SAML eenmalige aanmelding instellen voor Trello Enterprise

Logins stroomlijnen met SSO van Atlassian Access

Om te zorgen dat alleen geautoriseerde en gelicentieerde leden toegang hebben tot Enterprise Workspaces en -borden, komt Trello Enterprise gebundeld met Atlassian’s SAML-tool voor eenmalige aanmelding: Atlassian Access.

Ben je niet bekend met SAML? Het is het een soort verificatieproces waarbij je voorkeursidentiteitsprovider (IdP) wordt gebruikt om goedgekeurde gebruikers te verifiëren. Met SSO hebben gebruikers sneller (en eenvoudiger) toegang tot Trello omdat ze maar één set inloggegevens hoeven te onthouden in plaats van meerdere. Bovendien worden alle wijzigingen doorgevoerd naar Trello omdat de login is gekoppeld aan de IdP van je bedrijf. Dus als een medewerker je bedrijf verlaat en je deze in je IdP deactiveert, wordt de Trello-login automatisch uitgeschakeld.

Meer informatie over het instellen van Atlassian Access voor je gebruikers vind je hier:

https://support.atlassian.com/security-and-access-policies/docs/understand-atlassian-access/

Delen of niet delen... dat is de (beveiligings)vraag

Beveiliging van je gegevens is een teaminspanning Hoewel Trello er alles aan doet om je verbindingen en Workspaces te beveiligen, is het nét zo belangrijk dat je gebruikers zich houden aan richtlijnen voor het veilig delen van informatie.

Je kan Trello Enterprise in je bestaande beveiligingscursussen implementeren zodat gebruikers duidelijke richtlijnen en verwachtingen hebben over hun gebruik van Trello.

Dit zijn een aantal voorbeelden:

• Delen van gegevens. Geef duidelijk aan wat informatieteams wel en niet mogen delen op hun bord. Denk hierbij aan wachtwoorden, accountgegevens en/of klantgegevens.
• Verschil tussen privéborden en openbare borden. Als je bedrijf gebruikmaakt van openbare borden, stel dan verwachtingen in voor wie deze borden kan aanmaken en voor welk doel ze dienen.

Als je je beveiligingscursussen benut om het gebruik van Trello door teams te bespreken, kunnen gebruikers het meeste uit hun workflows halen en worden beveiligingsrisico's tot een minimum beperkt.

Cloud Security Alliance en compliancecertificeringen

Trello maakt onderdeel uit van de Cloud Security Alliance (CSA), een organisatie die zich richt op beveiligings-best practices voor cloudgebaseerde tools en omgevingen. Trello neemt deel aan het Security Trust Assurance and Risk (STAR) Program van CSA en behoort tot het STAR-register.

Het complianceprogramma van Trello omvat

• SOC2- en SOC3-certificering;
• ISO/IEC 27001-certificering;
• ISO/IEC 27018-certificering;
• AVG-naleving;
• PCI DSS; en
• FedRamp-certificering.

Meer informatie over deze certificeringen vind je hier.

Vertrouw op Trello

Jouw vertrouwen in Trello Enterprise is belangrijk voor ons. Daarom heeft Trello alle vertrouwens- en beveiligingsgerelateerde rapporten en certificeringen op één plek gecentraliseerd.

Met snelle toegang tot beveiligings- en nalevingsrapporten en meer informatie over de servicevoorwaarden en het privacybeleid van Trello. Je krijgt ook toegang tot de statuspagina van Trello met realtime updates over de beschikbaarheid van Trello, waar je eventuele bugs die je in Trello tegenkomt kan rapporteren.

Vertrouwen en veiligheid bij Atlassian

Trello Enterprise maakt onderdeel uit van Atlassian, wat betekent dat het voldoet aan dezelfde strenge privacy- en beveiligingsmethoden en vereisten als de andere tools van Atlassian.

Wil je meer weten over deze werkwijzen en vereisten? Ga dan naar het Atlassian Trust Center. Hier vind je alle informatie over beveiliging, betrouwbaarheid, privacy en compliance voor Trello Enterprise (evenals de andere producten en services van Atlassian).