Informazioni sulla migrazione da un sistema di gestione degli accessi in locale a Oracle Identity Cloud Service
I clienti stanno iniziando a evolversi dall'utilizzo di un ambiente applicativo on-premise a un ambiente che contiene sia applicazioni on-premise che cloud o stanno sostituendo alcune applicazioni on-premise con applicazioni cloud.
- Contiene applicazioni di più fornitori, ma le applicazioni possono fare affidamento su un meccanismo di autenticazione unico, proprietario e centrale (il meccanismo di autenticazione aziendale).
- Dispone di applicazioni strettamente collegate a questo meccanismo di autenticazione.
- Viene utilizzato da utenti che hanno familiarità con il flusso di autenticazione e la schermata di accesso forniti da questo meccanismo di autenticazione.
D'altra parte, le applicazioni cloud:
- Provengono da più fornitori, ciascuno utilizzando il proprio meccanismo di autenticazione centrale o nessun meccanismo di autenticazione centrale.
- Sono liberamente accoppiati con il loro meccanismo di autenticazione. Per questo motivo, è possibile sostituire questo meccanismo di autenticazione con un meccanismo esterno.
- Vengono utilizzati per gli utenti schermati dal flusso di autenticazione dell'ambiente cloud.
- Richiedono meno sforzi per l'integrazione con altre applicazioni, perché seguono gli standard.
Operazioni preliminari
Oracle Identity Cloud Service offre funzionalità di gestione delle identità, Single Sign-On (SSO) e identity governance per le applicazioni on-premise, nel cloud o nei dispositivi di tipo mobile. Gli utenti possono accedere in tutta sicurezza alle applicazioni in qualsiasi momento, da qualsiasi luogo e su qualsiasi dispositivo. Oracle Identity Cloud Service si integra direttamente con le directory e i sistemi di gestione delle identità esistenti e semplifica l'accesso alle applicazioni da parte degli utenti. Offre la piattaforma di sicurezza per Oracle Cloud, che consente agli utenti di accedere, sviluppare e distribuire in modo sicuro e semplice applicazioni aziendali e servizi di piattaforma.
Motivi per la migrazione da un sistema di gestione degli accessi on premise a Oracle Identity Cloud Service:
- Servizi integrati di infrastruttura e piattaforma per consentire un business più semplice ed efficiente.
- La capacità di fornire un time-to-market più rapido per nuove iniziative relative agli aspetti di sicurezza.
- Aderenza rigorosa agli standard di sicurezza per soddisfare i requisiti di conformità.
- Una piattaforma consolidata per molte applicazioni Oracle e non Oracle.
Oracle Identity Cloud Service è sufficientemente flessibile da consentire l'utilizzo delle applicazioni cloud e on premise. Tuttavia, sono necessari tempo e fatica per consentire il funzionamento delle applicazioni cloud e on-premise in modo che gli utenti possano accedere a queste applicazioni tramite SSO. Per questo motivo, Oracle ti offre una roadmap per eseguire la migrazione del tuo sistema di gestione degli accessi on premise a Oracle Identity Cloud Service in più fasi.
Questa soluzione fornisce dettagli sulla roadmap, ne spiega le fasi, illustra come identificare la fase più adatta alle tue esigenze e spiega come eseguire la migrazione da una fase all'altra.
Architettura
La roadmap per la migrazione del tuo ambiente da un sistema di gestione degli accessi on premise a Oracle Identity Cloud Service comprende quattro fasi. Queste fasi passano da ambienti on-premise e cloud completamente isolati a un ambiente completamente integrato. Ogni fase affronta i vantaggi, gli obiettivi, le attività per raggiungerlo e i requisiti per passare alla fase successiva.
Il seguente diagramma evidenzia i principali componenti architettonici di ogni fase:
In questo diagramma dell'architettura, il sistema di gestione degli accessi on premise rappresenta il meccanismo di autenticazione legacy e Oracle Identity Cloud Service rappresenta quello basato sul cloud. La fonte attendibile dell'utente aziendale è rappresentata da un protocollo LDAP (Lightweight Directory Access Protocol). Le applicazioni in locale sono raggruppate in base ai metodi di integrazione, ad esempio OAuth, SAML, metodi proxy inversi e così via.
Informazioni sulla roadmap
Le fasi della roadmap sono chiamate fasi del cloud ibrido perché rappresentano applicazioni on-premise e basate sul cloud coesistenti nell'ambiente di un cliente.
- Nella prima fase, l'ambiente on-premise è completamente separato dall'ambiente cloud.
- L'integrazione dei due ambienti inizia nella seconda fase, quando si integra il meccanismo di autenticazione in locale come provider di identità con Oracle Identity Cloud Service come provider di servizi. Di conseguenza, puoi accedere alle tue applicazioni tramite Single Sign-On (SSO). L'autenticazione SSO viene eseguita in modo trasparente all'utente perché il processo di accesso non è stato modificato.
- Nella terza fase, puoi riconfigurare o ricostruire le tue applicazioni on premise per integrarle direttamente con Oracle Identity Cloud Service.
- Nella quarta fase, la dipendenza del sistema di gestione degli accessi in locale viene rimossa completamente: tutte le applicazioni utilizzano il meccanismo SSO di Oracle Identity Cloud Service ed è possibile migliorare la sicurezza per il processo di accesso. È possibile impostare i criteri di accesso e provider di identità, configurare l'autenticazione a più fattori (MFA), abilitare la sicurezza adattiva e personalizzare la pagina di accesso di Oracle Identity Cloud Service.
Per le fasi 2, 3 e 4, Oracle Identity Cloud Service deve essere in grado di sincronizzare gli utenti con l'area di memorizzazione utenti aziendale. È possibile propagare gli utenti creati nel protocollo LDAP (Lightweight Directory Access Protocol) dell'azienda in Oracle Identity Cloud Service in modo che possano collegarsi a Oracle Identity Cloud Service tramite SSO. Inoltre, se si rimuovono gli utenti da LDAP, vengono eliminati anche da Oracle Identity Cloud Service e non possono collegarsi per accedere alle risorse protette da Oracle Identity Cloud Service.