移行の仕組みについて学習
あなたはどのステージにいますか?
この項では、ロードマップでのステージの識別に役立つ一般的なシナリオについて学習します。
-
ステージ1
- オンプレミス・アプリケーションとクラウド・アプリケーションには、隔離された環境があります。
- 一部のオンプレミス・アプリケーションとクラウド・アプリケーションの間にシングル・サインオン(SSO)が確立されていません。これが発生した場合、ユーザーは、オンプレミス・アプリケーションにアクセスするためにサインインしてから、別の認証フローを介してクラウド・アプリケーションにアクセスするために再度サインインする必要があります。
-
ステージ2
Oracle Identity Cloud Serviceを使用して、オンプレミス・アプリケーションとクラウド・アプリケーションの間にSSOを確立します。ユーザーは、両方のタイプのアプリケーションにアクセスするために1回のみ認証します。このステージの最も一般的なシナリオを次に示します。
- オンプレミス・アクセス管理システムは、サインイン・ページを提供します。アクセス管理システムはアイデンティティ・プロバイダで、Oracle Identity Cloud Serviceはサービス・プロバイダです。このシナリオは、ユーザーの認証プロセスを変更しない場合、または後で変更する場合に適用されます。
- Oracle Identity Cloud Serviceは、サインイン・ページを提供します。Oracle Identity Cloud Serviceはアイデンティティ・プロバイダであり、オンプレミス・アクセス管理システムはサービス・プロバイダです。このシナリオは、アクセス管理システムをOracle Identity Cloud Serviceと統合した後にユーザーの認証プロセスを変更した場合に適用されます。
-
ステージ3
オンプレミス・アプリケーションのOracle Identity Cloud Serviceとの統合を開始しました。
-
ステージ4
- オンプレミス・アプリケーションは、オンプレミス・アクセス管理システムに依存しなくなりました。
- Oracle Identity Cloud Serviceは、オンプレミスおよびクラウド・アプリケーションのアイデンティティ・プロバイダです。
- 移行できず、オンプレミス・アクセス管理システムに依存し続けるアプリケーションの場合、Oracle Identity Cloud Serviceはアイデンティティ・プロバイダであり、アクセス管理システムはサービス・プロバイダです。
あるステージから別のステージに移動するタイミング
各ステージについて、ロードマップを進めるために必要な基本要件を次のように特定する必要があります。
次のリストは、これらの要件を示しています。
-
ステージ1からステージ2まで
- オンプレミス・アクセス管理システムとOracle Identity Cloud Service間でユーザー・アカウントを同期しました。
- Oracle Identity Cloud Serviceを使用するか、オンプレミス・アクセス管理システムをアイデンティティ・プロバイダとして使用するかを定義しました。
- Oracle Identity Cloud Serviceの認証フローを使用する場合は、認証プロセスの変更をユーザーに通知しました。
- 他のクラウド・ベンダーのクラウド・アプリケーションがある場合は、認証目的でこれらのアプリケーションをOracle Identity Cloud Serviceと統合しました。
-
ステージ2からステージ3まで
- 各アプリケーションについて、認証目的でOracle Identity Cloud Serviceと統合するために使用できる方法を特定しました。
- アプリケーションに独自のアイデンティティ・ストアがある場合は、これらのアプリケーションとOracle Identity Cloud Service間でユーザー・アカウントを同期しました。
-
ステージ3からステージ4まで
- ほとんどのアプリケーションでは、アクセス管理システムとしてOracle Identity Cloud Serviceを使用します。
- オンプレミス・アクセス管理システムに依存するアプリケーションでは、アクセス管理システムとOracle Identity Cloud Service間の信頼関係を変更できます。このようにして、Oracle Identity Cloud Serviceがアイデンティティ・プロバイダとして機能し、アクセス管理システムがサービス・プロバイダとして機能します。
- ステージ2でアイデンティティ・プロバイダとしてOracle Identity Cloud Serviceを使用しなかった場合、認証プロセスの変更をユーザーに通知しました。
どのステージがあなたにとって正しいですか?
このロードマップは、オンプレミス・アクセス管理システムから独立するためのパスを提供します。ただし、ビジネス要件およびセキュリティ要件によっては、アクセス管理システムのOracle Identity Cloud Serviceへの移行がステージ2、3または4で停止する場合があります。
次のリストに、各ステージの特性を示します。これは、どのステージが適切かを決定するのに役立ちます。
-
ステージ1
- オンプレミス・アプリケーションとクラウド・アプリケーションの間にシングル・サインオン(SSO)はありません。
-
ステージ2
- あなたは、オンプレミス・アプリケーションとクラウド・アプリケーションの間にSSOを確立しようと考えています。
- Oracle Identity Cloud Serviceセキュリティ機能を使用して認証プロセスを強化するには、Oracle Identity Cloud Serviceをアイデンティティ・プロバイダとして使用します。セキュリティ機能の例としては、アダプティブ・セキュリティ、サインイン・ポリシー、多要素認証(MFA)、アカウント・リカバリ、ソーシャル・サインオンなどがあります。
- オンプレミス・アクセス管理システムが必要です。
-
ステージ3
- あなたは、一部のオンプレミス・アプリケーションをOracle Identity Cloud Serviceと統合しようと考えています。
- オンプレミス・アプリケーションの一部は、オンプレミス・アクセス管理システムからデタッチできません。
-
ステージ4
- オンプレミス・アプリケーションがオンプレミス・アクセス管理システムに依存しなくなった場合は、削除できます。かわりに、Oracle Identity Cloud Serviceをアクセス管理システムとして使用できます。
- Oracle Identity Cloud Serviceはアイデンティティ・プロバイダになったため、Oracle Identity Cloud Serviceのセキュリティ機能(アダプティブ・セキュリティ、サインオン・ポリシー、MFA、アカウント・リカバリ、ソーシャル・サインオンなど)を使用して認証プロセスを強化できます。