Informationen zur Migration von einem On-Premise-Zugriffsmanagementsystem zu Oracle Identity Cloud Service
Kunden beginnen sich von einer On-Premises-Anwendungsumgebung zu einer Umgebung zu entwickeln, die sowohl On-Premises- als auch Cloud-Anwendungen enthält, oder ersetzen einige On-Premises-Anwendungen durch Cloud-Anwendungen.
- Enthält Anwendungen von mehreren Anbietern, aber die Anwendungen können auf einem einzigartigen, proprietären und zentralen Authentifizierungsmechanismus (dem Unternehmensauthentifizierungsmechanismus) basieren.
- Verfügt über Anwendungen, die eng mit diesem Authentifizierungsmechanismus gekoppelt sind.
- Wird von Benutzern verwendet, die mit dem Authentifizierungsablauf und dem Anmeldebildschirm vertraut sind, die von diesem Authentifizierungsmechanismus bereitgestellt werden.
Cloud-Anwendungen hingegen:
- Sie kommen von mehreren Anbietern, von denen jeder seinen eigenen zentralen Authentifizierungsmechanismus oder gar keinen zentralen Authentifizierungsmechanismus verwendet.
- Sind lose mit ihrem Authentifizierungsmechanismus gekoppelt. Aus diesem Grund können Sie diesen Authentifizierungsmechanismus durch einen externen Mechanismus ersetzen.
- Werden für Benutzer verwendet, die vom Authentifizierungsablauf der Cloud-Umgebung abgeschirmt sind.
- Sie erfordern weniger Aufwand für die Integration mit anderen Anwendungen, da sie den Standards entsprechen.
Bevor Sie beginnen
Oracle Identity Cloud Service bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für Anwendungen On Premise, in der Cloud oder auf mobilen Geräten. Benutzer können jederzeit, von überall und von jedem Gerät aus sicher auf Anwendungen zugreifen. Oracle Identity Cloud Service lässt sich direkt in vorhandene Verzeichnisse und Identitätsverwaltungssysteme integrieren und erleichtert Benutzern den Zugriff auf Anwendungen. Sie stellt die Sicherheitsplattform für Oracle Cloud bereit, mit der Benutzer sicher und einfach auf Geschäftsanwendungen und Plattformservices zugreifen, diese entwickeln und bereitstellen können.
Gründe für die Migration von einem On-Premise-Zugriffsmanagementsystem zu Oracle Identity Cloud Service:
- Integrierte Infrastruktur- und Plattformservices für einfachere und effizientere Geschäftsabläufe.
- Die Möglichkeit, schnellere Markteinführungszeiten für neue Initiativen in Bezug auf Sicherheitsaspekte zu schaffen.
- Eine strikte Einhaltung von Sicherheitsstandards, um Compliance-Anforderungen zu erfüllen.
- Eine konsolidierte Plattform für viele Oracle- und Nicht-Oracle-Anwendungen.
Oracle Identity Cloud Service ist flexibel genug, damit Ihre Cloud- und On-Premise-Anwendungen damit arbeiten können. Es ist jedoch Zeit und Aufwand erforderlich, damit Cloud- und On-Premise-Anwendungen funktionieren, damit Benutzer über SSO auf diese Anwendungen zugreifen können. Aus diesem Grund stellt Oracle Ihnen eine Roadmap zur stufenweisen Migration Ihres On-Premise-Zugriffsmanagementsystems zu Oracle Identity Cloud Service bereit.
Diese Lösung enthält Details zur Roadmap, erläutert ihre Phasen, erläutert, wie Sie die Phase identifizieren können, die Ihren Anforderungen am besten entspricht, und erläutert, wie Sie von einer Phase zur anderen migrieren.
Architektur
Die Roadmap zur Migration Ihrer Umgebung von einem On-Premise-Zugriffsmanagementsystem zu Oracle Identity Cloud Service umfasst vier Phasen. Diese Phasen reichen von vollständig isolierten On-Premise- und Cloud-Umgebungen bis hin zu einer vollständig integrierten Umgebung. Jede Phase befasst sich mit den Vorteilen, Zielen, Aufgaben, um sie zu erreichen, und den Anforderungen, um mit der nächsten Phase fortzufahren.
Das folgende Diagramm zeigt die wichtigsten architektonischen Komponenten jeder Phase:
In diesem Architekturdiagramm stellt das On-Premise-Zugriffsmanagementsystem den Legacy-Authentifizierungsmechanismus dar, und Oracle Identity Cloud Service stellt den cloud-basierten dar. Die vertrauenswürdige Quelle des Unternehmensbenutzers wird durch ein Enterprise Lightweight Directory Access Protocol (LDAP) dargestellt. Die On-Premise-Anwendungen werden nach Integrationsmethoden wie OAuth, SAML, Reverse Proxy-Methoden usw. gruppiert.
Über die Roadmap
Die Phasen der Roadmap werden als Hybrid-Cloud-Phasen bezeichnet, da sie On-Premises- und cloudbasierte Anwendungen darstellen, die in der Umgebung eines Kunden koexistieren.
- In der ersten Phase ist Ihre On-Premise-Umgebung vollständig von der Cloud-Umgebung getrennt.
- Die Integration der beiden Umgebungen beginnt in der zweiten Phase, wenn Sie Ihren On-Premise-Authentifizierungsmechanismus als Identitätsprovider in Oracle Identity Cloud Service als Serviceprovider integrieren. Dadurch können Sie über Single Sign-On (SSO) auf Ihre Anwendungen zugreifen. SSO tritt für den Benutzer transparent auf, weil sich der Anmeldeprozess nicht geändert hat.
- In der dritten Phase konfigurieren oder erstellen Sie Ihre On-Premise-Anwendungen neu, um sie direkt in Oracle Identity Cloud Service zu integrieren.
- In der vierten Phase wird die Abhängigkeit des On-Premise-Zugriffsmanagementsystems vollständig entfernt: Alle Anwendungen verwenden den Oracle Identity Cloud Service-SSO-Mechanismus, und Sie können die Sicherheit für Ihren Anmeldeprozess verbessern. Sie können Anmelde- und Identitätsprovider-Policys einrichten, Multifaktor-Authentifizierung (MFA) konfigurieren, adaptive Sicherheit aktivieren und die Oracle Identity Cloud Service-Anmeldeseite anpassen.
In den Phasen 2, 3 und 4 muss Oracle Identity Cloud Service Benutzer mit Ihrem Unternehmensbenutzerspeicher synchronisieren können. Sie können Benutzer, die in Ihrem Enterprise Lightweight Directory Access Protocol (LDAP) erstellt wurden, an Oracle Identity Cloud Service propagieren, damit sie sich über SSO bei Oracle Identity Cloud Service anmelden können. Wenn Sie Benutzer aus dem LDAP entfernen, werden sie auch aus Oracle Identity Cloud Service gelöscht. Außerdem können sie sich nicht für den Zugriff auf Ressourcen anmelden, die durch Oracle Identity Cloud Service geschützt sind.