1. Erfahren Sie mehr über die Migration von der On-Premise-Zugriffsverwaltung zu Oracle Identity Cloud Service
  2. Erfahren Sie mehr über die Cloud-Roadmap-Phasen

Erfahren Sie mehr über die Cloud-Roadmap-Phasen

Das Ziel dieser Cloud-Adoptions-Roadmap ist es, Sie bei der Migration Ihres On-Premises-Zugriffsmanagementsystems zu Oracle Identity Cloud Service zu unterstützen und Ihre Cloud- und On-Premises-Anwendungen mit dem von Oracle Identity Cloud Service bereitgestellten Single Sign-On zu integrieren.

Diese Roadmap umfasst vier Stufen. Der Prozess der Migration von einer Phase in eine andere ist einzigartig, da Sie Ihre eigenen Geschäftsprioritäten und Zeitpläne haben. Die Roadmap enthält die minimalen Anforderungen, die Sie für jede Phase erfüllen müssen, um in die nächste Phase migrieren zu können.

Stufe 1 verstehen

In dieser Phase haben Sie separate Umgebungen für Ihre On-Premises- und Cloud-Anwendungen. Diese Anwendungen sind nicht für Authentifizierungszwecke integriert. Benutzer müssen sich anmelden, um auf die On-Premise-Anwendungen zuzugreifen, und sich dann erneut anmelden, um über verschiedene Authentifizierungsabläufe auf die Cloud-Anwendungen zuzugreifen.

Beschreibung von cloud-roadmap-stage-1.png folgt
Beschreibung der Abbildung cloud-roadmap-stage-1.png

Stufe 2 verstehen

In dieser Phase richten Sie mit Oracle Identity Cloud Service Single Sign-On (SSO) zwischen On-Premise- und Cloud-Anwendungen ein.

Wenn Sie keine Auswirkungen auf Ihre Benutzer haben möchten, indem Sie die Anmeldung bei ihren On-Premise-Anwendungen ändern, können Sie Ihr On-Premise-Zugriffsmanagementsystem mit Security Assertion Markup Language (SAML) in Oracle Identity Cloud Service integrieren. Das Zugriffsmanagementsystem fungiert als Identitätsprovider und Oracle Identity Cloud Service fungiert als Serviceprovider.

Wenn Benutzer versuchen, auf eine Cloud-Anwendung zuzugreifen, die in Oracle Identity Cloud Service integriert war, delegiert Oracle Identity Cloud Service die Authentifizierung an das On-Premise-Zugriffsmanagementsystem. Das Zugriffsverwaltungssystem zeigt seine Anmeldeseite an, und Benutzer übermitteln ihre Zugangsdaten an das System.

Beschreibung von cloud-roadmap-stage-2.png folgt
Beschreibung der Abbildung cloud-roadmap-stage-2.png

Wenn Ihre Benutzer alternativ durch Anmeldung bei Oracle Identity Cloud Service auf ihre On-Premise-Anwendungen zugreifen sollen, ändern Sie die Vertrauensbeziehung zwischen dem On-Premise-Zugriffsmanagementsystem und Oracle Identity Cloud Service. Auf diese Weise fungiert Oracle Identity Cloud Service als Identitätsprovider, und das Zugriffsmanagementsystem fungiert als Serviceprovider. Wenn Benutzer versuchen, auf eine Cloud-Anwendung zuzugreifen, die in Oracle Identity Cloud Service integriert war, authentifiziert Oracle Identity Cloud Service den Benutzer. Wenn der Benutzer dann versucht, auf eine On-Premise-Anwendung zuzugreifen, die in das On-Premise-Zugriffsmanagementsystem integriert war, delegiert das System die Authentifizierung an Oracle Identity Cloud Service.

Wenn Sie Oracle Identity Cloud Service als Identitätsprovider verwenden, können Sie die zugehörigen Features wie die Features in Stufe 4 nutzen. Sie können auch die Oracle Identity Cloud Service-Anmeldeseite anpassen oder diese Seite als Branding kennzeichnen, um die Standards Ihres Unternehmens zu erfüllen. Auf diese Weise minimieren Sie die Auswirkungen der Änderungen im Authentifizierungsablauf für die Benutzer.

Stufe 3 verstehen

In dieser Phase integrieren Sie Ihre On-Premise-Anwendungen direkt in Oracle Identity Cloud Service.

Identifizieren Sie die Integrationsmethoden, die Oracle Identity Cloud Service zur Integration Ihrer Anwendungen für Single Sign-On-Zwecke unterstützt. Beispiel:

  • App-Vorlagen für Anwendungen, die im App-Katalog aufgeführt sind.
  • Federation für eine Security Assertion Markup Language-(SAML-)Anwendung, bei der Ihre Anwendung ein Serviceprovider und Oracle Identity Cloud Service ein Identitätsprovider ist.
  • OpenID Connect für eine Anwendung, die OpenID Connect unterstützt.
  • EBS Asserter für eine Oracle E-Business Suite-Anwendung.
  • Software Development Kit (SDK) für eine Anwendung, in der Sie Zugriff auf den Quellcode haben.
  • WebGate für eine WebGate-geschützte Anwendung.
  • Secure Form Fill, wenn OpenID Connect, OAuth, SDKs oder SAML nicht für Ihre Anwendung gelten.
  • App-Gateway für eine Unternehmensanwendung, die vom Gateway unterstützt wird.
Beschreibung von cloud-roadmap-stage-3.png folgt
Beschreibung der Abbildung cloud-roadmap-stage-3.png

Sie sollten den Aufwand für die Migration Ihrer Anwendungen von einem On-Premise-Zugriffsmanagementsystem zu Oracle Identity Cloud Service auswerten. Außerdem können Sie einige Ihrer Anwendungen möglicherweise nicht migrieren. Daher sind diese Anwendungen weiterhin von Ihrem Zugriffsverwaltungssystem abhängig.

Stufe 4 verstehen

In dieser Phase sind die On-Premise-Anwendungen nicht mehr vom Zugriffsmanagementsystem abhängig.

Sie können Oracle Identity Cloud Service vom On-Premise-Zugriffsmanagementsystem trennen und die Oracle Identity Cloud Service-Features nutzen. Hier sind einige dieser Funktionen:

  • Adaptive Sicherheit: Bietet starke Authentifizierungsfunktionen basierend auf dem Verhalten Ihrer Benutzer in Oracle Identity Cloud Service. Wenn es aktiviert ist, kann Adaptive Security das Risikoprofil eines Benutzers basierend auf dem historischen Verhalten analysieren, z. B. zu viele nicht erfolgreiche Anmelde- und Multifaktor-Authentifizierungsversuche (MFA).
  • Anmelde-Policys: Vom Administrator definierte Kriterien, die eine Anmeldung zulassen oder verhindern, dass sich ein Benutzer bei Oracle Identity Cloud Service anmeldet.
  • MFA: Erfordert zwei Faktoren, um die Identität eines Benutzers zu überprüfen. Der erste Faktor ist eine Eingabeaufforderung für den Benutzernamen und das Kennwort. Der zweite Faktor ist eine weitere Verifizierung, die entweder aus zusätzlichen Informationen oder einem zweiten Gerät besteht, um die Identität des Benutzers zu verifizieren und den Anmeldeprozess abzuschließen. Die beiden Faktoren arbeiten zusammen, um eine weitere Sicherheitsebene hinzuzufügen.
  • Accountwiederherstellung: Hilft Benutzern, auf ihre Accounts zuzugreifen, wenn sie Probleme bei der Anmeldung haben, sie gesperrt wurden oder sie ihre Kennwörter vergessen haben. Administratoren können drei Accountwiederherstellungsfaktoren konfigurieren: Sicherheitsfragen, E-Mail und Textnachrichten.
  • Social-Anmeldung: Benutzer können sich mit ihren Social-Accounts bei Oracle Identity Cloud Service anmelden.

Da Oracle Identity Cloud Service jetzt als Zugriffsverwaltungssystem fungiert, ist es wichtig, dass Sie Ihre On-Premise-Unternehmensverzeichnisse auswerten. Wenn Sie die Verzeichnisse benötigen, fahren Sie mit der Synchronisierung Ihrer Benutzer aus dem Active Directory-(AD-)Unternehmensverzeichnis oder dem Lightweight Directory Access Protocol-(LDAP-)Unternehmensverzeichnis mit Oracle Identity Cloud Service fort. Verwenden Sie dazu eine der folgenden Brücken:

  • AD-Bridge: Stellt einen Link zwischen der AD-Unternehmensverzeichnisstruktur und Oracle Identity Cloud Service bereit. Oracle Identity Cloud Service kann diese Verzeichnisstruktur synchronisieren, sodass alle neuen, aktualisierten oder gelöschten Benutzerdatensätze in Oracle Identity Cloud Service übertragen werden. Die Bridge fragt AD nach Änderungen an diesen Datensätzen ab und führt diese Änderungen in Oracle Identity Cloud Service aus. Wenn also ein Benutzer in AD gelöscht wird, wird diese Änderung an Oracle Identity Cloud Service propagiert.
  • Provisioning-Bridge: Bietet einen Link zwischen dem Unternehmens-LDAP, wie Oracle Internet Directory, und Oracle Identity Cloud Service. Durch die Synchronisierung werden Accountdaten, die direkt im LDAP erstellt und aktualisiert werden, in Oracle Identity Cloud Service abgerufen und für die entsprechenden Benutzer gespeichert. Alle Änderungen an diesen Datensätzen werden in Oracle Identity Cloud Service übertragen.
Beschreibung von cloud-roadmap-stage-4.png folgt
Beschreibung der Abbildung cloud-roadmap-stage-4.png

Ändern Sie bei Anwendungen, die nicht migriert werden können und weiterhin von Ihrem On-Premise-Zugriffsverwaltungssystem abhängig sind, die Vertrauensbeziehung zwischen dem Zugriffsverwaltungssystem und Oracle Identity Cloud Service. Auf diese Weise fungiert Oracle Identity Cloud Service als Identitätsprovider, und das Zugriffsmanagementsystem fungiert als Serviceprovider.