Rozdział 11
Jak skonfigurować logowanie jednokrotne SAML w Trello Enterprise
Trello Enterprise podchodzi poważnie do kwestii bezpieczeństwa danych Twojej firmy. Pracujemy całą dobę nad tym, aby Twoje zespoły (i informacje) były bezpieczne: niezależnie od tego, czy chodzi o bezpieczeństwo połączeń, czy też o utrzymanie działania przestrzeni roboczych.
Sprawniejszy dostęp dzięki narzędziu Atlassian Access do logowania SSO
Aby zagwarantować, że do przestrzeni roboczych i tablic dostęp uzyskują wyłącznie autoryzowani użytkownicy z licencją, Trello Enterprise oferuje narzędzie Atlassian do logowania jednokrotnego SAML: Atlassian Access.
SAML to rodzaj procesu uwierzytelniania, który korzysta z Twojego preferowanego dostawcy tożsamości (IdP), aby weryfikować dostęp zatwierdzonych użytkowników. Dzięki logowaniu SSO użytkownicy mogą szybciej (i łatwiej) uzyskać dostęp do Trello, ponieważ muszą zapamiętać tylko jeden zestaw poświadczeń zamiast wielu. A ponieważ dane do logowania są powiązane z dostawcą tożsamości Twojej firmy, wszelkie zmiany dokonane w jego usłudze zostaną odzwierciedlone w Trello. Oznacza to, że jeśli na przykład pracownik zakończy pracę w Twojej firmie i dezaktywujesz jego konto w usłudze dostawcy tożsamości, to jego login Trello również zostanie automatycznie dezaktywowany.
Aby rozpocząć konfigurowanie narzędzia Atlassian Access dla swoich użytkowników, odwiedź stronę:
https://support.atlassian.com/security-and-access-policies/docs/understand-atlassian-access/
Cloud Security Alliance i certyfikaty zgodności
Trello jest członkiem organizacji Cloud Security Alliance (CSA) promującej najlepsze praktyki z zakresu bezpieczeństwa dotyczące narzędzi i środowisk opartych na chmurze. Trello uczestniczy w pracach nad programem Security Trust Assurance and Risk (STAR) realizowanym przez CSA i figuruje w rejestrze STAR.
Program zapewniania zgodności Trello obejmuje
- certyfikację SOC2 i SOC3;
- certyfikację ISO/IEC 27001;
- certyfikację ISO/IEC 27018;
- zgodność z RODO;
- PCI DSS oraz
- certyfikację FedRAMP.
Więcej informacji na temat tych certyfikacji znajduje się tutaj.
Zaufaj Trello
Twoje zaufanie do Trello Enterprise ma znaczenie. Dlatego wszystkie raporty i certyfikaty związane z zaufaniem i bezpieczeństwem Trello zostały zamieszczone w jednym miejscu.
Szybko uzyskaj dostęp do raportów dotyczących zabezpieczeń i zgodności lub dowiedz się więcej na temat warunków świadczenia usług i polityki prywatności Trello. Możesz także zapoznać się ze stroną statusu Trello przedstawiającą aktualizacje w czasie rzeczywistym na temat dostępności Trello i zgłaszać napotkane w Trello błędy.
Zaufanie i bezpieczeństwo w Atlassian
Rozwiązanie Trello Enterprise stanowi część rodziny Atlassian, co oznacza, że jest zgodne z tymi samymi ścisłymi praktykami i wymaganiami dotyczącymi zaufania i bezpieczeństwa co inne narzędzia Atlassian.
Jeśli chcesz dowiedzieć się więcej na temat tych praktyk i wymagań, odwiedź serwis Atlassian Trust Center. To najlepsze źródło wszelkich informacji na temat bezpieczeństwa, niezawodności, prywatności i zgodności związanych z Trello Enterprise (oraz innymi produktami i usługami Atlassian).