estão pensando em mudar a nossa solução ALM do Bugzilla / CVS para Jira / svn / Confluence / bambu / Fisheye. SO tem um monte de boas informações sobre esses, mas eu estaria interessado em aprender sobre outra ferramenta de Atlassian - um Single Sign On (SSO) Multidão , eu estou pensando em adicioná-lo à mistura para uma integração LDAP com a nossa Novell ID do.
- tem alguém teve alguma experiência com multidão?
- como é que lidar com 100/200/500 (após a recessão, que é) usuários?
- alguma dica / truques?
- Você escolheria diferente, soluções SSO de código aberto?
graças
EDIT: um ano se passou ...
Temos multidão e foi com a integração ActiveDirectory junto com diretório Multidão interna (para prestadores de serviços de curto prazo, etc.). Até agora, a solução funciona apenas grande.
EDIT2: Outro ano: ainda continua forte (Temos 1K usuários agora). grupos aninhados é uma característica do assassino, felizmente ele está funcionando bem após o lançamento último ponto.
EDIT3: meados de 2012 - 7,5k usuários - continua forte. com um pouco de automação para onboarding (páginas confluência com formas ajaxified + um pouco de plug-in Crowd)
Solução
Estamos usando multidão com cerca de 80 usuários e esperamos que esse número subir para a cem quando estendê-lo para acesso do cliente. Multidão é importante para nós porque nos permite integrar Jira e Confluence (o wiki Atlassian) com SSO, que é fundamental.
Multidão funciona bem para nós, mas ele tem algumas peculiaridades. Nós estamos usando-o para desenhar autenticações do Active Directory. Há algumas coisas que são um pouco deselegante. Precisamos fazer mais alguns cavando para solucionar os.
Mas isso de lado, Multidão é uma grande vitória para nós, para estas duas razões:
- SSO em Atlassian Apps
- Capacidade de ter nossos usuários internos desenhado a partir do Active Directory, e adicionar clientes diretamente à multidão e não atolar AD
Estamos muito felizes com todas as ferramentas Atlassian.
Outras dicas
Maior divulgação: Eu sou o Crowd Gerente de Produto. Assim, aplicam tanto NaCl como você pensa sábio.
Eu ficaria muito surpreso se você tivesse quaisquer problemas com 500 usuários. Especialmente desde Novell parece ser um dos melhores servidores de diretório em termos de desempenho. A única vez que eu esperaria ver problemas é se o servidor multidão e servidor de diretório Novell estão em lados opostos do mundo. Não faça isso a menos que você tem que: -)
Temos abundância de usuários que se conectam milhares de usuários para JIRA, Confluence, e as ferramentas de dev com multidão.
Todas as questões - deixar-nos cair uma linha (sales@atlassian.com ou http://support.atlassian.com ) e nós vamos ajudar.
Cheers, Dave.
ps: "nós produzimos mágicas que são perfeitos em todos os sentidos possíveis, agora dar-nos o seu dinheiro" Espero que não sair como um arremesso de vendas ou
Eu não tive experiência com Multidão em um grande conjunto de usuários como seu tal, mas eu fiz encontrá-lo muito fácil de configurar e gerir as nossas instâncias JIRA, Confluence e SVN com Crowd (só temos 25 usuários). Ele vai lidar com a autenticação Apache bem, por isso estou planejando mudar nossos vários sites autenticado Web à multidão também.
De acordo com a da Atlassian local , Multidão deve facilmente ser capaz de lidar com 500 usuários; existem alguns estudos de caso úteis e gravações webinar sobre o site que vai lhe dizer mais.
Eu tenho algumas instalações da multidão com mais de 16 mil usuários, a maioria vindo de LDAP / Active Directory e eu diria que o desempenho não seria um problema, mas há outros problemas que Atlassian se considerados resolver em anos:
- Não há criação automática de conta / Registro na multidão
- Nenhum dos produtos Atlassian permite que as pessoas a registrar contas com um e-mail de validação
- Não há nenhuma maneira de impedir as pessoas de criar várias contas com o mesmo endereço de e-mail.
- SSO só funciona se você tiver apenas um domínio.
Se você não tem muitos usuários que você pode configurar Confluence para coonect para Jira diretamente em vez de usar Multidão. produtos Atlassian não tiver uma instância multidão interal neles, mas seu desempenho é limitado a cerca de 200 usuários ou menos (que é mais sobre o número de autenticações feitas, e não o número total de usuários).
Considerando as limitações acima, gostaria de resumir que Multidão é muito caro para o que oferece, a menos que você está recebendo uma licença livre se você é elegível.
Temos também Multidão instalado e conectado dentro da família de produtos Atlassian. Ele é apoiado por uma LDAP corporativa (M $ AD). Até agora é grande e funciona muito bem.
MAS atualmente estamos lutando com a integração de aplicativos personalizados chamados. Temos por exemplo Prometeu para o monitoramento de dados que não têm qualquer tipo de autenticação integrada. Portanto, temos um Apache 2.4 na frente como endpoint SSL. Para adicionar a autenticação consideramos integração com multidão. Há um conector Apache multidão que não é mais suportado (o que seria bom para mim). Existem apenas as fontes disponíveis, mas construída sobre Apache 2.2. Temos que usar o Apache 2.4 (política corporativa), onde alguns dos API necessário foi removido.
Assim, ou nós investimos quantidade considerável de tempo para migrar o conector de corrente API Apache ou nós fazer outra coisa (como o uso de um conector LDAP genérico para a AD). O que torna o todo Multidão ideia um pouco uma espada de dois lados para nós. (Nós queria centralizar o gerenciamento de usuários dentro de nosso projeto em uma única ferramenta como multidão para se livrar de processos e regulamentos sobre o LDAP centro corporativos).
UPDATE: Agora usamos https://github.com/fgimian/cwdapache conector para Apache 2,4 (com pequenas adaptações, pode ser construído para Ubuntu 16,04). Isso adiciona suporte para Apache básico Auth com grupos Multidão / usuários.
UDAPTE2: Bitbucket, Jira, Confluence, trabalho Crucible fora da caixa é claro. migração do usuário é um pouco pesado embora (renomear usuários antigos e, em seguida, integrar-se com multidão ou usar SQLs não suportados).
Jenkins 2 e Nexus 3 parecem funcionar bem.
Mais abaixo na estrada: Agora eu estou considerando Crowd como uma ferramenta centralizada para gerenciamento de identidade e acesso dos produtos Atlassian. Não trabalha muito bem e faz o que deveria. Integrando várias outras aplicações apenas suga desde integrações disponíveis não são suportados / atualizado. Exemplo: se você quer ter a autenticação multidão com nginx não há nada utilizável disponível. Existe um módulo OpenID Ligação disponíveis, mas multidão não tem suporte para que (eles só apoiar v2.0 OpenId desatualizado). Nem mesmo a falar de OAuth. Há um Atlassian OAuth biblioteca, mas não multidão não tem ainda (ou nunca vai) . Mesmo o suporte do Google Apps irá desaparecer, desde que o Google abandonou o suporte: https://developers.google.com / identidade / protocolos / OpenID2Migration
