Как закрыть анонимный конфлюенс (сайт)?

Question

[MoyMirok]

Всем привет.

Есть Confluence, который торчит внутри сети. Его надо выставить в эти ваши интернеты. Но он анимный (чтобы смотреть его - не нужна авторизация). Можно какими-либо путями прикрутить авторизацию перед ним? Разделить спейсы по портам или ещё как-то?

Грубо говоря, нужно просто окно логина перед сайтом, которое подключается к AD

Answer 1

[Армянское Радио]

Крепче всего - пускать к нему через VPN

Comments

[MoyMirok]

Такая крепкость не нужны. И придется устанавливать по для впн пользователям. Не сильно удобно

Answer 2

[CityCat4]

Надо же, кто-то еще использует сдохшие продукты атлассиана...

У Confluence обалденная встроенная авторизация. Насоздавать внутренних юзеров и пускать по логину-паролю. Внешнюю авторизацию можно прикрутить только если пускать через какой-то промежуточный сайт - потому что Confluence на томкате работает - он сам себе сервер.
Но лучше всего конечно же пускать через vpn

Comments

[u007]

А что сейчас вместо атлассиановской связки продуктов? Так, из интереса, чтоб быть в тренде :)

[CityCat4]

u007, Да в том-то и дело, что ничего. Чапаев и Пустота. Полноценную замену не так-то просто найти. Jira так еще более чем менее заменяется на redmine, bitbacket с матом-перематом, постоянно поминая Хранителя Горизонта, переносится на обычный git, а вот чем заменить confluence я так толком и не придумал, какой-нибудь вики-движок наверное приспособим.

[MoyMirok]

Я надеюсь ты понимаешь, что "насоздавать" внутренних пользователей упирается в деньги? А как сделать так, чтобы, например, 10 максимальных юзверов превратились в буфер? Автоматически разлогинивать людей через поеределенное время и не сохранять по кукам. И они осовбождали место в лицензии

[CityCat4]

MoyMirok, Понимаю. Десять лицензий стоило пять баксов (по-моему, так), а пятьдесят (следующая итерация) - уже как крыло от боинга.

[MoyMirok]

CityCat4, Да, а сейчас и этого нет. self-hosted теперь только датацентр от 500 юзверов

[CityCat4]

MoyMirok, Угу (рыдающее эмодзи).

Answer 3

[Drno]

Через ВПН

Прикрутить к сайту авторизацию...

Ограничить во внешним IP

Comments

[MoyMirok]

Такая крепкость не нужны. И придется устанавливать по для впн пользователям. Не сильно удобно

Answer 4

[Alexey Dmitriev]

Да можно прикрутить авторизацию разных видов (локальная\AD\AAD\Open ID), эта опция доступна из коробки, включая MFA\2FA.
Вам нужно обратиться к специалисту, который занимается у вас его поддержкой - он должен это все знать.

Comments

[MoyMirok]

Из коробки чего?

[Alexey Dmitriev]

MoyMirok, confluence

[MoyMirok]

Alexey Dmitriev, Вопрос не про confluence.
прикрутить авторизацию перед ним?

[Alexey Dmitriev]

MoyMirok, значит настроить авторизацию на web сервере\reverse proxy, который используется для confluence