En savoir plus sur le fonctionnement de la migration
Dans quelle phase êtes-vous ?
Cette section présente les scénarios courants qui vous aident à identifier votre étape dans la feuille de route.
-
Etape 1
- Vous disposez d'environnements distincts pour vos applications on-premise et cloud.
- L'accès avec connexion unique (SSO) n'est pas établi entre certaines applications sur site et cloud. Lorsque cela se produit, vos utilisateurs doivent se connecter pour accéder à leurs applications sur site, puis se reconnecter pour accéder aux applications cloud, via différents flux d'authentification.
-
Etape 2
Vous utilisez Oracle Identity Cloud Service pour établir l'authentification unique entre les applications sur site et cloud. Les utilisateurs ne s'authentifient qu'une seule fois pour accéder aux deux types d'application. Voici les scénarios les plus courants pour cette étape :
- Le système de gestion des accès sur site fournit la page de connexion. Le système de gestion des accès est le fournisseur d'identités et Oracle Identity Cloud Service le fournisseur de services. Ce scénario s'applique lorsque vous ne souhaitez pas modifier le processus d'authentification de l'utilisateur ou que vous souhaitez le modifier ultérieurement.
- Oracle Identity Cloud Service fournit la page de connexion. Oracle Identity Cloud Service est le fournisseur d'identités et le système de gestion des accès sur site est le fournisseur de services. Ce scénario s'applique lorsque vous avez modifié le processus d'authentification de l'utilisateur après qu'il a intégré son système de gestion des accès à Oracle Identity Cloud Service.
-
Etape 3
Vous avez commencé à intégrer vos applications sur site à Oracle Identity Cloud Service.
-
Etape 4
- Vos applications sur site ne dépendent plus de votre système de gestion des accès sur site.
- Oracle Identity Cloud Service est le fournisseur d'identités pour vos applications sur site et cloud.
- Pour les applications qui ne peuvent pas être migrées et qui restent dépendantes de votre système de gestion des accès sur site, Oracle Identity Cloud Service est leur fournisseur d'identités et le système de gestion des accès est le fournisseur de services.
Quand passer d'une étape à une autre ?
Pour chaque étape, vous devez identifier les exigences de base nécessaires pour avancer dans la feuille de route, comme suit.
La liste suivante illustre ces conditions :
-
De l'étape 1 à l'étape 2
- Vous avez synchronisé vos comptes utilisateur entre le système de gestion des accès sur site et Oracle Identity Cloud Service.
- Vous avez indiqué si vous souhaitez utiliser Oracle Identity Cloud Service ou le système de gestion des accès sur site en tant que fournisseur d'identités.
- Si vous voulez utiliser le flux d'authentification d'Oracle Identity Cloud Service, vous avez communiqué les modifications apportées au processus d'authentification à vos utilisateurs.
- Si vous disposez d'applications cloud d'autres fournisseurs cloud, vous avez intégré ces applications à Oracle Identity Cloud Service à des fins d'authentification.
-
De l'étape 2 à l'étape 3
- Pour chacune de vos applications, vous avez identifié la méthode que vous pouvez utiliser pour les intégrer à Oracle Identity Cloud Service à des fins d'authentification.
- Si vos applications disposent de leurs propres banques d'identités, vous avez synchronisé les comptes utilisateur entre ces applications et Oracle Identity Cloud Service.
-
De l'étape 3 à l'étape 4
- La plupart de vos applications utilisent Oracle Identity Cloud Service comme système de gestion des accès.
- Pour les applications qui dépendent de votre système de gestion des accès sur site, vous pouvez modifier la relation de confiance entre le système de gestion des accès et Oracle Identity Cloud Service. Ainsi, Oracle Identity Cloud Service fonctionne en tant que fournisseur d'identités et le système de gestion des accès agit en tant que fournisseur de services.
- Si vous n'avez pas utilisé Oracle Identity Cloud Service en tant que fournisseur d'identités à l'étape 2, vous avez communiqué les modifications du processus d'authentification à vos utilisateurs.
Quelle étape vous convient le mieux ?
La feuille de route fournit un chemin vers l'indépendance par rapport à votre système de gestion des accès sur site. Toutefois, selon vos exigences métier et de sécurité, la migration de votre système de gestion des accès vers Oracle Identity Cloud Service peut s'arrêter à l'étape 2, 3 ou 4.
La liste suivante présente les caractéristiques de chaque étape pour vous aider à décider quelle étape vous convient :
-
Etape 1
- Il n'existe pas d'accès avec connexion unique (SSO) entre les applications sur site et cloud.
-
Etape 2
- Vous souhaitez établir l'authentification unique entre vos applications sur site et cloud.
- Pour améliorer le processus d'authentification à l'aide des fonctionnalités de sécurité Oracle Identity Cloud Service, vous devez utiliser Oracle Identity Cloud Service en tant que fournisseur d'identités. Exemples de fonctionnalités de sécurité : Adaptive Security, stratégies de connexion, authentification à plusieurs facteurs (MFA), récupération de compte et connexion sociale.
- Vous avez toujours besoin de votre système de gestion des accès sur site.
-
Etape 3
- Vous voulez intégrer certaines de vos applications sur site à Oracle Identity Cloud Service.
- Certaines de vos applications sur site ne peuvent pas être détachées de votre système de gestion des accès sur site.
-
Etape 4
- Si vos applications sur site ne dépendent plus du système de gestion des accès sur site, vous pouvez l'enlever. A la place, vous pouvez utiliser Oracle Identity Cloud Service en tant que système de gestion des accès.
- Oracle Identity Cloud Service étant désormais votre fournisseur d'identités, vous pouvez améliorer votre processus d'authentification à l'aide des fonctionnalités de sécurité Oracle Identity Cloud Service (par exemple, la sécurité adaptative, les stratégies de connexion, l'authentification à plusieurs facteurs, la récupération de compte et l'ouverture de session sur réseau social).