29

我们(大约 150 人的团队)正在考虑将 ALM 解决方案从 Bugzilla/CVS 迁移到 Jira/svn/Confluence/Bamboo/Fisheye。SO 有很多关于这些的好信息,但我有兴趣了解 Atlassian 的另一个工具 - 单点登录 (SSO) Crowd,我正在考虑将其添加到组合中,以便与我们的 Novell id 进行 LDAP 集成。

  • 有人有过 Crowd 的经验吗?
  • 它如何处理 100/200/500(即经济衰退之后)用户?
  • 任何提示/技巧?
  • 您会选择不同的开源 SSO 解决方案吗?

谢谢

编辑:一年过去了...

我们得到了 Crowd,并与 ActiveDirectory 集成以及内部 Crowd 目录(用于短期承包商等)一起使用。到目前为止,该解决方案效果很好。

EDIT2:又一年:仍然强劲(我们现在有 1K 用户)。嵌套组是一个杀手级功能,谢天谢地,它在最后一点发布后运行良好。

EDIT3:2012 年年中 - 7.5K 用户 - 增长强劲。加入一点自动化(带有 Ajaxified 表单的 Confluence 页面 + 一个小的 Crowd 插件)

4

5 回答 5

15

重大披露:我是人群产品经理。因此,尽可能多地使用 NaCl。

如果您对 500 个用户有任何问题,我会感到非常惊讶。特别是因为 Novell 在性能方面似乎是更好的目录服务器之一。我唯一希望看到问题的是您的 Crowd 服务器和 Novell 目录服务器是否位于世界的另一端。除非你必须这样做,否则不要这样做:-)

我们有大量的用户将成千上万的用户连接到 JIRA、Confluence 和带有 Crowd 的开发工具。

任何问题 - 给我们留言(sales@atlassian.com 或http://support.atlassian.com),我们会提供帮助。

干杯,戴夫。

ps:我希望这不是一种推销,或者“我们制造的神奇产品在各方面都很完美,现在给我们你的钱!”

于 2009-02-12T00:49:32.200 回答
4

我们正在使用拥有大约 80 个用户的 Crowd,并且预计当我们推出它以供客户访问时,这个数字会攀升至 100 个。Crowd 对我们很重要,因为它允许我们将 Jira 和 Confluence(Atlassian wiki)与 SSO 集成,这很关键。

Crowd 对我们很有效,但它确实有一些怪癖。我们使用它从 Active Directory 中提取身份验证。有些东西有点不雅。我们需要做更多的挖掘来解决这些问题。

但除此之外,Crowd 对我们来说是一个巨大的胜利,原因有两个:

  1. 跨 Atlassian 应用的 SSO
  2. 能够让我们的内部用户从 Active Directory 中提取,并将客户端直接添加到 Crowd 而不会陷入 AD

我们对所有 Atlassian 工具都非常满意。

于 2009-02-11T05:02:52.507 回答
3

我没有像您这样在如此庞大的用户群上使用 Crowd 的经验,但我确实发现使用 Crowd 设置和管理我们的 JIRA、Confluence 和 SVN 实例非常容易(我们只有 25 个用户)。它还将处理 Apache 身份验证,因此我计划将我们的各种经过身份验证的网站也切换到 Crowd。

根据Atlassian 的网站,Crowd 应该可以轻松处理 500 个用户;网站上有一些有用的案例研究和网络研讨会录音,可以告诉您更多信息。

于 2009-02-05T22:51:34.723 回答
2

我确实很少安装超过 16000 个用户的 Crowd,大多数来自 LDAP/Active Directory,我会说性能不会成为问题,但 Atlassian 多年来确实考虑解决了其他问题:

  • 人群中没有自动帐户创建/注册
  • Atlassian 产品都不允许人们通过电子邮件验证注册帐户
  • 没有办法阻止人们使用相同的电子邮件地址创建多个帐户。
  • SSO 仅在您只有一个域时才有效。

如果您没有很多用户,您可以将 Confluence 配置为直接连接到 Jira,而不是使用 Crowd。Atlassian 产品中确实已经有一个内部人群实例,但它的性能仅限于大约 200 个用户左右(更多的是关于进行身份验证的数量,而不是用户总数)。

考虑到上述限制,我想总结一下,Crowd 的价格远高于它所提供的服务,除非你在符合条件的情况下获得免费许可证。

于 2013-11-11T10:12:12.003 回答
0

我们还在 Atlassian 产品系列中安装并连接了 Crowd。它由企业 LDAP (M$ AD) 提供支持。到目前为止,它很棒并且效果很好。

目前我们正在努力整合所谓的自定义应用程序。我们有例如 Prometheus 用于监控没有内置任何身份验证的数据。所以我们前面有一个 Apache 2.4 作为 SSL 端点。为了添加身份验证,我们考虑将其与 Crowd 集成。有一个不再支持的 Apache Crowd 连接器(这对我来说很好)。只有可用的源代码,但基于 Apache 2.2。我们必须使用 Apache 2.4(企业政策),其中一些必需的 API 已被删除。

因此,要么我们投入大量时间将连接器迁移到当前的 Apache API,要么我们做其他事情(比如使用通用 LDAP 连接器连接到 AD)。这使得整个 Crowd 的想法对我们来说有点像一把双面剑。(我们希望将项目中的用户管理集中到一个像 Crowd 这样的单一工具中,以摆脱中央 LDAP 上的公司流程和法规)。

更新:我们现在为 Apache 2.4 使用https://github.com/fgimian/cwdapache连接器(稍作修改,它可以为 Ubuntu 16.04 构建)。这增加了对具有人群组/用户的 Apache Basic Auth 的支持。

UDAPTE2: Bitbucket、Jira、Confluence、Crucible 开箱即用。不过,用户迁移有点麻烦(重命名旧用户,然后与 Crowd 集成或使用不受支持的 SQL)。

Jenkins 2 和 Nexus 3 似乎工作正常。

更进一步: 现在我正在考虑将 Crowd 作为 Atlassian 产品身份和访问管理的集中式工具。在那里它工作正常并且做它应该做的事情。集成许多其他应用程序很糟糕,因为不支持/更新可用的集成。示例:如果您想使用 nginx 进行 Crowd 身份验证,则没有可用的东西。有一个可用的 OpenId Connect 模块,但 Crowd 缺乏对此的支持(他们只支持过时的 OpenId v2.0)。甚至不谈论 OAuth。有一个Atlassian OAuth库,但 Crowd 还没有(或永远没有)。甚至 Google Apps 支持也会消失,因为 Google 放弃了支持:https ://developers.google.com/identity/protocols/OpenID2Migration

于 2018-01-23T14:24:47.917 回答