我想了解 Atlassian 人群在 LDAP 服务器上做了什么?看起来大多数 Atlassian 产品都允许您指向 Atlassian 服务器进行授权/身份验证。如果是这样,为什么要使用 Crowd?
4 回答
LDAP 只为您提供身份验证/授权。有时更多。Atlassian Crowd 提供单点登录。当您拥有多个 Web 应用程序时,例如 Confluence、Jira、Fisheye 等,如果您只登录其中一个,您就不想登录其中的每一个。
Crowd 还提供 OpenId,这意味着您可以将它与任何支持 OpenId 的应用程序一起使用。LDAP 要求将每个应用程序配置到相应的 LDAP 服务器。
我们使用人群的真正原因是用于多目录身份验证。我们在活动目录中有内部用户。我们的客户可以通过人群身份验证访问 JIRA/Confluence,使用他们在我们的应用程序中使用的相同标志,通过一些自定义数据库魔法,并且应用程序身份验证由人群在内部处理。它真的只是让事情变得更加顺利,而不是试图把所有东西都塞进 AD 中。
我使用 Crowd 的原因有点自私。我正在努力降低向我的团队推销使用适当软件开发工具/程序的障碍(开发不是我们的核心功能,但它是我们工作的很大一部分)。
由于我试图在多个系统(JIRA、Confluence、Jenkins)上获得支持,因此能够通过单个界面管理帐户更容易销售,而不是让我的经理(以及其他历来高度重视的用户)抗变化)在三个不同的系统中创建和维护帐户。
人群让我以一种(相对)简单的方式做到这一点。
以这种方式使用 Crowd 还可以让我们创建一个“访客”帐户,如果我们确实需要让我们组以外的人(例如利益相关者)看到数据,则该帐户提供对我们数据的受限访问。
我刚刚有同样的问题,但最终没有安装 Crowd。直接来自Atlassian 的文档:
将 Confluence 连接到 JIRA 以进行用户管理
何时使用此选项:选择此选项作为 Atlassian Crowd 的替代方案,适用于用户数量有限的简单配置。
我们使用 JIRA 和 FishEye+Crucible,总共有大约 7 个用户,但没有看到 Crowd 为这种大小的安装带来太多好处,但是 JIRA 和 FeCru 都很棒