Atlassian Tenant verbinden¶
Nachdem Sie die OAuth-App erstellt haben, können Sie Ihre Atlassian Cloud Site in TCM365 verbinden. Diese Anleitung beschreibt den Autorisierungsvorgang und die Verbindungskonfiguration.
Voraussetzungen¶
- OAuth-App auf developer.atlassian.com erstellt (siehe OAuth-App erstellen)
- Client ID und Client Secret bereithalten
- (Optional) Admin API Key und Organization ID für Guard Standard
Schritt 1: Neuen Tenant anlegen¶
- Öffnen Sie in TCM365 die Sidebar > Tenants
- Klicken Sie auf "Neuen Tenant hinzufügen"
- Wählen Sie als Vendor-Typ Atlassian Cloud
- Geben Sie die Client ID ein
- Geben Sie das Client Secret ein
Schritt 2: OAuth-Autorisierung durchführen¶
- Klicken Sie auf "Mit Atlassian autorisieren"
- Sie werden zu Atlassian weitergeleitet
- Melden Sie sich bei Atlassian an (falls noch nicht geschehen)
- Prüfen Sie die angeforderten Berechtigungen und klicken Sie auf "Zugriff erlauben"
- Sie werden automatisch zurück zu TCM365 geleitet
Mehrere Atlassian Sites
Falls Ihr Atlassian-Account Zugriff auf mehrere Sites hat, werden Sie nach der Autorisierung aufgefordert, die gewünschte Site auszuwaehlen. Pro Tenant-Eintrag in TCM365 wird eine Site verbunden. Für weitere Sites legen Sie zusätzliche Tenants an.
Schritt 3: Guard Standard konfigurieren (optional)¶
Falls Sie über ein Atlassian Guard Standard Abonnement verfuegen:
- Aktivieren Sie die Option "Org Security aktivieren"
- Geben Sie den Admin API Key ein (erstellt unter admin.atlassian.com)
- Geben Sie die Organization ID ein
Automatische Guard-Erkennung
TCM365 erkennt automatisch, ob Guard Standard für Ihre Organisation verfügbar ist. Falls kein Guard Standard vorhanden ist, werden die 7 Org Security Resource Types deaktiviert und in der Übersicht mit "Guard Standard erforderlich" markiert. Alle Jira- und Confluence-Checks funktionieren weiterhin ohne Einschränkung.
Schritt 4: Verbindung testen und speichern¶
- Klicken Sie auf "Verbindung testen"
- TCM365 prüft:
- OAuth-Token-Gültigkeit
- Zugriff auf Jira API
- Zugriff auf Confluence API
- (Falls konfiguriert) Zugriff auf Admin API
- Bei erfolgreicher Verbindung klicken Sie auf "Speichern"
Teilweise Verbindung
Falls nur Jira oder nur Confluence erreichbar ist, wird der Test dennoch als erfolgreich gewertet. TCM365 erfasst dann nur die verfügbaren Bereiche.
Was wird überwacht?¶
Nach erfolgreicher Verbindung überwacht TCM365 bis zu 28 Resource Types:
Jira -- 16 Resource Types¶
| Kategorie | Resource Type | Severity | Rollback |
|---|---|---|---|
| Berechtigungen | Permission Schemes | Kritisch | Ja |
| Workflows | Workflow Schemes | Hoch | Ja |
| Workflows | Workflows | Hoch | Ja |
| Konfiguration | Issue Types | Mittel | Ja |
| Konfiguration | Issue Type Schemes | Mittel | Ja |
| Konfiguration | Issue Type Screen Schemes | Mittel | Ja |
| Projekte | Projects | Hoch | Nein |
| Projekte | Project Roles | Mittel | Nein |
| Felder | Custom Fields | Mittel | Nein |
| Felder | Field Configurations | Mittel | Ja |
| Felder | Field Configuration Schemes | Mittel | Ja |
| Screens | Screens | Niedrig | Ja |
| Screens | Screen Schemes | Niedrig | Ja |
| Dashboards | Dashboards | Niedrig | Nein |
| Benachrichtigungen | Notification Schemes | Mittel | Ja |
| Prioritäten | Priorities | Niedrig | Nein |
Confluence -- 5 Resource Types¶
| Kategorie | Resource Type | Severity | Rollback |
|---|---|---|---|
| Berechtigungen | Space Permissions | Kritisch | Ja |
| Berechtigungen | Content Permissions | Hoch | Ja |
| Konfiguration | Space Roles | Mittel | Nein |
| Konfiguration | Space Properties | Niedrig | Nein |
| Vorlagen | Global Templates | Niedrig | Ja |
Org Security -- 7 Resource Types (Guard Standard)¶
| Kategorie | Resource Type | Severity | Rollback |
|---|---|---|---|
| Authentifizierung | Auth Policies | Kritisch | Ja |
| Authentifizierung | API Token Policies | Hoch | Ja |
| Netzwerk | IP Allowlists | Kritisch | Ja |
| Datenschutz | Data Security Policies | Hoch | Ja |
| Sicherheit | Security Policies | Hoch | Ja |
| Sicherheit | External User Security | Mittel | Ja |
| Audit | Audit Log Settings | Mittel | Nein |
Rate Limits¶
Atlassian API Rate Limits
Atlassian erlaubt ca. 10 Anfragen pro Sekunde pro authentifiziertem Benutzer. TCM365 drosselt automatisch mit einem integrierten Rate Limiter. Bei grossen Jira-Instanzen mit vielen Projekten und Workflows kann ein vollständiger Snapshot einige Minuten dauern.
Fehlerbehebung¶
| Problem | Mögliche Ursache | Lösung |
|---|---|---|
| OAuth-Autorisierung schlägt fehl | Falsche Callback URL | Callback URL in der App auf developer.atlassian.com prüfen -- muss exakt mit Ihrer TCM365-URL uebereinstimmen |
| "Access Denied" bei Autorisierung | Fehlende Site-Admin-Rechte | Stellen Sie sicher, dass Ihr Atlassian-Account Site-Admin ist |
| Jira-Daten fehlen | Jira-Scopes nicht aktiviert | Scopes in der App auf developer.atlassian.com prüfen |
| Confluence-Daten fehlen | Confluence-Scopes nicht aktiviert | Scopes in der App auf developer.atlassian.com prüfen |
| Org Security nicht verfügbar | Kein Guard Standard | Guard Standard Abonnement erforderlich -- oder Admin API Key/Org ID nicht eingegeben |
| Token abgelaufen | OAuth-Token Refresh fehlgeschlagen | Tenant in TCM365 öffnen und erneut mit "Mit Atlassian autorisieren" verbinden |
Nächste Schritte¶
- Ersten Snapshot erstellen -- Atlassian-Konfigurationen erfassen
- Drift-Monitor einrichten -- Automatische Überwachung aktivieren
- Compliance-Baselines anwenden -- Atlassian-Konfigurationen gegen Best Practices prüfen