我们(约150人的团队)正在考虑将我们的ALM解决方案从Bugzilla / CVS转移到Jira / svn / Confluence / Bamboo / Fisheye。 SO有很多关于这些的好信息,但我有兴趣了解Atlassian的另一个工具 - 单点登录(SSO)Crowd,我正在考虑将它添加到混合中以便与我们的LDAP集成Novell id's。
感谢
编辑: 一年过去了......
我们获得了Crowd并与ActiveDirectory集成以及内部Crowd目录(对于短期承包商等)。到目前为止,该解决方案效果很好。
EDIT2: 另一年:仍然强劲(我们现在有1K用户)。嵌套组是一个杀手级功能,幸运的是它在上一次发布之后工作正常。
EDIT3: 2012年中期 - 7.5万用户 - 走强有一点自动化入门(带有Ajaxified表单的Confluence页面+一个小人群插件)
答案 0 :(得分:15)
主要披露:我是人群产品经理。因此,尽可能多地使用NaCl。
如果您对500个用户有任何问题,我会非常惊讶。特别是因为Novell在性能方面似乎是更好的目录服务器之一。我唯一希望看到问题的是你的Crowd服务器和Novell目录服务器是否位于世界的另一端。除非你必须: - )
,否则不要这样做我们有大量用户将数千名用户连接到JIRA,Confluence和带有Crowd的开发工具。
任何问题 - 给我们留言(sales@atlassian.com或http://support.atlassian.com),我们会帮忙。
干杯, 戴夫。
ps:我希望这不是作为销售宣传或“我们制造出各种可能的完美魔术产品,现在给我们你的钱!”答案 1 :(得分:4)
我们正在将Crowd与大约80个用户一起使用,并且当我们将其推出以供客户端访问时,我们希望这个数字可以攀升至100。人群对我们很重要,因为它允许我们将Jira和Confluence(Atlassian wiki)与SSO集成,这是至关重要的。
Crowd适合我们,但它确实有一些怪癖。我们正在使用它从Active Directory中绘制身份验证。有些东西有点不雅。我们需要做更多的挖掘来解决这些问题。
但除此之外,由于以下两个原因,群众对我们来说是一个巨大的胜利:
我们对所有Atlassian工具都非常满意。
答案 2 :(得分:3)
我没有像你这样的大量用户那样使用Crowd的经验,但我确实发现使用Crowd(我们只有25个用户)设置和管理我们的JIRA,Confluence和SVN实例非常容易。它也将处理Apache身份验证,因此我计划将各种经过身份验证的Web站点切换到Crowd。
根据Atlassian's site,Crowd应该可以轻松处理500个用户;网站上有一些有用的案例研究和网络研讨会录音会告诉你更多。
答案 3 :(得分:2)
我很少安装Crowd,超过16000个用户,大多数来自LDAP / Active Directory,我会说性能不会成为问题,但Atlassian确实考虑过多年来解决的其他问题:
如果你没有很多用户,你可以配置Confluence直接连接到Jira而不是使用Crowd。 Atlassian产品中已经有一个内部人群实例,但其性能仅限于约200个用户左右(更多的是关于认证的数量,而不是用户总数)。
考虑到上述限制,我会总结一下,除非你有资格获得免费牌照,否则Crowd的价格远高于它。
答案 4 :(得分:0)
我们还在Atlassian产品系列中安装并连接了Crowd。它由公司LDAP(M $ AD)支持。到目前为止它很棒并且效果很好。
但是目前我们正在努力整合所谓的自定义应用程序。我们有例如Prometheus用于监控没有内置任何身份验证的数据。因此我们在前面有一个Apache 2.4作为SSL端点。为了添加身份验证,我们考虑将其与Crowd集成。有一个不再支持的Apache Crowd连接器(我可以没问题)。只有可用的源,但构建在Apache 2.2上。我们必须使用Apache 2.4(公司策略),其中删除了一些必需的API。
因此,要么我们投入大量时间将Connector迁移到当前的Apache API,要么我们做其他事情(比如使用AD的通用LDAP连接器)。这使得整个人群的想法对我们来说有点像双刃剑。 (我们希望将项目中的用户管理集中到像Crowd这样的单一工具中,以摆脱中央LDAP上的公司流程和规则。)
更新:我们现在使用https://github.com/fgimian/cwdapache连接器用于Apache 2.4(稍微适应它可以为Ubuntu 16.04构建)。这增加了对拥有群组/用户的Apache Basic Auth的支持。
UDAPTE2: Bitbucket,Jira,Confluence,Crucible当然是开箱即用的。用户迁移有点麻烦(重命名旧用户,然后与Crowd集成或使用不受支持的SQL)。
Jenkins 2和Nexus 3似乎工作正常。
再往下走道: 现在我正在考虑将Crowd作为Atlassian产品的身份和访问管理的集中工具。在那里工作正常,并做它应该做的事情。由于不支持/更新可用的集成,因此集成许多其他应用程序很糟糕。 示例:如果您希望使用nginx进行群体身份验证,则无法使用任何可用内容。有一个OpenId Connect模块可供使用,但Crowd缺乏支持(它们仅支持过时的OpenId v2.0)。甚至没有谈论OAuth。有一个Atlassian OAuth库,但Crowd还没有(或将永远)。由于Google放弃支持,即使Google Apps支持也会消失:https://developers.google.com/identity/protocols/OpenID2Migration