¿Experiencias Atlassian?

Divulgación importante: Soy el Gerente de Productos de Multitud. Por lo tanto, aplicar tanto NaCl como usted piensa sabio.

Me sorprendería mucho si tuviera algún problema con 500 usuarios. Especialmente porque Novell parece ser uno de los mejores servidores de directorio en términos de rendimiento. La única vez que esperaría ver problemas es si su servidor Crowd y el servidor de directorio Novell están en lados opuestos del mundo. No hagas eso a menos que tengas que: -)

Tenemos muchos usuarios conectando miles de usuarios a JIRA, Confluence y las Herramientas de Desarrollo con Crowd.

Cualquier problema-envíenos una línea ([email protected] o http://support.atlassian.com ) y ayudaremos.

Saludos, Dave.

Pd: Espero que no salió como un argumento de venta o " hacemos productos mágicos que son perfectos en todas las formas posibles, ahora danos tu dinero!"

No he tenido experiencia con Crowd en un conjunto tan grande de usuarios como el suyo, pero me pareció muy fácil configurar y administrar nuestras instancias JIRA, Confluence y SVN con Crowd (solo tenemos 25 usuarios). También manejará la autenticación Apache, así que estoy planeando cambiar nuestros diversos sitios Web autenticados a Crowd también.

De acuerdo con el sitio de Atlassian , Crowd debería poder manejar fácilmente a 500 usuarios; hay algunos estudios de caso útiles y grabaciones de seminarios web en el sitio que le dirá más.

Tengo pocas instalaciones de Multitud con más de 16000 usuarios, la mayoría provenientes de LDAP / Active Directory y diría que el rendimiento no sería un problema, pero hay otros problemas que Atlassian consideró resolver en años:

• No hay creación/registro automático de cuentas en crowd
• Ninguno de los productos de Atlassian permite a las personas registrar cuentas con una validación de correo electrónico
• No hay manera de evitar que las personas creen varias cuentas con la misma dirección de correo electrónico.
• SSO solo funciona si solo tiene un dominio.

Si no tiene muchos usuarios, puede configurar Confluence para que coonecte a Jira directamente en lugar de usar Crowd. Los productos de Atlassian ya tienen una instancia interal crowd en ellos, pero su rendimiento está limitado a unos 200 usuarios (se trata más bien del número de autenticaciones realizadas, no del número total de usuarios).

Considerando las limitaciones anteriores, resumiría que la Multitud está lejos demasiado caro para lo que ofrece, a menos que obtenga una licencia gratuita si es elegible.

También hemos instalado y conectado Multitud dentro de la familia de productos Atlassian. Está respaldado por un LDAP corporativo (M AD AD). Hasta ahora es genial y funciona bastante bien.

PERO actualmente estamos luchando con la integración de las llamadas aplicaciones personalizadas. Tenemos, por ejemplo, Prometheus para monitorear datos que no tienen ninguna autenticación incorporada. Así que tenemos un Apache 2.4 delante como punto final SSL. Para agregar autenticación, consideramos integrarla con Crowd. Hay un Apache Conector de multitud que ya no es compatible (que estaría bien por mí). Solo hay fuentes disponibles, pero construidas sobre Apache 2.2. Tenemos que usar Apache 2.4 (corporate policy) donde se ha eliminado parte de la API requerida.

Entonces, o invertimos una cantidad considerable de tiempo para migrar el Conector a la API actual de Apache o hacemos algo más (como usar un conector LDAP genérico hacia AD). Lo que hace que toda la idea de la multitud un poco una espada de dos lados para nosotros. (Queríamos centralizar la gestión de usuarios dentro de nuestro proyecto en una sola herramienta como Crowd para deshacerse de los procesos corporativos y las regulaciones en el LDAP central).

ACTUALIZACIÓN: Ahora usamos https://github.com/fgimian/cwdapache conector para Apache 2.4 (con ligeras adaptaciones se puede construir para Ubuntu 16.04). Esto añade soporte para Apache Basic Auth con grupos de multitud / usuarios.

UDAPTE2: Bitbucket, Jira, Confluence, Crisol funcionan fuera de la caja, por supuesto. Migración de usuarios aunque es un poco engorroso (renombrar usuarios antiguos y luego integrarse con Multitud o usar SQL no compatibles).

Jenkins 2 y Nexus 3 parecen funcionar bien.

MÁS ABAJO EN EL CAMINO: Ahora mismo estoy considerando a Crowd como una herramienta centralizada para la gestión de identidades y accesos para los productos Atlassian. Allí funciona bien y hace lo que debería. La integración de numerosas otras aplicaciones simplemente apesta ya que las integraciones disponibles no son compatibles/actualizadas. Ejemplo: si quieres tener Autenticación de multitud con nginx no hay nada utilizable disponible. Hay un módulo OpenID Connect disponible, pero Crowd carece de soporte para eso (solo admiten OpenID v2.0 obsoleto). Ni siquiera hablar de OAuth. Hay una biblioteca Atlassian OAuth, pero Crowd aún no la tiene (o nunca la tendrá). Incluso el soporte de Google Apps desaparecerá, ya que Google abandonó el soporte: https://developers.google.com/identity/protocols/OpenID2Migration