1. 온프레미스 액세스 관리에서 Oracle Identity Cloud Service로 이전하는 방법에 대해 알아보기
  2. 온-프레미스(On-Premise) 액세스 관리 시스템에서 Oracle Identity Cloud Service로 이전 방법 학습

온프레미스 액세스 관리 시스템에서 Oracle Identity Cloud Service로 마이그레이션하는 방법에 대해 알아보기

고객은 온프레미스 애플리케이션 환경을 사용하는 것에서 온프레미스 및 클라우드 애플리케이션을 모두 포함하는 환경으로 발전하거나 일부 온프레미스 애플리케이션을 클라우드 애플리케이션으로 교체하기 시작했습니다.

온프레미스 환경:
  • 여러 공급업체의 응용 프로그램을 포함하지만 응용 프로그램은 고유하고 독점적인 중앙 인증 방식(회사 인증 방식)을 사용할 수 있습니다.
  • 이 인증 방식에 긴밀하게 결합된 응용 프로그램이 있습니다.
  • 이 인증 방식에서 제공하는 인증 플로우 및 사인온 화면에 익숙한 사용자가 활용합니다.

반면 클라우드 애플리케이션은 다음과 같습니다.

  • 각 공급업체는 자체 중앙 인증 메커니즘을 사용하거나 중앙 인증 메커니즘을 전혀 사용하지 않고 여러 공급업체에서 제공됩니다.
  • 인증 메커니즘과 느슨하게 결합됩니다. 따라서 이 인증 방식을 외부 방식으로 바꿀 수 있습니다.
  • 클라우드 환경의 인증 플로우에서 보호되는 사용자에게 사용됩니다.
  • 다른 애플리케이션은 표준을 따르기 때문에 더 적은 노력이 필요합니다.

시작하기 전에

Oracle Identity Cloud Service는 온프레미스, 클라우드 또는 모바일 디바이스에서 애플리케이션을 위한 ID 관리, SSO(Single Sign-On) 및 ID 거버넌스를 제공합니다. 사용자는 언제 어디서나 모든 디바이스에서 안전하게 애플리케이션에 액세스할 수 있습니다. Oracle Identity Cloud Service는 기존 디렉토리 및 ID 관리 시스템과 직접 통합되어 사용자가 애플리케이션에 쉽게 액세스할 수 있도록 합니다. Oracle Cloud용 보안 플랫폼을 제공하여 사용자가 비즈니스 애플리케이션 및 플랫폼 서비스에 안전하고 쉽게 접근, 개발 및 배포할 수 있습니다.

온프레미스 액세스 관리 시스템에서 Oracle Identity Cloud Service로 마이그레이션해야 하는 이유:

  • 통합 인프라 및 플랫폼 서비스를 통해 비즈니스 간소화 및 효율성 향상
  • 보안 측면과 관련된 새로운 이니셔티브에 대한 시장 출시 시간을 단축할 수 있는 기능입니다.
  • 보안 표준을 엄격하게 준수하여 규정 준수 요구 사항을 충족합니다.
  • 많은 Oracle 및 비 Oracle 애플리케이션을 위한 통합 플랫폼입니다.

Oracle Identity Cloud Service는 클라우드 및 온프레미스 애플리케이션에서 사용할 수 있도록 충분히 유연합니다. 그러나 사용자가 SSO를 통해 이러한 애플리케이션에 액세스할 수 있도록 클라우드 및 온프레미스 애플리케이션이 작동하도록 하려면 시간과 노력이 필요합니다. 이러한 이유로 Oracle은 온프레미스 액세스 관리 시스템을 단계별 Oracle Identity Cloud Service로 마이그레이션하기 위한 로드맵을 제공합니다.

이 솔루션은 로드맵에 대한 세부 정보를 제공하고, 로드맵 단계에 대해 설명하고, 요구사항에 가장 적합한 단계를 식별하는 방법을 설명하고, 한 단계에서 다른 단계로 마이그레이션하는 방법을 설명합니다.

구조

온프레미스 액세스 관리 시스템에서 Oracle Identity Cloud Service로 환경을 마이그레이션하기 위한 로드맵은 4단계로 구성됩니다. 이러한 단계는 완전히 격리된 온프레미스 및 클라우드 환경에서 완전히 통합된 환경으로 진행됩니다. 각 단계는 혜택, 목표, 도달하기 위한 작업 및 다음 단계로 진행하기 위한 요구 사항을 다룹니다.

다음 다이어그램은 각 단계의 주요 아키텍처 구성 요소를 보여 줍니다.

다음과 같이 migrate-premises-access-management-system-oracle-identity-cloud-service-roadmap.png에 대한 설명입니다.
그림 migrate-premises-access-management-system-oracle-identity-cloud-service-roadmap.png에 대한 설명

이 아키텍처 다이어그램에서 온프레미스 액세스 관리 시스템은 레거시 인증 방식을 나타내고, Oracle Identity Cloud Service는 클라우드 기반 인증 방식을 나타냅니다. 기업 사용자의 신뢰할 수 있는 소스는 엔터프라이즈 LDAP(Lightweight Directory Access Protocol)로 표시됩니다. 온프레미스 애플리케이션은 OAuth, SAML, 역 프록시 메소드 등의 통합 방법으로 그룹화됩니다.

로드맵 정보

로드맵의 단계는 고객 환경에 공존하는 온프레미스 및 클라우드 기반 애플리케이션을 나타내기 때문에 하이브리드 클라우드 단계라고 합니다.

  • 첫 번째 단계에서는 온프레미스 환경이 클라우드 환경과 완전히 분리됩니다.
  • 두 환경의 통합은 온프레미스 인증 메커니즘을 ID 제공자로 통합할 때 서비스 제공자인 Oracle Identity Cloud Service와 두 번째 단계에서 시작됩니다. 따라서 SSO(Single Sign-On)를 통해 응용 프로그램에 액세스할 수 있습니다. 사인인 프로세스가 변경되지 않았으므로 SSO가 사용자에게 투명하게 발생합니다.
  • 세 번째 단계에서는 온프레미스 애플리케이션을 재구성하거나 재구축하여 Oracle Identity Cloud Service와 직접 통합합니다.
  • 네번째 단계에서는 온-프레미스(On-Premise) 액세스 관리 시스템의 종속성이 완전히 제거됩니다. 모든 응용 프로그램은 Oracle Identity Cloud Service SSO 방식을 사용하며, 사인인 프로세스에 대한 보안을 향상시킬 수 있습니다. 사인인 및 ID 제공자 정책을 설정하고, MFA(다중 요소 인증)를 구성하고, 적응형 보안을 사용으로 설정하고, Oracle Identity Cloud Service 사인인 페이지를 사용자정의할 수 있습니다.

2, 3, 4단계의 경우 Oracle Identity Cloud Service에서 사용자를 회사 사용자 저장소와 동기화할 수 있어야 합니다. 엔터프라이즈 LDAP(Lightweight Directory Access Protocol)에서 생성된 사용자를 Oracle Identity Cloud Service로 전달하면 사용자가 SSO를 통해 Oracle Identity Cloud Service에 사인인할 수 있습니다. 또한 LDAP에서 사용자를 제거하면 Oracle Identity Cloud Service에서도 삭제되며, Oracle Identity Cloud Service로 보호되는 리소스에 액세스하기 위해 사인인할 수 없습니다.