1. تعرف على الترحيل من إدارة الوصول المحلي إلى Oracle Identity Cloud Service
  2. التعرف على مراحل عمليات القبول عبر السحابة

التعرف على مراحل عمليات القبول عبر السحابة

الهدف الخاص بإشعار الاستئناف هذا هو لمساعدتك في ترحيل نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service، مع إدماج الخدمة السحابية والتطبيقات المحلية مع تسجيل الدخول الموحد المقدم بواسطة Oracle Identity Cloud Service.

يتضمن هذا حق الالتحاق أربع مراحل. تعتبر عملية الترحيل من مرحلة إلى أخرى فريدة نظرًا لأن أولويات الأعمال ومقياس الوقت الخاصين بك. يتضمن تخطيط القبول الحد الأدنى من المتطلبات التي يجب استيفاؤها لكل مرحلة لكي تتمكن من الترحيل إلى المرحلة التالية.

فهم المرحلة بتنسيق 1

في هذه المرحلة ، تم فصل البيئات الخاصة بك للتطبيقات المحلية والخدمة السحابية. هذه التطبيقات غير متكاملة لأغراض التصديق. يتعين على المستخدمين تسجيل الدخول للوصول إلى التطبيقات المحلية ، ثم تسجيل الدخول مرة أخرى للوصول إلى تطبيقات السحابة من خلال تدفقات تصديق مختلفة.

فيما يلي وصف cloud-roadmap-stage-1.png
وصف الشكل التوضيحي cloud-roadmap-stage-1.png

فهم المرحلة بتنسيق 2

في هذه المرحلة ، يمكنك استخدام Oracle Identity Cloud Service لإنشاء تسجيل دخول موحد بين التطبيقات المحلية والخدمة السحابية.

إذا لم تكن ترغب في التأثير على المستخدمين عبر تغيير كيفية تسجيل الدخول إلى التطبيقات المحلية الخاصة بهم ، فيمكنك استخدام لغة ترميز تأكيد التأمين (SAML) لتكامل نظام إدارة الوصول المحلي مع Oracle Identity Cloud Service. يعمل نظام إدارة الوصول كموفر هويات ووظائف Oracle Identity Cloud Service كموفر خدمة.

عندما يحاول المستخدمون الوصول إلى تطبيق سحابة متكامل مع Oracle Identity Cloud Service، فإن Oracle Identity Cloud Service delegates authentication إلى نظام إدارة الوصول المحلي. يعرض نظام إدارة الوصول صفحة تسجيل الدخول الخاصة به ، ويقوم المستخدمون بتقديم الصلاحيات الخاصة بهم إلى النظام.

فيما يلي وصف cloud-roadmap-stage-2.png
وصف الشكل التوضيحي cloud-roadmap-stage-2.png

وبدلاً من ذلك ، إذا أردت أن يصل المستخدمون إلى التطبيقات المحلية من خلال تسجيل الدخول إلى Oracle Identity Cloud Service، فعليك بتغيير علاقة الثقة بين نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service. وبهذه الطريقة ، تعمل وظائف Oracle Identity Cloud Service كموفر الهوية ونظام إدارة الوصول كموفر الخدمة. عندما يحاول المستخدمون الوصول إلى تطبيق سحابة متكامل مع Oracle Identity Cloud Service، يقوم Oracle Identity Cloud Service بالتصديق على المستخدم. إذا حاول المستخدم الوصول إلى تطبيق محلي قد تم إدماجه في نظام إدارة الوصول المحلي ، فإن النظام يقوم بتفويض التصديق إلى Oracle Identity Cloud Service.

باستخدام Oracle Identity Cloud Service كموفر هويات ، يمكنك الاستفادة من خصائصه ، مثل تلك المسرودة في المرحلة 4. يمكنك أيضًا تخصيص صفحة الدخول إلى Oracle Identity Cloud Service أو العلامة التجارية التي تتبعها هذه الصفحة لمتابعة معايير شركتك. وبهذه الطريقة ، يتم تقليل تأثير التغييرات في تدفق التصديق للمستخدمين.

فهم المرحلة بتنسيق 3

في هذه المرحلة ، يمكنك تكامل التطبيقات المحلية مباشرة مع Oracle Identity Cloud Service.

يجب تحديد طرق التكامل التي يدعمها Oracle Identity Cloud Service لتكامل التطبيقات لأغراض الدخول الموحد ، مثل ما يلي:

  • قوالب التطبيقات ، الخاصة بالتطبيقات المعروضة في كتالوج التطبيقات.
  • Federation ، بالنسبة لتطبيق لغة ترميز تأكيد التأمين (SAML )، حيث يكون التطبيق موفر خدمة Oracle Identity Cloud Service هو موفر هوية.
  • OpenID Connect ، لتطبيق يدعم OpenID Connect.
  • مجموعة EBS ، لتطبيق Oracle E-Business Suite.
  • مجموعة تطوير البرامج (SDK )، لتطبيق يمكنك الوصول إليه من التعليمات البرمجية المصدر.
  • WebGate، لتطبيق WebGateمحمي.
  • ملء النموذج الآمن ، عندما لا يتم تطبيق OpenID Connect أو OAuth أو SDKs أو SAML على التطبيق.
  • جيت واي التطبيق ، لتطبيق مؤسسة يدعمه جيت واي.
فيما يلي وصف cloud-roadmap-stage-3.png
وصف الشكل التوضيحي cloud-roadmap-stage-3.png

يجب تقييم الجهد المطلوب لترحيل التطبيقات من نظام إدارة الوصول المحلي إلى Oracle Identity Cloud Service. كما قد لا تتمكن أيضًا من ترحيل بعض التطبيقات ، بحيث تبقى هذه التطبيقات معتمدة على نظام إدارة الوصول.

فهم المرحلة بتنسيق 4

في هذه المرحلة ، لم تعد التطبيقات المحلية معتمدة على نظام إدارة الوصول.

يمكنك قطع اتصال Oracle Identity Cloud Service عن نظام إدارة الوصول المحلي وبدء تفعيل ميزات Oracle Identity Cloud Service. فيما يلي بعض السمات التالية:

  • التأمين التكيفي: يوفر إمكانات تصديق قوية تستند إلى سلوك المستخدمين ضمن Oracle Identity Cloud Service. عند تنشيطه ، يمكن أن يقوم التأمين التكيفي بتحليل ملف بيانات المخاطرة للمستخدم على أساس السلوك التاريخي ، مثل عدد محاولات تسجيل الدخول غير الناجحة وتصديق المعاملات المتعددة (MFA).
  • نظم الدخول: معايير محددة بواسطة المسئول تسمح بالدخول أو منع دخول مستخدم من الدخول إلى Oracle Identity Cloud Service.
  • MFA: يتطلب عاملين للتحقق من هوية المستخدم. المعامل الأول هو موجه لاسم المستخدم وكلمة السر العامل الثاني هو عملية تحقق أخرى من وجود معلومات إضافية أو جهاز آخر للتحقق من هوية المستخدم وإكمال عملية تسجيل الدخول. يعمل المعاملان معًا لإضافة طبقة تأمين أخرى.
  • استعادة الحساب: تساعد المستخدمين في الوصول إلى حساباتهم إذا كان لديهم مشكلة في تسجيل الدخول أو إذا تم إقفالها أو نسيان كلمات السر الخاصة بهم. يمكن للمسئولين تكوين ثلاث عوامل استعادة للحساب: أسئلة التأمين والبريد الإلكتروني ورسائل النص.
  • تسجيل الدخول الاجتماعي: يستطيع المستخدمون استخدام حسابات التواصل الاجتماعي الخاصة بهم لتسجيل الدخول إلى Oracle Identity Cloud Service.

نظرًا لأن Oracle Identity Cloud Service تعمل الآن بصيغة نظام إدارة الوصول ، من المهم تقييم أدلة المؤسسة المحلية لديك. إذا كنت بحاجة إلى الأدلة ، فاستمر مزامنة المستخدمين من دليل مؤسسة Active Directory (AD) أو بروتوكول الوصول إلى الدليل Lightweight Directory (LDAP) الخاص بك إلى Oracle Identity Cloud Service. للقيام بذلك ، استخدم أحد الأسلحة التالية:

  • AD Bridge: يوفر ارتباطًا بين هيكل دليل مؤسسة AD وOracle Identity Cloud Service. يمكن لـ Oracle Identity Cloud Service مزامنة هيكل الدليل هذا بحيث يتم نقل أية سجلات مستخدم جديدة أو محدثة أو محذوفة إلى Oracle Identity Cloud Service. يقوم برنامج bridge polls AD لأية تغييرات على هذه السجلات ويقوم بإحضار هذه التغييرات إلى Oracle Identity Cloud Service. لذا ، إذا تم حذف مستخدم في AD ، يتم نشر هذا التغيير في Oracle Identity Cloud Service.
  • التزويد Bridge: يوفر ارتباطًا بين enterprise LDAP ، مثل Oracle Internet Directory، وOracle Identity Cloud Service. من خلال التزامن ، يتم سحب بيانات الحساب التي تم تكوينها وتحديثها مباشرة على LDAP إلى Oracle Identity Cloud Service وتخزينها للمستخدمين المقابلين. يتم تحويل أية تغييرات تمت على هذه السجلات إلى Oracle Identity Cloud Service.
فيما يلي وصف cloud-roadmap-stage-4.png
وصف الشكل التوضيحي cloud-roadmap-stage-4.png

بالنسبة للتطبيقات التي لا يمكن ترحيلها وتظل معتمدة على نظام إدارة الوصول المحلي الخاص بك ، قم بتغيير علاقة الثقة بين نظام إدارة الوصول وOracle Identity Cloud Service. وبهذه الطريقة ، تعمل وظائف Oracle Identity Cloud Service كموفر الهوية ونظام إدارة الوصول كموفر الخدمة.