Впечатления толпы Atlassian?

StackOverflow https://stackoverflow.com/questions/517575

Вопрос

мы (команда из примерно 150 человек) рассматриваем возможность переноса нашего решения ALM с Bugzilla / CVS на Jira / svn / Confluence / Bamboo / Fisheye.В SO есть много хорошей информации о них, но мне было бы интересно узнать о другом инструменте от Atlassian - едином входе (SSO) Толпа, Я рассматриваю возможность добавления его в микс для интеграции LDAP с нашими идентификаторами Novell.

  • был ли у кого-нибудь какой-нибудь опыт общения с Толпой?
  • как он обрабатывает 100/200/500 пользователей (то есть после рецессии)?
  • есть какие-нибудь советы / хитрости?
  • выбрали бы вы другие решения единого входа с открытым исходным кодом?

Спасибо

Редактировать:прошел год...

Мы получили Crowd и пошли с интеграцией ActiveDirectory вместе с внутренним Crowd directory (для краткосрочных подрядчиков и т.д.).Пока решение работает просто отлично.

РЕДАКТИРОВАТЬ 2:Еще один год:все еще набирает обороты (сейчас у нас 1 тыс. пользователей).Вложенные группы - это убойная функция, к счастью, она отлично работает после выпуска последней точки.

РЕДАКТИРОВАТЬ 3:середина 2012 года - 7,5 тыс. пользователей - набирает обороты.с небольшой автоматизацией для адаптации (страницы слияния с Ajaxified forms + небольшой плагин Crowd)

Это было полезно?

Решение

Мы используем Crowd, насчитывающий около 80 пользователей, и ожидаем, что это число увеличится до сотни, когда мы запустим его для клиентского доступа.Crowd важен для нас, потому что он позволяет нам интегрировать Jira и Confluence (Atlassian wiki) с SSO, что крайне важно.

Толпа хорошо работает на нас, но у нее есть некоторые причуды.Мы используем его для получения аутентификаций из Active Directory.Есть некоторые вещи, которые немного неэлегантны.Нам нужно еще немного покопаться, чтобы устранить эти неполадки.

Но помимо этого, массовка - это большая победа для нас по этим двум причинам:

  1. Единый ВХОД в приложениях Atlassian
  2. Возможность привлекать наших внутренних пользователей из Active Directory и добавлять клиентов непосредственно в Crowd, а не в booth down AD

Мы очень довольны всеми инструментами Atlassian.

Другие советы

Крупное раскрытие информации: Я менеджер по массовым продуктам.Итак, применяйте столько NaCl, сколько считаете целесообразным.

Я был бы очень удивлен, если бы у вас возникли какие-либо проблемы с 500 пользователями.Тем более что Novell, похоже, является одним из лучших серверов каталогов с точки зрения производительности.Единственный раз, когда я ожидаю увидеть проблемы, - это если ваш Crowd server и Novell directory server находятся на разных концах света.Не делайте этого без крайней необходимости :-)

У нас много пользователей, которые подключают тысячи пользователей к JIRA, Confluence и инструментам разработки с помощью Crowd.

Возникнут вопросы - напишите нам (sales@atlassian.com или http://support.atlassian.com) и мы тебе поможем.

Твое здоровье, Дэйв.

ps:Я надеюсь, что это не прозвучало как рекламный ход или "мы производим волшебные продукты, которые совершенны во всех возможных отношениях, а теперь отдайте нам свои деньги!"

У меня не было опыта работы с Crowd на таком большом наборе пользователей, как у вас, но я обнаружил, что с Crowd очень легко настраивать и управлять нашими экземплярами JIRA, Confluence и SVN (у нас всего 25 пользователей).Он также будет обрабатывать аутентификацию Apache, поэтому я планирую также переключить наши различные аутентифицированные веб-сайты на Crowd.

Согласно Сайт Atlassian, Толпа должна легко справляться с 500 пользователями;на сайте есть несколько полезных тематических исследований и записей вебинаров, которые расскажут вам больше.

У меня есть несколько установок Crowd с более чем 16000 пользователями, большинство из которых поступают из LDAP / Active Directory, и я бы сказал, что производительность не будет проблемой, но есть другие проблемы, которые Atlassian рассматривал для решения годами:

  • В crowd нет автоматического создания учетной записи / регистрации
  • Ни один из продуктов Atlassian не позволяет пользователям регистрировать учетные записи с проверкой электронной почты
  • Невозможно запретить людям создавать несколько учетных записей с одним и тем же адресом электронной почты.
  • Единый вход работает только в том случае, если у вас есть только один домен.

Если у вас не так много пользователей, вы можете настроить Confluence на прямое подключение к Jira вместо использования Crowd.В продуктах Atlassian уже есть экземпляр interal crowd, но его производительность ограничена примерно 200 пользователями (речь идет скорее о количестве выполненных аутентификаций, а не об общем количестве пользователей).

Учитывая вышеуказанные ограничения, я бы резюмировал, что цена Crowd намного завышена за то, что она предоставляет, если только вы не получаете бесплатную лицензию, если у вас есть на это право.

Мы также установили и подключили Crowd в рамках семейства продуктов Atlassian.Он поддерживается корпоративным LDAP (M $ AD).Пока это здорово и работает довольно хорошо.

НО в настоящее время мы боремся с интеграцией так называемых пользовательских приложений.У нас есть , например ,Prometheus для мониторинга данных, в которые не встроена какая-либо аутентификация.Итак, у нас есть Apache 2.4 в качестве конечной точки SSL.Чтобы добавить аутентификацию, мы подумали об интеграции ее с Crowd.Существует Apache Crowd connector, который больше не поддерживается (что меня бы вполне устроило).Доступны только исходные тексты, но созданные на Apache 2.2.Мы должны использовать Apache 2.4 (корпоративная политика), где часть требуемого API была удалена.

Поэтому либо мы тратим значительное количество времени на перенос Соединителя в текущий Apache API, либо делаем что-то другое (например, используем общий LDAP-соединитель для AD).Что делает идею всей Толпы немного двусторонним мечом для нас.(Мы хотели централизовать управление пользователями в рамках нашего проекта с помощью единого инструмента, такого как Crowd, чтобы избавиться от корпоративных процессов и правил в центральном LDAP).

Обновить: Теперь мы используем https://github.com/fgimian/cwdapache разъем для Apache 2.4 (с небольшими изменениями он может быть встроен для Ubuntu 16.04).Это добавляет поддержку Apache Basic Auth с массовыми группами / пользователями.

UDAPTE2 ( УДАПТЕ2 ): Bitbucket, Jira, Confluence, Crucible, конечно, работают "из коробки".Однако миграция пользователей немного громоздка (переименование старых пользователей с последующей интеграцией с Crowd или использование неподдерживаемых SQLL).

Дженкинс 2 и Нексус 3, похоже, работают нормально.

ДАЛЬШЕ ПО ДОРОГЕ: Прямо сейчас я рассматриваю Crowd как централизованный инструмент для управления идентификацией и доступом к продуктам Atlassian.Там он работает нормально и делает то, что должен.Интеграция множества других приложений просто отстой, поскольку доступные интеграции не поддерживаются / не обновляются.Пример:если вы хотите провести массовую аутентификацию с помощью nginx, то нет ничего доступного для использования.Доступен модуль OpenID Connect, но Crowd не поддерживает его (они поддерживают только устаревший OpenID версии v2.0).Даже не говоря об OAuth.Существует Atlassian OAuth ( Атласский OAuth ) библиотека, но у Crowd ее пока нет (или когда-нибудь будет).Даже поддержка Google Apps исчезнет, поскольку Google прекратил поддержку: https://developers.google.com/identity/protocols/OpenID2Migration

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top