En savoir plus sur le fonctionnement de la migration

Dans quelle étape êtes-vous?

Dans cette section, vous découvrirez des scénarios courants qui vous aident à identifier votre étape dans la feuille de route.

Étape 1
- Vous disposez d'environnements distincts pour vos applications sur place et en nuage.
- L'authentification unique (SSO) n'est pas établie entre certaines applications sur place et en nuage. Lorsque cela se produit, vos utilisateurs doivent se connecter pour accéder à leurs applications sur place, puis se reconnecter pour accéder aux applications en nuage, au moyen de différents flux d'authentification.
Étape 2

Vous utilisez Oracle Identity Cloud Service pour établir l'authentification unique entre les applications sur place et en nuage. Les utilisateurs ne s'authentifient qu'une seule fois pour accéder aux deux types d'application. Voici les scénarios les plus courants pour cette étape :
- Le système de gestion des accès sur place fournit la page de connexion. Le système de gestion des accès est le fournisseur d'identités et Oracle Identity Cloud Service est le fournisseur de services. Ce scénario s'applique lorsque vous ne souhaitez pas modifier le processus d'authentification de l'utilisateur ou que vous souhaitez le modifier ultérieurement.
- Oracle Identity Cloud Service fournit la page de connexion. Oracle Identity Cloud Service est le fournisseur d'identités et le système de gestion des accès sur place est le fournisseur de services. Ce scénario s'applique lorsque vous avez modifié le processus d'authentification de l'utilisateur après avoir intégré son système de gestion des accès à Oracle Identity Cloud Service.
Étape 3

Vous avez commencé à intégrer vos applications sur place à Oracle Identity Cloud Service.
Étape 4
- Vos applications sur place ne dépendent plus de votre système de gestion des accès sur place.
- Oracle Identity Cloud Service est le fournisseur d'identités pour vos applications sur place et en nuage.
- Pour les applications qui ne peuvent pas être migrées et qui restent dépendantes de votre système de gestion des accès sur place, Oracle Identity Cloud Service est leur fournisseur d'identités et le système de gestion des accès est le fournisseur de services.

Quand faut-il passer d'une étape à l'autre?

Pour chaque étape, vous devez identifier les exigences de base nécessaires pour avancer dans la feuille de route, comme suit.

La liste suivante illustre ces exigences :

De l'étape 1 à l'étape 2
- Vous avez synchronisé vos comptes d'utilisateur entre le système de gestion des accès sur place et Oracle Identity Cloud Service.
- Vous avez défini si vous souhaitez utiliser Oracle Identity Cloud Service ou le système de gestion des accès sur place en tant que fournisseur d'identités.
- Si vous voulez utiliser le flux d'authentification d'Oracle Identity Cloud Service, vous avez communiqué les modifications apportées au processus d'authentification à vos utilisateurs.
- Si vous avez des applications en nuage d'autres fournisseurs de services en nuage, vous avez intégré ces applications à Oracle Identity Cloud Service à des fins d'authentification.
De l'étape 2 à l'étape 3
- Pour chacune de vos applications, vous avez identifié la méthode que vous pouvez utiliser pour les intégrer à Oracle Identity Cloud Service à des fins d'authentification.
- Si vos applications ont leurs propres magasins d'identités, vous avez synchronisé les comptes d'utilisateur entre ces applications et Oracle Identity Cloud Service.
De l'étape 3 à l'étape 4
- La plupart de vos applications utilisent Oracle Identity Cloud Service comme système de gestion des accès.
- Pour les applications qui dépendent de votre système de gestion des accès sur place, vous pouvez modifier la relation de confiance entre le système de gestion des accès et Oracle Identity Cloud Service. Ainsi, Oracle Identity Cloud Service fonctionne en tant que fournisseur d'identités et le système de gestion des accès en tant que fournisseur de services.
- Si vous n'avez pas utilisé Oracle Identity Cloud Service comme fournisseur d'identités à l'étape 2, vous avez communiqué les modifications apportées au processus d'authentification à vos utilisateurs.

Quelle étape vous convient?

La feuille de route fournit un chemin vers l'indépendance par rapport à votre système de gestion des accès sur place. Toutefois, selon vos exigences d'affaires et de sécurité, la migration de votre système de gestion des accès vers Oracle Identity Cloud Service peut s'arrêter à l'étape 2, 3 ou 4.

La liste suivante fournit les caractéristiques de chaque étape pour vous aider à décider quelle étape vous convient :

Étape 1
- Il n'y a pas d'authentification unique entre les applications sur place et en nuage.
Étape 2
- Vous voulez établir une authentification unique entre vos applications sur place et en nuage.
- Pour améliorer votre processus d'authentification avec les fonctions de sécurité d'Oracle Identity Cloud Service, vous voulez utiliser Oracle Identity Cloud Service comme fournisseur d'identités. Des exemples de fonctionnalités de sécurité incluent la sécurité adaptative, les politiques de connexion, l'authentification multifacteur, la récupération de compte et l'authentification sociale.
- Vous avez toujours besoin de votre système de gestion des accès sur place.
Étape 3
- Vous souhaitez intégrer certaines de vos applications sur place à Oracle Identity Cloud Service.
- Certaines de vos applications sur place ne peuvent pas être détachées de votre système de gestion des accès sur place.
Étape 4
- Si vos applications sur place ne dépendent plus du système de gestion des accès sur place, vous pouvez la supprimer. À la place, vous pouvez utiliser Oracle Identity Cloud Service comme système de gestion des accès.
- Comme Oracle Identity Cloud Service est maintenant votre fournisseur d'identités, vous pouvez améliorer votre processus d'authentification avec les fonctions de sécurité d'Oracle Identity Cloud Service (par exemple, Sécurité adaptative, politiques d'authentification, Authentification multifacteur, récupération de compte et authentification sociale).