IST > Aktuality > Změny ve správě uživatelských účtů v Atlassian Cloud

Změny ve správě uživatelských účtů v Atlassian Cloud

V rámci zajištění vyšší bezpečnosti a kompatibility se správou identit ČVUT v současné době probíhají změny ve způsobu přihlašování do cloudových služeb Atlassian (např. Jira, Confluence).

Služby Atlassian Cloud používají jiný přístup ke správě identit než je běžné v našem univerzitním prostředí, a proto jsme přistoupili k úpravám, které zjednoduší správu uživatelských účtů a zároveň sníží riziko duplicitních přístupů.

 

Co se mění?

  • U všech uživatelů, jejichž účty jsou vedeny pod doménami ČVUT (*.cvut.cz), dochází (nebo v nejbližší době dojde) ke změně e-mailové adresy, která je používána pro přihlášení do Atlassian Cloud.

  • Nově bude pro přihlášení využíván univerzitní login ve tvaru username@cvut.cz (např. novakj@cvut.cz), bez ohledu na fakultní nebo jiné aliasy.

  • Tato změna je nezbytná z důvodu zajištění jednoznačnosti identity – v minulosti totiž mohlo při změně e-mailu dojít k vytvoření duplicitního účtu v Atlassianu, což vedlo k problémům s přístupem ke službám a datům.

  • Nový způsob zajistí, že identita bude stabilní, jednoznačná a plně v souladu s univerzitním systémem identit.

 

Co to znamená pro uživatele?

  • Přihlašování pomocí tlačítka „Přihlásit se účtem Microsoft“ již není podporováno.

  • Místo toho je třeba zadat univerzitní přihlašovací jméno ve tvaru username@cvut.cz do pole „E-mail“, následně budete přesměrováni na standardní Microsoft SSO přihlašovací bránu ČVUT.

    Pozor: i když obě varianty – zadání e-mailu do formuláře a kliknutí na tlačítko „Přihlásit se účtem Microsoft“ – vedou k ověření pomocí univerzitní identity, technicky se jedná o dvě různé cesty, které se v Atlassian Cloud chovají odlišně:

    • Zadání e-mailu do pole formuláře (username@cvut.cz):
      Tato varianta je plně řízena ČVUT a nastavena tak, aby uživatel byl přesměrován na centrální přihlašovací bránu Microsoft ČVUT. Tento způsob zajišťuje správné spárování účtu s univerzitní identitou a zabraňuje vzniku duplicit. 

    • Tlačítko „Přihlásit se účtem Microsoft“:
      Tato možnost je předdefinovaná Atlassianem a není možné ji přizpůsobit specifikům ČVUT. I když ověření technicky proběhne přes Microsoft, účty vytvořené tímto způsobem mohou být chybně zařazeny a může dojít k vytvoření duplicitní identity.

  • Z tohoto důvodu je nutné využívat pouze přihlašování přes vyplnění e-mailu (username@cvut.cz) a ne prostřednictvím předdefinovaného tlačítka Microsoftu.

 

Upozornění na možné notifikace

  • V souvislosti s touto změnou se může stát, že uživatelé obdrží automatické notifikace od systému Atlassian, informující o tom, že:

    • došlo ke změně jejich e-mailové adresy,

    • nebo že jejich účet bude odstraněn.

  • Abychom počet těchto notifikací co nejvíce omezili, účty, které budou zrušeny, nejprve označujeme dočasným prefixem to-delete_ v e-mailové adrese.

    Tím zajistíme, že systém nebude neodesílat upozornění navíc na skutečnou univerzitní adresu.

 

Změna doručování běžných notifikací

  • V důsledku této změny bude mít dopad i doručování běžných provozních notifikací z Atlassian Cloud (např. upozornění na přiřazení úkolu, zmínky v komentáři apod.).

  • Notifikační e-maily budou nově zasílány výhradně na adresy odpovídající univerzitnímu loginu (username@cvut.cz).

  • To znamená, že upozornění dorazí pouze těm uživatelům, kteří využívají univerzitní e-mailovou schránku provozovanou v prostředí Microsoft Exchange Online.

  • Tuto změnu nebylo možné ovlivnit, protože je důsledkem architektury Atlassian Cloud a jeho odlišného přístupu ke správě identit.

 

Správa a využití účtů v různých instancích

  • V rámci Atlassian Cloud služeb existuje více instancí, které provozují různé součásti ČVUT (např. jednotlivé fakulty nebo pracoviště).

  • Nově nastavené účty řízené v jednotném formátu username@cvut.cz bude možné využívat napříč všemi těmito instancemi – pokud je správce dané instance do systému přidá.

  • Veškerá centrální správa uživatelských identit v Atlassian Cloud bude zajišťována prostřednictvím hlavní instance provozované Výpočetním a informačním centrem ČVUT (VIC).

  • To znamená, že i když jsou Atlassian služby provozovány více součástmi univerzity, vaše uživatelská identita bude řízena jednotně a konzistentně z hlavní organizace.

 

Co se stane s existujícími účty?

  • Pokud byly v minulosti vytvořeny duplicitní účty (např. pod jinou fakultní adresou), a jsou na nich přiřazené služby, budeme tyto situace individuálně řešit ve spolupráci s danou součástí nebo danými uživateli.

  • Účty, které jsou duplicitní, ale nejsou propojeny s žádnou aktivní službou, budou postupně odstraněny.

Děkujeme za pochopení a spolupráci.

V případě dotazů nebo potíží s přihlášením se prosím obraťte na technickou podporu vaší fakulty nebo na Výpočetní a informační centrum ČVUT.



Poslední změna: 19.05.2025