Atlassian Cloud Integration¶
TCM365 verbindet sich über OAuth 2.0 mit Ihrer Atlassian Cloud, um Konfigurationen aus Jira, Confluence und -- bei vorhandenem Guard Standard -- der Atlassian Organization Security zu erfassen, zu vergleichen und bei Bedarf zurückzusetzen.
Architektur¶
graph TB
TCM[TCM365 Plattform]
subgraph Atlassian Cloud
OAUTH[OAuth 2.0<br/>3-Legged Authorization]
ADMIN_API[Admin API<br/>API Key Auth]
end
subgraph Jira Cloud
JIRA_PERM[Permission Schemes]
JIRA_WF[Workflows & Workflow Schemes]
JIRA_CONF[Issue Types, Projects, Fields,<br/>Screens, Field Configs, Dashboards]
end
subgraph Confluence Cloud
CONF_PERM[Space & Content Permissions]
CONF_CONF[Space Roles, Properties, Templates]
end
subgraph "Org Security (Guard Standard)"
ORG_AUTH[Auth Policies, API Token Policies]
ORG_SEC[IP Allowlists, Data Security,<br/>Security Policies]
ORG_EXT[External User Security,<br/>Audit Log Settings]
end
TCM -->|Autorisierung| OAUTH
TCM -->|Guard Standard| ADMIN_API
OAUTH --> JIRA_PERM
OAUTH --> JIRA_WF
OAUTH --> JIRA_CONF
OAUTH --> CONF_PERM
OAUTH --> CONF_CONF
ADMIN_API --> ORG_AUTH
ADMIN_API --> ORG_SEC
ADMIN_API --> ORG_EXTWas wird erfasst?¶
TCM365 überwacht insgesamt 28 Resource Types aus drei Bereichen:
Jira -- 16 Resource Types¶
| Kategorie | Resource Types |
|---|---|
| Berechtigungen | Permission Schemes |
| Workflows | Workflow Schemes, Workflows |
| Konfiguration | Issue Types, Issue Type Schemes, Issue Type Screen Schemes |
| Projekte | Projects, Project Roles |
| Felder | Custom Fields, Field Configurations, Field Configuration Schemes |
| Screens | Screens, Screen Schemes |
| Dashboards | Dashboards |
| Benachrichtigungen | Notification Schemes |
| Prioritäten | Priorities |
Confluence -- 5 Resource Types¶
| Kategorie | Resource Types |
|---|---|
| Berechtigungen | Space Permissions, Content Permissions |
| Konfiguration | Space Roles, Space Properties |
| Vorlagen | Global Templates |
Org Security -- 7 Resource Types (Guard Standard)¶
| Kategorie | Resource Types |
|---|---|
| Authentifizierung | Auth Policies, API Token Policies |
| Netzwerk | IP Allowlists |
| Datenschutz | Data Security Policies |
| Sicherheit | Security Policies, External User Security |
| Audit | Audit Log Settings |
Guard Standard erforderlich
Die 7 Org Security Resource Types erfordern ein Atlassian Guard Standard Abonnement. Ohne Guard Standard werden diese Resource Types automatisch uebersprungen -- alle Jira- und Confluence-Checks funktionieren weiterhin ohne Einschränkung.
Voraussetzungen¶
| Anforderung | Beschreibung |
|---|---|
| Atlassian Cloud Account | Mit Site-Admin-Rechten für die zu ueberwachende Instanz |
| Atlassian Developer Account | Zugriff auf developer.atlassian.com für die OAuth-App-Erstellung |
| Guard Standard (optional) | Für Org Security Resource Types |
Einrichtungsschritte¶
- OAuth-App erstellen -- App auf developer.atlassian.com registrieren und Scopes konfigurieren
- Tenant in TCM365 verbinden -- OAuth-Autorisierung durchführen und Verbindung testen
Tipp
Die Erstellung der OAuth-App ist ein einmaliger Vorgang. Danach können Sie beliebig viele Atlassian Sites mit denselben App-Credentials verbinden.