如何為 Trello Enterprise 設定 SAML 單一登入

透過 Atlassian 存取 SSO 簡化登入

為了確保只有經過授權的成員才能存取 Enterprise 工作區和看板，Trello Enterprise 隨附 Atlassian 的 SAML 單一登入工具，稱為 Atlassian Access。

如果您不熟悉 SAML，則這是一種會使用您偏好的身分識別提供者 (IdP) 來驗證已核准使用者的驗證程序。 使用 SSO 時，使用者可以更快 (且更容易) 存取 Trello，因為使用者只需要記住一組登入憑證，而不是多組。此外，由於登入與貴公司的 IdP 有關，因此所做的任何變更都會影響 Trello。因此，如果員工離開貴公司，且您在 IdP 中停用該員工，則其 Trello 登入會自動停用。

若要開始為您的使用者設定 Atlassian 存取權，請造訪：

https://support.atlassian.com/security-and-access-policies/docs/understand-atlassian-access/

分享或不分享—這是 (安全性) 問題

保護您資料的安全是團隊一起努力完成的。雖然 Trello 努力維護您連線和工作區的安全性，但是您的使用者要實踐安全資訊分享實務，也是同樣重要。

將 Trello Enterprise 彙編成您現有的安全教育計劃，是確保使用者能夠收到明確的 Trello 使用指導方針與達到期望的絕佳方法。

以下是一些範例：

• 資料分享。請務必清楚團隊在看板上可以和不可以分享哪些資訊。例如密碼、帳戶資訊和/或客戶資料。
• 私有 vs. 公開看板。如果貴公司使用公開看板，請設定預期誰可以建立這些看板，以及看板的用途。

利用您的安全教育計劃來討論團隊對 Trello 的使用，對於確保使用者能充分運用其工作流程，同時盡可能降低安全風險大有幫助。

雲端安全聯盟與合規認證

Trello 屬於雲端安全聯盟 (CSA) 的一員，該組織致力於為雲端工具和環境提供安全性最佳做法。Trello 參與 CSA 的「安全信任保證與風險 (STAR) 計劃」，且屬於 STAR 註冊單位。

Trello 的合規計畫包括

• SOC2 和 SOC3 認證；
• ISO/IEC 27001 認證；
• ISO/IEC 27018 認證；
• GDPR 合規性；
• PCI DSS；以及
• FedRAMP 認證。

您可以在此處深入了解這些認證。

信任 @ Trello

在 Trello Enterprise 中，您的信任至關重要。因此，Trello 已將所有與信任和安全相關的報告與認證集中在一處。

立即存取安全性和合規性報告，或進一步瞭解 Trello 的服務條款與隱私權政策。您也可以存取 Trello 的狀態頁面，以取得 Trello 可用性的即時更新，並瞭解您可能會在 Trello 中遇到的已報告錯誤。

Atlassian 信任與安全性

Trello Enterprise 屬於 Atlassian 系列，這表示它遵循與 Atlassian 其他工具相同嚴格的信任與安全性做法和需求。

如果您有興趣深入了解這些做法和需求，請前往 Atlassian 信任中心。這是尋找 Trello Enterprise (及 Atlassian 其他產品和服務) 的所有安全性、可靠性、隱私權和合規性資訊的絕佳地點。