Привет, Хабр!
Недавно мы выпустили вторую версию серверного продукта Hub. Hub — это система управления пользовательскими аккаунтами, группами и правами доступа, а также лицензиями для командных инструментов JetBrains: YouTrack, Upsource и TeamCity. Hub также является единой точкой входа (single sign-on) во все наши командные инструменты. Hub абсолютно бесплатен для неограниченного количества пользователей.
Если вы уже используете YouTrack 6.0+ или Upsource, вы заочно знакомы с Hub, так как он встроен в оба этих продукта. Для TeamCity мы недавно выпустили Hub-плагин, позволяющий авторизовывать и синхронизировать пользователей в Hub и TeamCity, а также добавлять виджеты из TeamCity на единую панель управления (Dashboard) в Hub. Управление правами доступа и лицензиями пока остается на стороне TeamCity.
Подробнее о Hub можно почитать здесь.
А теперь расскажем подробнее о том, что добавлено в новой версии Hub 2.0.
Самый быстрый способ познакомиться и оценить Hub 2.0 — посмотреть короткое видео про новую версию:
SAML — открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учетных записей (identity provider) и поставщиком сервиса (service provider).
Hub 2.0 поддерживает SAML 2.0 и выступает в качестве поставщика учетных записей. На практике это означает, что Hub можно использовать как точку входа в различные внешние приложения, например Zendesk, Google Apps for Work и другие, которые поддерживают аутентификацию через SAML 2.0.
В Hub 2.0 вы можете создавать множество панелей управления (Dashboards) и делиться ими со своей командой или другими пользователями. Можно открыть панель только для просмотра, а можно разрешить ее редактировать. Несколько панелей управления полезны в случае, когда вы работаете над рядом проектов, а возможность делиться ими помогает понять, что важно для вашей команды или руководителя в данный момент.
Теперь все действия на панели управления можно выполнять при помощи клавиатуры, а это быстрее, продуктивнее и эффективнее. Вы можете перемещаться между виджетами, добавлять или редактировать их и выполнять другие операции. Для вызова справки о сочетаниях клавиш нажмите Cmd+/ или Shift+F1.
Hub 2.0 позволяет создать бэкап вашей базы данных в формате .zip или tar.gz. Бэкап также включает данные из Мастера создания проектов и Панели управления. Мы настоятельно рекомендуем сохранить бэкап вашей базы в ручном режиме перед установкой новой версии Hub 2.0.
В Hub 1.0 наличие лицензии у пользователя для каждого сервиса вычислялось из схемы прав доступа. Например, если у пользователя есть права доступа уникальные для сервиса YouTrack (создание задачи, например), значит этот пользователь учитывается в ограничениях лицензии на YouTrack. Такая схема вызывала проблемы при подключении к Hub сервисов (YouTrack, Upsource) с разным максимальным количеством пользователей в лицензии. Например, YouTrack c планом на 100 пользователей и Upsource с бесплатным планом на 10 пользователей. Hub 2.0 явно связывает пользователя с лицензией для каждого сервиса. Теперь вы можете выдать лицензию пользователю Максиму Мазину и на YouTrack и на Upsource, а пользователю Екатерине Ивановой выдать лицензию только на YouTrack.
Теперь в аутентификационном модуле Hub можно задать уровень надежности пароля. Он оценивается на основе энтропии пароля, заданного пользователем. Чем выше энтропия, тем надежнее пароль. Энтропия в данном случае — это оценка количества попыток, необходимых для угадывания пароля, выраженная в битах. Например, увеличение энтропии на один бит увеличивает количество необходимых попыток в два раза.
Политика надежности паролей позволяет избежать атак на ваш сервер, внедрить требования вашей организации к созданию паролей, а также помогает пользователям использовать защищенные и простые для запоминания пароли.
В Hub 2.0 вы можете переключить вашу базу данных в режим “только чтение”. Это поможет сохранить текущее состояние базы и предоставить доступ к данным вашим пользователям, например, при миграции или переходе на новую версию.
Теперь права доступа внутри каждой роли разбиты по типам приложений (YouTrack, TeamCity, Upsource) и сгруппированы по серверам внутри каждого ресурса. Например, у вас подключено несколько серверов YouTrack к одному Hub. В этом случае у вас может быть свой набор прав доступа для каждого сервера внутри одной роли. Права доступа также сгруппированы по типу функциональности, к которой они относятся. Например, создание, редактирование и т. д., что упрощает процесс просмотра и редактирования ролей.
Теперь вы можете удалить свой профиль, а администратор может удалить профиль любого пользователя. Единственное, что нужно будет выбрать пользователя, который унаследует историю действий и “использования” удаленного пользователя. Например, вы удаляете пользователя Степана, который является руководителем проекта Common Project, и выбираете пользователя Алексея, который станет руководителем проекта Common Project вместо Степана, а также все задачи, созданные и назначенные на Степана, теперь перейдут к Алексею.
Если вы случайно удалили виджет или всю панель, то в Hub 2.0 вы можете просто отменить эту операцию.
Мы добавили множество улучшений в интерфейс пользователя. Например, теперь в Hub новые формы для входа, отполированные виджеты на панели управления, больше опций для сортировки на странице пользователей, и многое другое.
Если у вас все еще остались вопросы об изменениях в Hub 2.0, посмотрите полный список задач, вошедших в релиз.
Скачайте Hub 2.0 и попробуйте его в действии прямо сейчас.
Не забудьте сделать резервную копию данных вручную перед установкой новой версии.
Вот инструкции для подключения YouTrack, Upsource, и Hub плагина для TeamCity к Hub.
Если у вас возникнут вопросы в процессе установки или подключения наших командных продуктов к Hub, обращайтесь к нашей команде технической поддержки, мы будем рады помочь.
Недавно мы выпустили вторую версию серверного продукта Hub. Hub — это система управления пользовательскими аккаунтами, группами и правами доступа, а также лицензиями для командных инструментов JetBrains: YouTrack, Upsource и TeamCity. Hub также является единой точкой входа (single sign-on) во все наши командные инструменты. Hub абсолютно бесплатен для неограниченного количества пользователей.
Если вы уже используете YouTrack 6.0+ или Upsource, вы заочно знакомы с Hub, так как он встроен в оба этих продукта. Для TeamCity мы недавно выпустили Hub-плагин, позволяющий авторизовывать и синхронизировать пользователей в Hub и TeamCity, а также добавлять виджеты из TeamCity на единую панель управления (Dashboard) в Hub. Управление правами доступа и лицензиями пока остается на стороне TeamCity.
Подробнее о Hub можно почитать здесь.
Кому пригодится Hub 2.0?
- Всем, кто использует несколько командных продуктов JetBrains. Например, YouTrack и Upsource, YouTrack и TeamCity, или все три инструмента одновременно.
- Всем, кто использует хотя бы один из командных продуктов и хочет использовать Hub для аутентификации во все приложения, которые поддерживают SAML 2.0.
В чем преимущества Hub?
- Технология единого входа в YouTrack, TeamCity и Upsource.
- Поддержка SAML, что позволяет использовать Hub для входа во внешние сервисы, например Zendesk, Google Apps for Work или Artifactory.
- Общее управление пользователями во всех командных продуктах.
- Единое администрирование прав доступа в YouTrack и Upsource, а также управление лицензиями для этих продуктов на уровне отдельных пользователей.
- Общая панель управления с виджетами из YouTrack (отчеты, списки задач), Upsource (коммиты, код ревью) и TeamCity (статус проекта, билд артефакты, исследования (investigations)).
- Возможность подключить несколько серверов YouTrack и Upsource к одному Hub.
А теперь расскажем подробнее о том, что добавлено в новой версии Hub 2.0.
Что нового?
Самый быстрый способ познакомиться и оценить Hub 2.0 — посмотреть короткое видео про новую версию:
Поддержка SAML
SAML — открытый стандарт обмена данными аутентификации и авторизации между участниками, в частности, между поставщиком учетных записей (identity provider) и поставщиком сервиса (service provider).
Hub 2.0 поддерживает SAML 2.0 и выступает в качестве поставщика учетных записей. На практике это означает, что Hub можно использовать как точку входа в различные внешние приложения, например Zendesk, Google Apps for Work и другие, которые поддерживают аутентификацию через SAML 2.0.
Сколько угодно панелей управления, которыми можно поделиться
В Hub 2.0 вы можете создавать множество панелей управления (Dashboards) и делиться ими со своей командой или другими пользователями. Можно открыть панель только для просмотра, а можно разрешить ее редактировать. Несколько панелей управления полезны в случае, когда вы работаете над рядом проектов, а возможность делиться ими помогает понять, что важно для вашей команды или руководителя в данный момент.
Поддержка клавиатуры на панели управления
Теперь все действия на панели управления можно выполнять при помощи клавиатуры, а это быстрее, продуктивнее и эффективнее. Вы можете перемещаться между виджетами, добавлять или редактировать их и выполнять другие операции. Для вызова справки о сочетаниях клавиш нажмите Cmd+/ или Shift+F1.
Встроенное резервное сохранение данных
Hub 2.0 позволяет создать бэкап вашей базы данных в формате .zip или tar.gz. Бэкап также включает данные из Мастера создания проектов и Панели управления. Мы настоятельно рекомендуем сохранить бэкап вашей базы в ручном режиме перед установкой новой версии Hub 2.0.
Конфигурация лицензий для сервисов на уровне пользователя
В Hub 1.0 наличие лицензии у пользователя для каждого сервиса вычислялось из схемы прав доступа. Например, если у пользователя есть права доступа уникальные для сервиса YouTrack (создание задачи, например), значит этот пользователь учитывается в ограничениях лицензии на YouTrack. Такая схема вызывала проблемы при подключении к Hub сервисов (YouTrack, Upsource) с разным максимальным количеством пользователей в лицензии. Например, YouTrack c планом на 100 пользователей и Upsource с бесплатным планом на 10 пользователей. Hub 2.0 явно связывает пользователя с лицензией для каждого сервиса. Теперь вы можете выдать лицензию пользователю Максиму Мазину и на YouTrack и на Upsource, а пользователю Екатерине Ивановой выдать лицензию только на YouTrack.
Политика надежности паролей
Теперь в аутентификационном модуле Hub можно задать уровень надежности пароля. Он оценивается на основе энтропии пароля, заданного пользователем. Чем выше энтропия, тем надежнее пароль. Энтропия в данном случае — это оценка количества попыток, необходимых для угадывания пароля, выраженная в битах. Например, увеличение энтропии на один бит увеличивает количество необходимых попыток в два раза.
Политика надежности паролей позволяет избежать атак на ваш сервер, внедрить требования вашей организации к созданию паролей, а также помогает пользователям использовать защищенные и простые для запоминания пароли.
Режим БД “только чтение”
В Hub 2.0 вы можете переключить вашу базу данных в режим “только чтение”. Это поможет сохранить текущее состояние базы и предоставить доступ к данным вашим пользователям, например, при миграции или переходе на новую версию.
Новый подход к управлению правами доступа
Теперь права доступа внутри каждой роли разбиты по типам приложений (YouTrack, TeamCity, Upsource) и сгруппированы по серверам внутри каждого ресурса. Например, у вас подключено несколько серверов YouTrack к одному Hub. В этом случае у вас может быть свой набор прав доступа для каждого сервера внутри одной роли. Права доступа также сгруппированы по типу функциональности, к которой они относятся. Например, создание, редактирование и т. д., что упрощает процесс просмотра и редактирования ролей.
Удаление пользовательского профиля
Теперь вы можете удалить свой профиль, а администратор может удалить профиль любого пользователя. Единственное, что нужно будет выбрать пользователя, который унаследует историю действий и “использования” удаленного пользователя. Например, вы удаляете пользователя Степана, который является руководителем проекта Common Project, и выбираете пользователя Алексея, который станет руководителем проекта Common Project вместо Степана, а также все задачи, созданные и назначенные на Степана, теперь перейдут к Алексею.
Отмена последнего действия на панели управления
Если вы случайно удалили виджет или всю панель, то в Hub 2.0 вы можете просто отменить эту операцию.
Улучшения пользовательского интерфейса
Мы добавили множество улучшений в интерфейс пользователя. Например, теперь в Hub новые формы для входа, отполированные виджеты на панели управления, больше опций для сортировки на странице пользователей, и многое другое.
Если у вас все еще остались вопросы об изменениях в Hub 2.0, посмотрите полный список задач, вошедших в релиз.
Скачайте Hub 2.0 и попробуйте его в действии прямо сейчас.
Не забудьте сделать резервную копию данных вручную перед установкой новой версии.
Вот инструкции для подключения YouTrack, Upsource, и Hub плагина для TeamCity к Hub.
Если у вас возникнут вопросы в процессе установки или подключения наших командных продуктов к Hub, обращайтесь к нашей команде технической поддержки, мы будем рады помочь.
Поделиться с друзьями
Комментарии (13)
brainsmith
10.05.2016 17:18Имеется синхронизация с LDAP?
0mathcrap
10.05.2016 17:38Есть авторизация через LDAP, https://www.jetbrains.com/help/hub/2.0/LDAP-Authentication-Module.html. Уточните, пожалуйста, если под синхронизацией имелось в виду что-то другое.
brainsmith
10.05.2016 18:11Не планируется возможность управлять записями в самом LDAP? С такой фичей цены бы Хабу не было. Нет ни одного нормального gui для управления логинами во внутренних сервисах. Хаб решает эту проблему лишь частично (для сервисов, предоставляемых продуктами JetBrains).
ragesteel
10.05.2016 22:58Да как это нет! Apache Directory Studio. Вполне себе инстурмент.
brainsmith
10.05.2016 23:20Согласен. Я хотел сказать, web-gui. Таскать с собой ADS громоздко, особенно если нужно с телефончика быстро кого-то добавить/удалить.
Kentzo
10.05.2016 19:45LDAP, к сожалению, поддерживается довольно поверхностно https://youtrack.jetbrains.com/issue/JPS-2290
SlavikF
11.05.2016 01:55Интересно, можно ли прикрутить Hub 2.0 к ГитЛабу?
Сам ГитЛаб поддерживает SAML 2.0:
http://doc.gitlab.com/ee/integration/saml.html
Надо будет попробовать заинтегрировать…
may-cat
12.05.2016 11:47Расскажите потом об опыте? Дюже интересно.
SlavikF
12.05.2016 21:23Начал разбираться…
Оказалось, что SAML поддержавается только в Enterprise версии Гитлаба…
Конечно, можно делать ещё через LDAP. Но LDAP поддерживается в community версии только частично…
В общем стало неинтересно.
Razaz
На сколько критичен спрос на SAML-P? OIDC не покрывал потребности?
smax
Ну, во-первых, мы пока не поддерживаем OpenID Connect, хотя собираемся. Во-вторых, есть прямо куча сервисов, довольно старых и довольно популярных, для которых SAML — единственная опция внешней авторизации.
Razaz
А когда планируете OIDC?
По SAML-P просто интересно какова потребность среди ваших клиентов :)
smax
SAML IdP у нас просили регулярно. Вот issue про OpenID Connect https://youtrack.jetbrains.com/issue/JPS-2601, сейчас она у нас стоит на следующую версию. Точнее пока сказать не могу.