Informazioni sul funzionamento della migrazione
In quale fase ti trovi?
In questa sezione vengono fornite informazioni sugli scenari comuni che consentono di identificare la fase nella roadmap.
-
Fase 1
- Hai ambienti separati per le tue applicazioni on premise e cloud.
- Single Sign-On (SSO) non è stato stabilito tra alcune applicazioni on-premise e cloud. Quando ciò si verifica, gli utenti devono collegarsi per accedere alle proprie applicazioni in locale, quindi collegarsi di nuovo per accedere alle applicazioni cloud tramite flussi di autenticazione diversi.
-
Fase 2
Utilizzare Oracle Identity Cloud Service per stabilire l'autenticazione SSO tra le applicazioni on premise e cloud. Gli utenti eseguono l'autenticazione una sola volta per accedere a entrambi i tipi di applicazioni. Ecco gli scenari più comuni per questa fase:
- Il sistema di gestione degli accessi in locale fornisce la pagina di accesso. Il sistema di gestione degli accessi è il provider di identità e Oracle Identity Cloud Service è il provider di servizi. Questo scenario si applica quando non si desidera modificare il processo di autenticazione dell'utente o si desidera modificarlo in una fase successiva.
- In Oracle Identity Cloud Service è disponibile la pagina di collegamento. Oracle Identity Cloud Service è il provider di identità e il sistema di gestione degli accessi in locale è il provider di servizi. Questo scenario si applica quando il processo di autenticazione dell'utente è stato modificato dopo l'integrazione del proprio sistema di gestione degli accessi con Oracle Identity Cloud Service.
-
Fase 3
Hai iniziato a integrare le tue applicazioni on premise con Oracle Identity Cloud Service.
-
Fase 4
- Le tue applicazioni on-premise non dipendono più dal tuo sistema di gestione degli accessi on-premise.
- Oracle Identity Cloud Service è il provider di identità per le applicazioni in locale e cloud.
- Per le applicazioni di cui non è possibile eseguire la migrazione e che rimangono dipendenti dal sistema di gestione degli accessi in locale, Oracle Identity Cloud Service è il provider di identità e il sistema di gestione degli accessi è il provider di servizi.
Quando dovresti passare da una fase all'altra?
Per ogni fase, è necessario identificare i requisiti di base necessari per avanzare nella roadmap, come indicato di seguito.
L'elenco seguente illustra i seguenti requisiti:
-
Dalla fase 1 alla fase 2
- Gli account utente sono stati sincronizzati tra il sistema di gestione degli accessi in locale e Oracle Identity Cloud Service.
- È stato definito se si desidera utilizzare Oracle Identity Cloud Service o il sistema di gestione degli accessi in locale come provider di identità.
- Se si desidera utilizzare il flusso di autenticazione di Oracle Identity Cloud Service, le modifiche apportate al processo di autenticazione sono state comunicate agli utenti.
- Se si dispone di applicazioni cloud di altri fornitori di servizi cloud, tali applicazioni sono state integrate con Oracle Identity Cloud Service per l'autenticazione.
-
Dalla fase 2 alla fase 3
- Per ciascuna applicazione è stato identificato il metodo che è possibile utilizzare per integrarle con Oracle Identity Cloud Service a scopo di autenticazione.
- Se le applicazioni dispongono di aree di memorizzazione delle identità personalizzate, è possibile sincronizzare gli account utente tra queste applicazioni e Oracle Identity Cloud Service.
-
Dalla fase 3 alla fase 4
- La maggior parte delle applicazioni utilizza Oracle Identity Cloud Service come sistema di gestione degli accessi.
- Per le applicazioni che dipendono dal sistema di gestione degli accessi on premise in uso, è possibile modificare la relazione di affidabilità tra il sistema di gestione degli accessi e Oracle Identity Cloud Service. In questo modo, Oracle Identity Cloud Service funge da provider di identità e il sistema di gestione degli accessi funge da provider di servizi.
- Se non si è utilizzato Oracle Identity Cloud Service come provider di identità nella fase 2, le modifiche apportate al processo di autenticazione sono state comunicate agli utenti.
Quale fase è giusta per te?
La roadmap fornisce un percorso per l'indipendenza dal tuo sistema di gestione degli accessi on-premise. Tuttavia, a seconda dei requisiti aziendali e di sicurezza, la migrazione del sistema di gestione degli accessi a Oracle Identity Cloud Service potrebbe interrompersi nelle fasi 2, 3 o 4.
L'elenco seguente fornisce le caratteristiche di ogni fase per aiutarti a decidere quale fase è giusta per te:
-
Fase 1
- Non esiste un Single Sign-On (SSO) tra applicazioni on premise e cloud.
-
Fase 2
- Si desidera stabilire un SSO tra le applicazioni on premise e cloud.
- Per migliorare il processo di autenticazione con le funzioni di sicurezza di Oracle Identity Cloud Service, si desidera utilizzare Oracle Identity Cloud Service come provider di identità. Esempi di funzioni di sicurezza includono Adaptive Security, criteri di accesso, autenticazione con più fattori (MFA), recupero dell'account e accesso social.
- Hai ancora bisogno del tuo sistema di gestione degli accessi on-premise.
-
Fase 3
- Si desidera integrare alcune delle applicazioni on premise con Oracle Identity Cloud Service.
- Alcune delle tue applicazioni on premise non possono essere scollegate dal tuo sistema di gestione degli accessi on premise.
-
Fase 4
- Se le tue applicazioni on-premise non dipendono più dal sistema di gestione degli accessi on-premise, puoi rimuoverlo. In alternativa, è possibile utilizzare Oracle Identity Cloud Service come sistema di gestione degli accessi.
- Poiché Oracle Identity Cloud Service è ora il provider di identità, è possibile migliorare il processo di autenticazione con le funzioni di sicurezza di Oracle Identity Cloud Service (ad esempio, Adaptive Security, criteri di accesso, MFA, recupero dell'account e social sign-on).