1. Obtenga información sobre la migración de la gestión de acceso local a Oracle Identity Cloud Service
  2. Más información sobre cómo funciona la migración

Más información sobre cómo funciona la migración

La migración de un sistema de gestión de acceso local a Oracle Identity Cloud Service requiere que identifique la etapa, verifique los requisitos base para avanzar de una etapa a otra y decida qué etapa es la adecuada para usted.

¿En qué etapa estás?

En esta sección, obtendrá información sobre los escenarios comunes que le ayudarán a identificar su etapa en la hoja de ruta.

  • Etapa 1

    • Tiene entornos separados para sus aplicaciones locales y en la nube.
    • No se establece el inicio de sesión único (SSO) entre algunas aplicaciones locales y en la nube. Cuando esto ocurre, los usuarios deben conectarse para acceder a sus aplicaciones locales y, a continuación, volver a conectarse para acceder a las aplicaciones en la nube, a través de diferentes flujos de autenticación.

  • Etapa 2

    Utilice Oracle Identity Cloud Service para establecer SSO entre aplicaciones locales y en la nube. Los usuarios se autentican solo una vez para acceder a ambos tipos de aplicaciones. Estos son los escenarios más comunes para esta etapa:

    • El sistema de gestión de acceso local proporciona la página de conexión. El sistema de gestión de acceso es el proveedor de identidad y Oracle Identity Cloud Service es el proveedor de servicios. Este escenario se aplica cuando no desea cambiar el proceso de autenticación del usuario o desea cambiarlo en una etapa posterior.
    • Oracle Identity Cloud Service proporciona la página de conexión. Oracle Identity Cloud Service es el proveedor de identidad y el sistema de gestión de acceso local es el proveedor de servicios. Este escenario se aplica al cambiar el proceso de autenticación del usuario después de integrar su sistema de gestión de acceso con Oracle Identity Cloud Service.

  • Etapa 3

    Ha empezado a integrar sus aplicaciones locales con Oracle Identity Cloud Service.

  • Etapa 4

    • Sus aplicaciones locales ya no dependen de su sistema de gestión de acceso local.
    • Oracle Identity Cloud Service es el proveedor de identidad para sus aplicaciones locales y en la nube.
    • Para las aplicaciones que no se pueden migrar y que siguen dependiendo del sistema de gestión de acceso local, Oracle Identity Cloud Service es su proveedor de identidad y el sistema de gestión de acceso es el proveedor de servicios.

¿Cuándo debes pasar de una etapa a otra?

Para cada etapa, debe identificar los requisitos básicos necesarios para avanzar en la hoja de ruta, de la siguiente manera.

La siguiente lista ilustra estos requisitos:

  • De la etapa 1 a la etapa 2

    • Ha sincronizado las cuentas de usuario entre el sistema de gestión de acceso local y Oracle Identity Cloud Service.
    • Ha definido si desea utilizar Oracle Identity Cloud Service o el sistema de gestión de acceso local como proveedor de identidad.
    • Si desea utilizar el flujo de autenticación de Oracle Identity Cloud Service, ha comunicado los cambios en el proceso de autenticación a los usuarios.
    • Si tiene aplicaciones en la nube de otros proveedores de servicios en la nube, las integró con Oracle Identity Cloud Service para fines de autenticación.

  • De la etapa 2 a la etapa 3

    • Para cada una de las aplicaciones, ha identificado el método que puede utilizar para integrarlas con Oracle Identity Cloud Service con fines de autenticación.
    • Si las aplicaciones tienen sus propios almacenes de identidades, debe sincronizar las cuentas de usuario entre estas aplicaciones y Oracle Identity Cloud Service.

  • De la etapa 3 a la etapa 4

    • La mayoría de las aplicaciones utilizan Oracle Identity Cloud Service como sistema de gestión de acceso.
    • Para las aplicaciones que dependen de su sistema de gestión de acceso local, puede cambiar la relación de confianza entre el sistema de gestión de acceso y Oracle Identity Cloud Service. De esta forma, Oracle Identity Cloud Service funciona como proveedor de identidad y el sistema de gestión de acceso actúa como proveedor de servicios.
    • Si no ha utilizado Oracle Identity Cloud Service como proveedor de identidad en la etapa 2, ha comunicado los cambios en el proceso de autenticación a los usuarios.

¿Qué etapa es la adecuada para usted?

La hoja de ruta proporciona un camino hacia la independencia de su sistema de gestión de acceso local. Sin embargo, según los requisitos de negocio y seguridad, la migración del sistema de gestión de acceso a Oracle Identity Cloud Service se puede parar en la etapa 2, 3 o 4.

La siguiente lista proporciona las características de cada etapa para ayudarle a decidir qué etapa es la adecuada para usted:

  • Etapa 1

    • No hay ninguna conexión única (SSO) entre las aplicaciones locales y en la nube.

  • Etapa 2

    • Desea establecer SSO entre sus aplicaciones locales y en la nube.
    • Para mejorar el proceso de autenticación con las funciones de seguridad de Oracle Identity Cloud Service, desea utilizar Oracle Identity Cloud Service como proveedor de identidad. Algunos ejemplos de funciones de seguridad incluyen seguridad adaptable, políticas de inicio de sesión, autenticación multifactor (MFA), recuperación de cuentas e inicio de sesión social.
    • Aún necesita su sistema de gestión de acceso local.

  • Etapa 3

    • Desea integrar algunas de sus aplicaciones locales con Oracle Identity Cloud Service.
    • Algunas de sus aplicaciones locales no se pueden desasociar del sistema de gestión de acceso local.

  • Etapa 4

    • Si sus aplicaciones locales ya no dependen del sistema de gestión de acceso local, puede eliminarlas. En su lugar, puede utilizar Oracle Identity Cloud Service como sistema de gestión de acceso.
    • Dado que Oracle Identity Cloud Service es ahora su proveedor de identidad, puede mejorar el proceso de autenticación con las funciones de seguridad de Oracle Identity Cloud Service (por ejemplo, seguridad adaptable, políticas de conexión, MFA, recuperación de cuentas y conexión social).