Obtener información sobre la migración de un sistema de gestión de acceso local a Oracle Identity Cloud Service
Los clientes están empezando a evolucionar de un entorno de aplicación local a un entorno que contenga aplicaciones locales y en la nube, o bien están sustituyendo algunas aplicaciones locales por aplicaciones en la nube.
- Contiene aplicaciones de varios proveedores, pero las aplicaciones pueden depender de un mecanismo de autenticación único, propietario y central (el mecanismo de autenticación corporativa).
- Tiene aplicaciones estrechamente acopladas a este mecanismo de autenticación.
- Lo utilizan los usuarios que están familiarizados con el flujo de autenticación y la pantalla de conexión que proporciona este mecanismo de autenticación.
Por otro lado, las aplicaciones en la nube:
- Venga de varios proveedores, cada uno usando su propio mecanismo de autenticación central o ningún mecanismo de autenticación central en absoluto.
- Están débilmente acoplados con su mecanismo de autenticación. Por este motivo, puede sustituir este mecanismo de autenticación por un mecanismo externo.
- Se utilizan para usuarios protegidos del flujo de autenticación del entorno en la nube.
- Requiere menos esfuerzo para integrarse con otras aplicaciones, ya que siguen los estándares.
Antes de empezar
Oracle Identity Cloud Service proporciona gestión de identidades, conexión única (SSO) y gobernanza de identidades para aplicaciones locales, en la nube o en dispositivos móviles. Los usuarios pueden acceder de forma segura a las aplicaciones en cualquier momento, desde cualquier lugar y en cualquier dispositivo. Oracle Identity Cloud Service se integra directamente con los directorios y sistemas de gestión de identidad existentes y facilita a los usuarios el acceso a las aplicaciones. Proporciona la plataforma de seguridad para Oracle Cloud, que permite a los usuarios acceder, desarrollar y desplegar aplicaciones de negocio y servicios de plataforma de forma segura y sencilla.
Motivos para migrar de un sistema de gestión de acceso local a Oracle Identity Cloud Service:
- Servicios integrados de infraestructura y plataforma para permitir un negocio más sencillo y eficiente.
- La capacidad de ofrecer un tiempo de comercialización más rápido para nuevas iniciativas relacionadas con aspectos de seguridad.
- Cumplimiento estricto de los estándares de seguridad para cumplir con los requisitos de cumplimiento.
- Una plataforma consolidada para muchas aplicaciones de Oracle y no de Oracle.
Oracle Identity Cloud Service es lo suficientemente flexible para que sus aplicaciones en la nube y locales puedan trabajar con él. Sin embargo, se necesita tiempo y esfuerzo para permitir que las aplicaciones en la nube y locales funcionen para que los usuarios puedan acceder a estas aplicaciones a través de SSO. Por este motivo, Oracle le proporciona una hoja de ruta para migrar su sistema de gestión de acceso local a Oracle Identity Cloud Service por etapas.
Esta solución proporciona detalles sobre la hoja de ruta, explica sus etapas, analiza cómo puede identificar la etapa que mejor se adapte a sus necesidades y explica cómo migrar de una etapa a otra.
Arquitectura
La hoja de ruta para migrar el entorno de un sistema de gestión de acceso local a Oracle Identity Cloud Service consta de cuatro etapas. Estas etapas permiten pasar de entornos locales y en la nube completamente aislados a un entorno totalmente integrado. Cada etapa aborda los beneficios, los objetivos, las tareas para alcanzarla y los requisitos para pasar a la siguiente etapa.
En el siguiente diagrama se destacan los principales componentes arquitectónicos de cada etapa:
En este diagrama de arquitectura, el sistema de gestión de acceso local representa el mecanismo de autenticación heredado, y Oracle Identity Cloud Service representa el basado en la nube. El origen de confianza del usuario corporativo está representado por un protocolo ligero de acceso a directorios (LDAP) de empresa. Las aplicaciones locales se agrupan por métodos de integración, como OAuth, SAML, métodos de proxy inverso, etc.
Acerca de la hoja de ruta
Las etapas de la hoja de ruta se denominan etapas de nube híbrida porque representan aplicaciones locales y basadas en la nube que coexisten en el entorno de un cliente.
- En la primera etapa, el entorno local está completamente separado del entorno en la nube.
- La integración de los dos entornos comienza en la segunda etapa, cuando integra el mecanismo de autenticación local como proveedor de identidad con Oracle Identity Cloud Service como proveedor de servicios. Como resultado, puede acceder a las aplicaciones a través de la conexión única (SSO). SSO se produce de forma transparente para el usuario porque el proceso de conexión no ha cambiado.
- En la tercera etapa, reconfigurará o reconstruirá sus aplicaciones locales para integrarlas directamente con Oracle Identity Cloud Service.
- En la cuarta etapa, la dependencia del sistema de gestión de acceso local se elimina por completo: todas las aplicaciones utilizan el mecanismo de SSO de Oracle Identity Cloud Service y puede mejorar la seguridad del proceso de conexión. Puede configurar políticas de conexión y proveedor de identidad, configurar la autenticación multifactor (MFA), activar la seguridad adaptable y personalizar la página de conexión de Oracle Identity Cloud Service.
Para las etapas 2, 3 y 4, Oracle Identity Cloud Service debe poder sincronizar usuarios con el almacén de usuarios corporativo. Puede propagar los usuarios creados en el protocolo ligero de acceso a directorios (LDAP) de la empresa a Oracle Identity Cloud Service para que puedan conectarse a Oracle Identity Cloud Service a través de SSO. Además, si elimina usuarios de LDAP, también se suprimirán de Oracle Identity Cloud Service y no podrán conectarse para acceder a los recursos protegidos por Oracle Identity Cloud Service.