1. تعرف على الترحيل من إدارة الوصول المحلي إلى Oracle Identity Cloud Service
  2. تعرف على الترحيل من نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service

تعرف على الترحيل من نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service

يبدأ العملاء من تطوير بيئة تطبيق محلية إلى بيئة تشتمل على كل من التطبيقات المحلية والخدمة السحابية أو استبدال بعض التطبيقات المحلية بتطبيقات السحابة.

بيئة محلية:
  • تحتوي على تطبيقات من موردين متعددين ، لكن قد تعتمد التطبيقات على آلية تصديق فريدة أو خاصة أو آلية التصديق المركزي (آلية تصديق الشركة).
  • يتضمن التطبيقات التي تم طرحها بشكل محكم لآلية التصديق هذه.
  • يتم الاستخدام بواسطة المستخدمين الذين يعتاون على شاشة تدفق التصديق والدخول التي يوفرها آلية التصديق هذه.

من ناحية أخرى ، تطبيقات السحابة:

  • يتفرع من موردين متعددين ، كل منهم باستخدام آلية التصديق المركزي الخاصة بهم أو لا توجد آلية تصديق مركزية على الإطلاق.
  • غير محدد بواسطة آلية التصديق. لهذا السبب ، يمكنك استبدال آلية التصديق هذه بآلية خارجية.
  • يتم استخدامها للمستخدمين الذين يتم تبديلهم من تدفق التصديق في بيئة السحابة.
  • يتطلب جهد أقل للتكامل مع التطبيقات الأخرى ، وذلك لأنه يتبع المعايير.

قبل البدء

توفر خدمة Oracle Identity Cloud Service إدارة الهويات والدخول الموحد (SSO) وإدارة الهويات للتطبيقات المحلية أو في السحابة أو في الأجهزة النقالة. يمكن للمستخدمين الوصول إلى التطبيقات بشكل آمن في أي وقت ، من أي مكان وفي أي جهاز. يتكامل Oracle Identity Cloud Service مباشرة مع الأدلة الموجودة وأنظمة إدارة الهويات ، مما يسهل على المستخدمين الوصول إلى التطبيقات. فهو يوفر منصة تشغيل التأمين لـ Oracle Cloud، وهو ما يسمح للمستخدمين بالوصول بشكل آمن وتطوير وتوزيع تطبيقات الأعمال وخدمات النظام الأساسي.

أسباب الترحيل من نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service:

  • البنية الأساسية المتكاملة وخدمات منصة التشغيل لتمكين عمل أبسط وأكثر فعالية.
  • إمكانية توفير وقت أسرع للسوق للمبادرات الجديدة فيما يتعلق بجوانب التأمين.
  • الالتزام بمعايير السرية لاستيفاء متطلبات التوافق.
  • منصة تشغيل موحدة للعديد من تطبيقات Oracle وغيرOracle.

Oracle Identity Cloud Service مرن بشكل كافٍ بحيث يمكن لتطبيقات السحابة والتطبيقات المحلية التعامل معها. على أنه يلزم توفير الوقت والجهد لتمكين التطبيقات السحابية والتطبيقات المحلية من العمل بحيث يستطيع المستخدمون الوصول إلى هذه التطبيقات من خلال تسجيل الدخول الموحد. ولهذا السبب ، يوفر لك Oracle قبول لترحيل نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service في المراحل.

يوفر هذا الحل تفاصيل حول قبول الطلبات ، ويشرح مراحل هذا الحل كيفية تحديد المرحلة التي تناسب احتياجاتك ، ويشرح كيفية الترحيل من مرحلة إلى أخرى.

البنية

يحتوي منفذ النقل لترحيل البيئة من نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service على أربع مراحل. تتقدم هذه المراحل من بيئات محلية وخدمة سحابية محددة بالكامل إلى بيئة متكاملة بالكامل. تتناول كل مرحلة المزايا والأهداف والمهام التي يجب الوصول إليها ومتطلبات المتابعة إلى المرحلة التالية.

يقوم المخطط التالي بتمييز المكونات المعمارية الأساسية لكل مرحلة:

فيما يلي وصف migrate-premises-access-management-system-oracle-identity-cloud-service-roadmap.png
وصف الشكل التوضيحي migrate-premises-access-management-system-oracle-identity-cloud-service-roadmap.png

في هذا الرسم التخطيطي المعماري ، يمثل نظام إدارة الوصول المحلي آلية التصديق القديمة ، ويمثل Oracle Identity Cloud Service آلية التصديق المستندة إلى السحابة. يتم تمثيل مصدر موثوق به لمستخدم الشركة بواسطة بروتوكول الوصول إلى دليل إضاءة المؤسسة (LDAP). يتم تجميع التطبيقات المحلية حسب أساليب التكامل مثل OAuth وSAML وأساليب البروكسي العكسية وما إلى ذلك.

حول عمليات القبول

تسمى مراحل الالتحاق مراحل الخدمة السحابية مختلطة لأنها تمثل التطبيقات المحلية والتطبيقات المعتمدة على إغلاق في بيئة العميل.

  • في المرحلة الأولى ، يتم فصل البيئة المحلية بالكامل عن بيئة السحابة.
  • يبدأ تكامل بيئتين في المرحلة الثانية ، عند تكامل آلية التصديق المحلية كموفر هوية مع Oracle Identity Cloud Service كموفر خدمة. ونتيجة لذلك ، يمكنك الوصول إلى التطبيقات من خلال الدخول الموحد (SSO). يتم تسجيل الدخول الموحد بشكل متزامن مع المستخدم نظرًا لعدم تغيير عملية تسجيل الدخول.
  • في المرحلة الثالثة ، يمكنك إعادة تكوين أو إعادة إنشاء التطبيقات المحلية لدمجها مباشرة مع Oracle Identity Cloud Service.
  • في المرحلة الرابعة ، تتم إزالة تبعية نظام إدارة الوصول المحلي بالكامل: تستخدم كل التطبيقات آلية Oracle Identity Cloud Service SSO ، ويمكنك تحسين التأمين لعملية الدخول. يمكنك إعداد سياسات تسجيل الدخول وموفر الهوية وتكوين التصديق متعدد العوامل (MFA) وتمكين التأمين التكيفي وتخصيص صفحة تسجيل الدخول إلى Oracle Identity Cloud Service.

بالنسبة للمراحل 2 و 3 و 4، يجب أن يكون Oracle Identity Cloud Service قادرًا على مزامنة المستخدمين مع مخزن مستخدمي الشركة. يمكنك نشر المستخدمين الذين تم تكوينهم في بروتوكول الوصول إلى الدليل الخفيف إلى المؤسسة (LDAP) إلى Oracle Identity Cloud Service بحيث يمكنهم تسجيل الدخول إلى Oracle Identity Cloud Service من خلال تسجيل الدخول الموحد. وكذلك ، إذا قمت بإزالة المستخدمين من LDAP ، فسيتم حذف المستخدمين أيضًا من Oracle Identity Cloud Service، ولا يمكنهم تسجيل الدخول للوصول إلى الموارد المحمية بواسطة Oracle Identity Cloud Service.