Атлассическая толпа переживает?

Question

мы (команда из 150 человек) рассматриваем вопрос о переносе нашего решения ALM с Bugzilla / CVS на Jira / svn / Confluence / Bamboo / Fisheye. У SO есть много полезной информации о них, но мне было бы интересно узнать о другом инструменте от Atlassian - Single Sign On (SSO) Crowd , я подумываю добавить его в смесь для интеграции с LDAP с нашими идентификаторами Novell.

• кто-нибудь имел опыт общения с толпой?
• как он обрабатывает 100/200/500 (то есть после рецессии) пользователей?
• какие-нибудь советы / хитрости?
• Вы бы выбрали другие SSO-решения с открытым исходным кодом?

спасибо

---

EDIT: прошел год ...

Мы получили Crowd и пошли с интеграцией ActiveDirectory вместе с внутренним каталогом Crowd (для краткосрочных подрядчиков и т. Д.). Пока решение работает просто отлично.

---

EDIT2: Еще один год: по-прежнему сильный (у нас есть 1K пользователей сейчас). Вложенные группы - убийственная особенность, к счастью, она работает нормально после выпуска последней версии.

---

EDIT3: середина 2012 года - 7,5 тыс. пользователей - набирает силу. с небольшой автоматизацией для адаптации (слияние страниц с Ajaxified формами + небольшой плагин Crowd)

Answer 1

Главное раскрытие: Я - менеджер по продукции Crowd. Итак, применяйте столько NaCl, сколько считаете нужным.

Я был бы очень удивлен, если у вас возникли проблемы с 500 пользователями. Тем более что Novell кажется одним из лучших серверов каталогов с точки зрения производительности. Единственный раз, когда я ожидаю увидеть проблемы, это если ваш сервер Crowd и сервер каталогов Novell находятся по разные стороны света. Не делайте этого, если вам не нужно: -)

У нас множество пользователей, подключающих тысячи пользователей к JIRA, Confluence и инструментам разработки с помощью Crowd.

Любые вопросы - напишите нам (sales@atlassian.com или http://support.atlassian.com), и мы поможем.

Cheers, Дэйв.

ps: Я надеюсь, что это не стало продажным шагом или «мы делаем магические продукты, которые превосходны во всех отношениях, теперь дайте нам свои деньги!»

Answer 2

Мы используем Crowd примерно с 80 пользователями и ожидаем, что это число вырастет до сотни, когда мы развернем его для доступа клиентов. Толпа важна для нас, потому что она позволяет нам интегрировать Jira и Confluence (Atlassian wiki) с SSO, что очень важно.

У нас хорошо работает толпа, но у нее есть свои причуды. Мы используем его для получения аутентификации из Active Directory. Есть некоторые вещи, которые немного не элегантны. Нам нужно еще немного покопаться, чтобы устранить их.

Но кроме этого, Crowd для нас большая победа по двум причинам:

1. единый вход в приложениях Atlassian
2. Возможность извлекать наших внутренних пользователей из Active Directory и добавлять клиентов непосредственно в Crowd, а не отключать AD

Мы очень довольны всеми инструментами Atlassian.

Answer 3

У меня не было опыта работы с Crowd на таком большом наборе пользователей, как у вас, но я обнаружил, что очень легко настроить и управлять нашими экземплярами JIRA, Confluence и SVN с помощью Crowd (у нас всего 25 пользователей). Он также будет обрабатывать аутентификацию Apache, поэтому я планирую переключить наши различные аутентифицированные веб-сайты на Crowd.

По данным сайта Atlassian , Crowd легко сможет обрабатывать 500 пользователей; На сайте есть несколько полезных примеров и записей вебинаров, которые расскажут вам больше.

Answer 4

У меня есть несколько установок Crowd с более чем 16000 пользователей, большинство из которых приходят из LDAP / Active Directory, и я бы сказал, что производительность не будет проблемой, но есть и другие проблемы, которые Atlassian рассматривал решение за годы:

• В толпе нет автоматического создания / регистрации аккаунта
• Ни один из продуктов Atlassian не позволяет людям регистрировать учетные записи с проверкой электронной почты
• Невозможно запретить пользователям создавать несколько учетных записей с одним и тем же адресом электронной почты.
• SSO работает, только если у вас есть только один домен.

Если у вас мало пользователей, вы можете настроить Confluence для непосредственного соединения с Jira вместо использования Crowd. В продуктах Atlassian уже есть экземпляр целочисленной толпы, но его производительность ограничена примерно 200 пользователями или около того (речь идет больше о количестве выполненных аутентификаций, а не об общем количестве пользователей).

Учитывая вышеизложенные ограничения, я хотел бы резюмировать, что Crowd сильно переоценен за то, что он предоставляет, если только вы не получаете бесплатную лицензию, если вы имеете на это право.

Answer 5

Мы также установили и подключили Crowd в семействе продуктов Atlassian. Он поддерживается корпоративным LDAP (M $ AD). Пока что это здорово и работает довольно хорошо.

НО В настоящее время мы боремся с интеграцией так называемых пользовательских приложений. У нас есть например Prometheus для мониторинга данных, в которых нет встроенной аутентификации. Итак, у нас есть Apache 2.4 в качестве конечной точки SSL. Чтобы добавить аутентификацию, мы рассмотрели возможность интеграции с Crowd. Существует разъем Apache Crowd, который больше не поддерживается (что было бы хорошо для меня). Есть только доступные источники, но построенные на Apache 2.2. Мы должны использовать Apache 2.4 (корпоративная политика), где некоторые из необходимых API были удалены.

Таким образом, мы либо тратим значительное количество времени на перенос коннектора на текущий API Apache, либо делаем что-то другое (например, использование общего коннектора LDAP для AD). Что делает всю идею толпы немного двусторонним мечом для нас. (Мы хотели централизовать управление пользователями в рамках нашего проекта в едином инструменте, таком как Crowd, чтобы избавиться от корпоративных процессов и правил в центральном LDAP).

ОБНОВЛЕНИЕ: Теперь мы используем https://github.com/fgimian/cwdapache коннектор для Apache 2.4 (с небольшими изменениями он может быть построен для Ubuntu 16.04). Это добавляет поддержку Apache Basic Auth с группами / пользователями Crowd.

UDAPTE2: Битбакет, Джира, Слияние, Тигли работают из коробки, конечно. Тем не менее, миграция пользователей немного затруднительна (переименование старых пользователей с последующей интеграцией с Crowd или использование неподдерживаемых SQL).

Кажется, что Jenkins 2 и Nexus 3 работают нормально.

ДАЛЕЕ ДОРОГИ: Сейчас я рассматриваю Crowd как централизованный инструмент управления идентификацией и доступом для продуктов Atlassian. Там все работает нормально и делает то, что должно. Интеграция множества других приложений просто отстой, так как доступные интеграции не поддерживаются / не обновляются. Пример: если вы хотите иметь аутентификацию Crowd с помощью nginx, ничего доступного для использования нет. Доступен модуль OpenId Connect, но Crowd не поддерживает его (они поддерживают только устаревший OpenId v2.0). Даже не говорю об OAuth. Существует библиотека Atlassian OAuth , но у Crowd ее еще нет (или будет). Даже поддержка Google Apps исчезнет, ​​так как Google прекратил поддержку: https://developers.google.com/identity/protocols/OpenID2Migration