Атласские толпы?

Question

Мы (команда около 150 человек) рассматриваем возможность перемещения нашего решения ALM из Bugzilla/CVS в Jira/svn/Confluence/Bamboo/Fisheye. У SO есть много хорошей информации об этом, но мне было бы интересно узнать о другом инструменте от Atlassian - Single Sign On (SSO) Crowd. Я рассматриваю возможность добавления его в смесь для интеграции LDAP с нашими идентификаторами Novell.

• есть ли у кого-нибудь опыт работы с Толпой?
• как он обрабатывает 100/200/500 (после спада, то есть) пользователей?
• любые советы/рекомендации?
• Вы бы выбрали разные решения SSO с открытым исходным кодом?

благодаря

---

EDIT: год прошел ...

Мы получили толпы и пошел с интеграцией ActiveDirectory вместе с внутренней директории Crowd (для краткосрочных подрядчиков и т.д.). Пока решение работает просто отлично.

---

EDIT2: Еще один год: по-прежнему будет сильным (У нас есть 1K теперь пользователей). Вложенные группы - это функция убийцы, к счастью, она отлично работает после последнего выпуска.

---

EDIT3: середине 2012 - 7.5К пользователей - идет сильный. с небольшими автоматизациями для бордюра (страницы слияния с форматами Ajaxified + небольшой плагин Crowd)

Answer 1

Мы используем Crowd около 80 пользователей и ожидаем, что число залезет в сто, когда мы откатим его для доступа к клиенту. Толпа важна для нас, потому что она позволяет интегрировать Jira и Confluence (Atlassian wiki) с SSO, что имеет решающее значение.

Толпа хорошо работает для нас, но у него есть некоторые причуды. Мы используем его для создания аутентификации из Active Directory. Есть некоторые вещи, которые немного неэффективны. Нам нужно сделать еще несколько копаний, чтобы устранить эти проблемы.

Но это в сторону, толпы это большая победа для нас, по этим двум причинам:

1. SSO через Atlassian приложений
2. Возможность иметь наши внутренние пользователи взяты из Active Directory, а также добавлять клиентов непосредственно Толпа, а не болота AD

Мы очень довольны всеми атласскими инструментами.

Answer 2

У меня не было опыта работы с Crowd на таком большом наборе пользователей, как у вас, но мне было очень легко настроить его и управлять нашими JIRA, Confluence и SVN экземплярами с Crowd (у нас только 25 пользователей). Он также будет обрабатывать аутентификацию Apache, поэтому я планирую также переключать различные аутентифицированные веб-сайты на Crowd.

Согласно Atlassian's site, Толпа должна легко обрабатывать 500 пользователей; на сайте есть несколько полезных примеров и вебинаров, которые расскажут вам больше.

Answer 3

Основное раскрытие: Я Менеджер по продуктам толпы. Итак, применяйте столько NaCl, сколько считаете мудрым.

Я был бы очень удивлен, если бы у вас были проблемы с 500 пользователями. Тем более, что Novell является одним из лучших серверов каталогов с точки зрения производительности. Единственный раз, когда я ожидаю увидеть проблемы, - если ваш сервер Crowd и сервер каталога Novell находятся на разных сторонах света. Не делайте этого, если вам не нужно :-)

У нас есть много пользователей, подключающих тысячи пользователей к JIRA, Confluence и Dev Tools with Crowd.

Любые проблемы - напишите нам (sales@atlassian.com или http://support.atlassian.com), и мы поможем.

Cheers, Dave.

ps: Надеюсь, что это не сработало, как продажа, или «мы делаем волшебные продукты, которые идеально подходят для всех, теперь дайте нам свои деньги!»

Answer 4

У меня есть несколько установок толпы с более чем 16 000 пользователей, большинство из пришедшего с LDAP/Active Directory, и я бы сказал, что выступление не было бы проблемой, но существуют и другие проблемы, которые Atlassian было Рассмотренные решения в годах:

• Там нет автоматического создания учетной записи/регистрации в толпе
• ни один из продуктов Atlassian не позволяет людям регистрировать учетные записи с проверки электронной почты
• Там нет никакого способа, чтобы помешать людям создавать несколько учетных записей с тем же адресом электронной почты ,
• SSO работает только в том случае, если у вас есть только один домен.

Если у вас нет ни одного пользователя, вы можете настроить Confluence для совместной работы с Jira напрямую, а не с помощью Crowd. В продуктах Atlassian уже есть экземпляр interal толпы, но его производительность ограничена примерно 200 пользователями или около того (это больше связано с количеством сделанных аутентификаций, а не с общим количеством пользователей).

Учитывая приведенные выше ограничения, я бы подвел итог, что Толпа намного завышена за то, что она поставляет, если только вы не получаете бесплатную лицензию, если имеете право.

Answer 5

Мы также установили и подключили Crowd в семействе продуктов Atlassian. Он поддерживается корпоративным LDAP (M $ AD). Пока это здорово и работает очень хорошо.

BUT В настоящее время мы боремся с интеграцией так называемых пользовательских приложений. У нас есть, например, Prometheus для мониторинга данных, которые не имеют встроенной аутентификации. Таким образом, у нас есть Apache 2.4 в качестве конечной точки SSL. Чтобы добавить аутентификацию, мы рассмотрели ее интеграцию с Crowd. Существует соединитель Apache Crowd, который больше не поддерживается (что будет хорошо для меня). Доступны только источники, но построены на Apache 2.2. Мы должны использовать Apache 2.4 (корпоративная политика), где некоторые из необходимых API были удалены.

Таким образом, либо мы инвестируем значительное количество времени для переноса Коннектора в текущий API Apache, либо мы делаем что-то еще (например, используя общий коннектор LDAP в направлении AD). Который делает всю идею Толпы немного двухсторонним мечом для нас. (Мы хотели централизовать управление пользователями в рамках нашего проекта в единый инструмент, такой как Crowd, чтобы избавиться от корпоративных процессов и правил на центральном LDAP).

ОБНОВЛЕНИЕ: Теперь мы используем разъем https://github.com/fgimian/cwdapache для Apache 2.4 (с небольшими настройками он может быть построен для Ubuntu 16.04). Это добавляет поддержку Apache Basic Auth с группами/пользователями Crowd.

UDAPTE2: Bitbucket, Jira, Confluence, Crucible, конечно, из коробки. Однако миграция пользователей немного громоздка (переименование старых пользователей, а затем интеграция с Crowd или использование неподдерживаемых SQL-запросов).

Jenkins 2 и Nexus 3 работают нормально.