Xác minh domain là một bước quan trọng khi việc triển khai Atlassian Guard để bảo đảm rằng chỉ có các admin của công ty mới có quyền kiểm soát và quản lý user trong tổ chức. Điều này giúp bảo vệ dữ liệu quan trọng, ngăn chặn truy cập trái phép và tăng cường sự minh bạch. Trong bài viết này, Candylio sẽ cung cấp cho bạn cách để xác minh domain dễ dàng và chính xác trong Atlassian Guard.
Hãy lưu lại bài viết vì chúng tôi sẽ hướng dẫn bạn tất tần tật mọi thứ liên quan đến việc xác minh domain mà chắc chắn bạn sẽ cần!
Bài viết bao gồm các nội dung sau:
Bạn đang trải nghiệm hình thức quản lý user nào?
Để kiểm tra, hãy truy cập vào tổ chức của bạn tại admin.atlassian.com và chọn Directory. Nếu bạn thấy danh sách Users và Groups xuất hiện, điều này có nghĩa là bạn đang sử dụng hình thức centralized user management (quản lý người dùng tập trung). Tìm hiểu thêm về centralized user management tại đây.
Với tư cách là admin của tổ chức, bạn có thể verify domain (xác minh tên miền) của công ty mình để chứng minh rằng bạn sở hữu tất cả tài khoản user trong domain đó.
Domain của công ty bạn là tất tần tật theo sau ký hiệu @ trong địa chỉ email của tài khoản user. Ví dụ, Atlassian sở hữu tên miền atlassian.com. Lưu ý rằng bạn không thể sử dụng Atlassian Guard Standard với domain công cộng vì tổ chức của bạn không sở hữu domain đó.
Khi bạn xác minh domain cho tổ chức, bạn cần thực hiện hai việc:
Xác minh quyền sở hữu domain của công ty
Claim tài khoản của user có domain đó.
Việc xác minh domain mang lại hai lợi ích:
Nhiều quyền kiểm soát hơn đối với các tài khoản Atlassian trên domain của công ty – những tài khoản đó trở thành tài khoản được quản lý (managed accounts), nghĩa là bạn có thể chỉnh sửa, xóa, hoặc hủy kích hoạt tài khoản của họ.
Có thể áp dụng các chính sách bảo mật cho các managed accounts – bạn có thể sẽ muốn yêu cầu đăng nhập bằng xác thực hai bước (two-step verification) hoặc thiết lập SAML single sign-on để các chính sách từ nhà cung cấp danh tính của bạn được áp dụng cho tất cả các tài khoản Atlassian Guard. Bạn có thể làm cả hai việc này bằng cách mua Atlassian Guard Standard.
Khi bạn claim lý tài khoản, Atlassian Guard sẽ thông báo cho user biết rằng tổ chức của bạn đang quản lý của user đó khi user truy cập vào hồ sơ cá nhân.
Ví dụ:
Tưởng tượng công ty của bạn là Acme Inc., và sở hữu các domain như acme.com và acme.co.uk. Sau khi bạn xác minh cả hai domain và claim tài khoản, bạn có thể truy cập vào trang Managed accounts của tổ chức Atlassian Guard của mình và chỉnh sửa thông tin chi tiết của user.
Với gói đăng ký Atlassian Guard Standard, bạn có thể áp dụng các chính sách bảo mật cho các managed accounts của user.
Bạn vẫn có thể cung cấp quyền truy cập sản phẩm cho user có domain khác, như sarah@vendor.com. Vì những user này không phải là managed accounts, bạn sẽ không thể áp dụng các chính sách bảo mật của mình cho họ.
Xác minh quyền sở hữu domain của bạn
Bạn có thể xác minh quyền sở hữu domain của công ty (hoặc nhiều domain) bằng các phương pháp sau:
HTTPS — Tải tệp HTML lên thư mục gốc của website domain của bạn.
DNS TXT — Sao chép một bản ghi TXT vào hệ thống domain (DNS) của bạn.
Google Workspace hoặc Microsoft Entra ID (trước đây là Microsoft Azure AD) — Kết nối các nhà cung cấp danh tính này với tổ chức Atlassian Guard của bạn, và bất kỳ domain nào liên kết với nhà cung cấp danh tính sẽ tự động được xác minh cho tổ chức của bạn. Tìm hiểu cách kết nối và đồng bộ hóa user và group từ nhà cung cấp danh tính của bạn.
Xác minh qua HTTPS
Để host tệp HTML, bạn phải sử dụng HTTPS và chứng chỉ SSL hợp lệ từ một cơ quan cấp chứng chỉ (các chứng chỉ tự ký sẽ không hợp lệ).
Bạn chỉ có thể xác minh domain với một (1) chuyển hướng đến domain www.
Ví dụ, nếu domain của bạn là example.com, Atlassian Guard có thể xác minh domain của bạn nếu tìm thấy tệp HTML tại https://example.com/atlassian-domain-verification.html hoặc tại https://www.example.com/atlassian-domain-verification.html.