1. 온프레미스 액세스 관리에서 Oracle Identity Cloud Service로 이전하는 방법에 대해 알아보기
  2. 이전 작동 방법에 대해 알아보기

이전 작동 방법에 대해 알아보기

온프레미스 액세스 관리 시스템에서 Oracle Identity Cloud Service로 마이그레이션하려면 단계를 식별하고, 한 단계에서 다른 단계로 진행할 기본 요구사항을 확인하고, 적합한 단계를 결정해야 합니다.

어떤 단계에 있습니까?

이 섹션에서는 로드맵에서 단계를 식별하는 데 도움이 되는 일반적인 시나리오에 대해 알아봅니다.

  • 스테이지 1

    • 온프레미스 및 클라우드 애플리케이션에 대해 분리된 환경이 있습니다.
    • 일부 온프레미스 및 클라우드 애플리케이션 간에는 SSO(Single Sign-On)가 설정되지 않습니다. 이 경우 사용자는 사인인하여 온프레미스 애플리케이션에 액세스한 다음 다시 사인인하여 다양한 인증 플로우를 통해 클라우드 애플리케이션에 액세스해야 합니다.

  • 스테이지 2

    Oracle Identity Cloud Service를 사용하여 온프레미스와 클라우드 애플리케이션 간에 SSO를 설정합니다. 유저는 두 유형의 응용 프로그램에 모두 액세스하기 위해 한 번만 인증합니다. 이 단계에 대한 가장 일반적인 시나리오는 다음과 같습니다.

    • 온프레미스 액세스 관리 시스템은 사인인 페이지를 제공합니다. 액세스 관리 시스템은 ID 제공자이고 Oracle Identity Cloud Service는 서비스 제공자입니다. 이 시나리오는 사용자의 인증 프로세스를 변경하지 않거나 이후 단계에서 변경하려는 경우에 적용됩니다.
    • Oracle Identity Cloud Service는 사인인 페이지를 제공합니다. Oracle Identity Cloud Service는 ID 제공자이며, 온프레미스 액세스 관리 시스템은 서비스 제공자입니다. 이 시나리오는 액세스 관리 시스템을 Oracle Identity Cloud Service와 통합한 후 사용자의 인증 프로세스를 변경한 경우에 적용됩니다.

  • 스테이지 3

    온프레미스 애플리케이션을 Oracle Identity Cloud Service와 통합하기 시작했습니다.

  • 스테이지 4

    • 온프레미스 애플리케이션은 더 이상 온프레미스 액세스 관리 시스템에 의존하지 않습니다.
    • Oracle Identity Cloud Service는 온프레미스 및 클라우드 애플리케이션의 ID 제공업체입니다.
    • 마이그레이션할 수 없고 온프레미스 액세스 관리 시스템에 종속된 애플리케이션인 경우 Oracle Identity Cloud Service는 ID 제공자이고 액세스 관리 시스템은 서비스 제공자입니다.

한 단계에서 다른 단계로 이동해야 하는 경우

각 단계에 대해 다음과 같이 로드맵에서 진행하는 데 필요한 기본 요구 사항을 식별해야 합니다.

다음 목록은 이러한 요구 사항을 보여줍니다.

  • 1단계에서 2단계로

    • 온프레미스 액세스 관리 시스템과 Oracle Identity Cloud Service 간에 사용자 계정을 동기화했습니다.
    • Oracle Identity Cloud Service를 사용할지 아니면 온프레미스 액세스 관리 시스템을 ID 제공자로 사용할지 정의합니다.
    • Oracle Identity Cloud Service의 인증 플로우를 사용하려는 경우 인증 프로세스의 변경사항을 사용자에게 전달했습니다.
    • 다른 클라우드 공급업체의 클라우드 애플리케이션이 있는 경우 인증을 위해 이러한 애플리케이션을 Oracle Identity Cloud Service와 통합했습니다.

  • 2단계에서 3단계로

    • 각 애플리케이션에 대해 인증을 위해 Oracle Identity Cloud Service와 통합하는 데 사용할 수 있는 방법을 확인했습니다.
    • 애플리케이션에 고유 ID 저장소가 있는 경우 해당 애플리케이션과 Oracle Identity Cloud Service 간에 사용자 계정을 동기화합니다.

  • 3단계부터 4단계까지

    • 대부분의 애플리케이션은 Oracle Identity Cloud Service를 액세스 관리 시스템으로 사용합니다.
    • 온프레미스 액세스 관리 시스템에 의존하는 애플리케이션의 경우 액세스 관리 시스템과 Oracle Identity Cloud Service 간의 신뢰 관계를 변경할 수 있습니다. 이렇게 하면 Oracle Identity Cloud Service가 ID 제공자로 작동하고 액세스 관리 시스템이 서비스 제공자로 작동합니다.
    • 2단계에서 Oracle Identity Cloud Service를 ID 제공자로 사용하지 않은 경우 인증 프로세스의 변경사항을 사용자에게 전달했습니다.

어떤 단계가 당신에게 옳은가?

이 로드맵은 온프레미스 액세스 관리 시스템으로부터 독립할 수 있는 경로를 제공합니다. 그러나 비즈니스 및 보안 요구사항에 따라 Oracle Identity Cloud Service로의 접근 관리 시스템 마이그레이션이 단계 2, 3 또는 4에서 중지될 수 있습니다.

다음 목록은 사용자에게 적합한 단계를 결정하는 데 도움이 되는 각 단계의 특성을 제공합니다.

  • 스테이지 1

    • 온프레미스와 클라우드 애플리케이션 사이에는 SSO(Single Sign-On)가 없습니다.

  • 스테이지 2

    • 온프레미스와 클라우드 애플리케이션 간에 SSO를 설정하려고 합니다.
    • Oracle Identity Cloud Service 보안 기능으로 인증 프로세스를 향상시키려면 Oracle Identity Cloud Service를 ID 제공자로 사용하려고 합니다. 보안 기능의 예로는 Adaptive Security, 사인인 정책, MFA(다중 요소 인증), 계정 복구 및 소셜 사인온이 있습니다.
    • 여전히 온프레미스 액세스 관리 시스템이 필요합니다.

  • 스테이지 3

    • 일부 온프레미스 애플리케이션을 Oracle Identity Cloud Service와 통합하려고 합니다.
    • 온프레미스 액세스 관리 시스템에서 일부 온프레미스 애플리케이션을 분리할 수 없습니다.

  • 스테이지 4

    • 온프레미스 애플리케이션이 더 이상 온프레미스 액세스 관리 시스템에 의존하지 않는 경우 이를 제거할 수 있습니다. 대신 Oracle Identity Cloud Service를 액세스 관리 시스템으로 사용할 수 있습니다.
    • Oracle Identity Cloud Service는 이제 ID 제공자이므로 Oracle Identity Cloud Service 보안 기능(예: 적응형 보안, 사인온 정책, MFA, 계정 복구 및 소셜 사인온)으로 인증 프로세스를 향상시킬 수 있습니다.