1. オンプレミス・アクセス管理からOracle Identity Cloud Serviceへの移行について学習
  2. オンプレミス・アクセス管理システムからOracle Identity Cloud Serviceへの移行について学習

オンプレミス・アクセス管理システムからOracle Identity Cloud Serviceへの移行について学習

お客様は、オンプレミス・アプリケーション環境の使用から、オンプレミス・アプリケーションとクラウド・アプリケーションの両方を含む環境へと進化し始めています。あるいは、一部のオンプレミス・アプリケーションをクラウド・アプリケーションに置き換えようとしています。

オンプレミス環境:
  • 複数のベンダーのアプリケーションが含まれていますが、アプリケーションは独自の集中認証メカニズム(企業認証メカニズム)に依存する場合があります。
  • この認証メカニズムと密接に結合されたアプリケーションがあります。
  • この認証メカニズムによって提供される認証フローおよびサインオン画面に精通しているユーザーが利用します。

一方、クラウド・アプリケーション:

  • それぞれが独自の中央認証メカニズムを使用するか、中央認証メカニズムを使用しない複数のベンダーから提供されます。
  • 認証メカニズムと疎結合されます。このため、この認証メカニズムを外部メカニズムに置き換えることができます。
  • クラウド環境の認証フローから保護されているユーザーに使用されます。
  • 標準に従うため、他のアプリケーションとの統合に必要な労力が少なくなります。

開始する前に

Oracle Identity Cloud Serviceは、オンプレミス、クラウドまたはモバイル・デバイスで、アプリケーションにアイデンティティ管理、シングル・サインオン(SSO)およびアイデンティティ・ガバナンスを提供します。ユーザーは、いつでも、どこでも、どのデバイスからでも、アプリケーションに安全にアクセスできます。Oracle Identity Cloud Serviceは、既存のディレクトリおよびアイデンティティ管理システムに直接統合され、ユーザーはアプリケーションに簡単にアクセスできます。Oracle Cloudのセキュリティ・プラットフォームを提供します。これにより、ユーザーはビジネス・アプリケーションおよびプラットフォーム・サービスに安全かつ簡単にアクセス、開発およびデプロイできます。

オンプレミス・アクセス管理システムからOracle Identity Cloud Serviceに移行する理由:

  • 統合されたインフラストラクチャおよびプラットフォーム・サービスにより、よりシンプルで効率的なビジネスが可能になります。
  • セキュリティの側面に関する新しいイニシアチブの市場投入までの時間を短縮する機能。
  • コンプライアンス要件を満たすためのセキュリティ標準への厳密な準拠。
  • A consolidated platform for many Oracle and non-Oracle applications.

Oracle Identity Cloud Serviceは、クラウドおよびオンプレミス・アプリケーションが操作できるように十分な柔軟性があります。ただし、クラウドおよびオンプレミスのアプリケーションが機能し、ユーザーがSSOを介してこれらのアプリケーションにアクセスできるようにするには、時間と労力が必要です。このため、Oracleには、オンプレミス・アクセス管理システムをOracle Identity Cloud Serviceに段階的に移行するためのロードマップが用意されています。

このソリューションでは、ロードマップの詳細、そのステージの説明、ニーズに最も適したステージの識別方法、およびあるステージから別のステージへの移行方法について説明します。

アーキテクチャ

オンプレミス・アクセス管理システムからOracle Identity Cloud Serviceに環境を移行するためのロードマップは、4つのステージで構成されています。これらの段階は、完全に分離されたオンプレミス環境とクラウド環境から完全に統合された環境へと進みます。各ステージは、メリット、目標、達成すべきタスク、および次のステージに進むための要件に対応します。

次の図は、各ステージの主要なアーキテクチャ・コンポーネントを示しています。

migrate-prem-access-management-system-oracle-identity-cloud-service-roadmap.pngの説明が続きます
図migrate-prem-access-management-system-oracle-identity-cloud-service-roadmap.pngの説明

このアーキテクチャ図では、オンプレミス・アクセス管理システムはレガシー認証メカニズムを表し、Oracle Identity Cloud Serviceはクラウドベースの認証メカニズムを表します。企業ユーザーの信頼できるソースは、企業のLightweight Directory Access Protocol (LDAP)で表されます。オンプレミス・アプリケーションは、OAuth、SAML、リバース・プロキシ・メソッドなどの統合メソッドによってグループ化されます。

ロードマップについて

ロードマップのステージはハイブリッド・クラウド・ステージと呼ばれます。これは、顧客の環境に存在するオンプレミス・アプリケーションとクラウド・ベースのアプリケーションを表すためです。

  • 第1段階では、オンプレミス環境はクラウド環境から完全に分離されます。
  • 2つの環境の統合は、オンプレミス認証メカニズムをアイデンティティ・プロバイダとしてOracle Identity Cloud Serviceをサービス・プロバイダとして統合すると、第2段階から始まります。その結果、シングル・サインオン(SSO)を介してアプリケーションにアクセスできます。サインイン・プロセスが変更されていないため、SSOはユーザーに対して透過的に実行されます。
  • 第3段階では、オンプレミス・アプリケーションを再構成または再構築して、Oracle Identity Cloud Serviceと直接統合します。
  • 第4段階では、オンプレミス・アクセス管理システムの依存関係が完全に削除されます。すべてのアプリケーションはOracle Identity Cloud Service SSOメカニズムを使用し、サインイン・プロセスのセキュリティを強化できます。サインインおよびアイデンティティ・プロバイダ・ポリシーの設定、マルチファクタ認証(MFA)の構成、アダプティブ・セキュリティの有効化、およびOracle Identity Cloud Serviceのサインイン・ページのカスタマイズを行うことができます。

ステージ2、3および4の場合、Oracle Identity Cloud Serviceはユーザーを企業ユーザー・ストアと同期できる必要があります。エンタープライズのLightweight Directory Access Protocol (LDAP)で作成されたユーザーをOracle Identity Cloud Serviceに伝播して、SSOを介してOracle Identity Cloud Serviceにサインインできるようにします。また、LDAPからユーザーを削除すると、Oracle Identity Cloud Serviceからも削除され、Oracle Identity Cloud Serviceによって保護されているリソースにアクセスするためにサインインできません。