Saiba Mais Sobre a Migração de um Sistema de Gerenciamento de Acesso Local para o Oracle Identity Cloud Service
Os clientes estão começando a evoluir do uso de um ambiente de aplicativo on-premises para um ambiente que contém aplicativos on-premises e na nuvem ou estão substituindo alguns aplicativos on-premises por aplicativos na nuvem.
- Contém aplicativos de vários fornecedores, mas os aplicativos podem contar com um mecanismo de autenticação exclusivo, proprietário e central (o mecanismo de autenticação corporativa).
- Possui aplicativos fortemente acoplados a esse mecanismo de autenticação.
- É utilizado por usuários familiarizados com o fluxo de autenticação e a tela de sign-on fornecidos por esse mecanismo de autenticação.
Por outro lado, os aplicativos em nuvem:
- Venha de vários fornecedores, cada um usando seu próprio mecanismo de autenticação central ou nenhum mecanismo de autenticação central.
- São vagamente acoplados com seu mecanismo de autenticação. Por esse motivo, você pode substituir esse mecanismo de autenticação por um mecanismo externo.
- São utilizados para usuários protegidos do fluxo de autenticação do ambiente de nuvem.
- Requer menos esforço para integração com outros aplicativos, pois eles seguem os padrões.
Antes de Começar
O Oracle Identity Cloud Service fornece gerenciamento de identidade, sign-on único (SSO) e governança de identidade para aplicativos locais, na nuvem ou em dispositivos móveis. Os usuários podem acessar aplicativos com segurança a qualquer momento, de qualquer lugar e em qualquer dispositivo. O Oracle Identity Cloud Service se integra diretamente aos diretórios existentes e aos sistemas de gerenciamento de identidades e facilita o acesso dos usuários aos aplicativos. Ele fornece a plataforma de segurança para o Oracle Cloud, que permite aos usuários acessar, desenvolver e implementar aplicativos de negócios e serviços de plataforma de forma segura e fácil.
Motivos para migrar de um sistema de gerenciamento de acesso local para o Oracle Identity Cloud Service:
- Serviços integrados de infraestrutura e plataforma para permitir negócios mais simples e eficientes.
- A capacidade de oferecer um tempo de comercialização mais rápido para novas iniciativas relacionadas a aspectos de segurança.
- Uma adesão estrita aos padrões de segurança para atender aos requisitos de conformidade.
- Uma plataforma consolidada para muitos aplicativos Oracle e não Oracle.
O Oracle Identity Cloud Service é flexível o suficiente para que seus aplicativos na nuvem e locais possam trabalhar com ele. No entanto, é necessário tempo e esforço para permitir que aplicativos na nuvem e locais funcionem para que os usuários possam acessar esses aplicativos por meio do SSO. Por esse motivo, a Oracle fornece um roteiro para migrar seu sistema de gerenciamento de acesso local para o Oracle Identity Cloud Service em estágios.
Esta solução fornece detalhes sobre o roteiro, explica seus estágios, discute como você pode identificar o estágio que melhor atende às suas necessidades e explica como migrar de um estágio para outro.
Arquitetura
O roteiro para migrar seu ambiente de um sistema de gerenciamento de acesso local para o Oracle Identity Cloud Service compreende quatro estágios. Esses estágios progridem de ambientes locais e em nuvem completamente isolados para um ambiente totalmente integrado. Cada estágio aborda os benefícios, metas, tarefas para alcançá-lo e os requisitos para prosseguir para o próximo estágio.
O diagrama a seguir destaca os principais componentes arquitetônicos de cada estágio:
Neste diagrama arquitetônico, o sistema de gerenciamento de acesso local representa o mecanismo de autenticação legado e o Oracle Identity Cloud Service representa o baseado na nuvem. A fonte confiável do usuário corporativo é representada por um LDAP (Lightweight Directory Access Protocol) empresarial. Os aplicativos locais são agrupados por métodos de integração, como OAuth, SAML, métodos de proxy reverso etc.
Sobre o Roadmap
Os estágios do roteiro são chamados de estágios de nuvem híbrida porque representam aplicativos locais e baseados em nuvem coexistindo no ambiente de um cliente.
- Na primeira etapa, seu ambiente local é completamente segregado do ambiente de nuvem.
- A integração dos dois ambientes começa no segundo estágio, quando você integra seu mecanismo de autenticação local como provedor de identidades com o Oracle Identity Cloud Service como provedor de serviços. Como resultado, você pode acessar seus aplicativos por meio do sign-on único (SSO). O SSO acontece de forma transparente com o usuário porque o processo de conexão não foi alterado.
- No terceiro estágio, você reconfigura ou recria seus aplicativos locais para integrá-los diretamente ao Oracle Identity Cloud Service.
- No quarto estágio, a dependência do sistema de gerenciamento de acesso local é removida completamente: todos os aplicativos usam o mecanismo SSO do Oracle Identity Cloud Service e você pode melhorar a segurança do seu processo de acesso. Você pode configurar políticas de acesso e provedor de identidades, configurar a Autenticação Multifator (MFA), ativar a Segurança Adaptativa e personalizar a página de Acesso ao Oracle Identity Cloud Service.
Para os estágios 2, 3 e 4, o Oracle Identity Cloud Service deve ser capaz de sincronizar usuários com o armazenamento de usuários corporativos. Você pode propagar usuários criados no LDAP (Lightweight Directory Access Protocol) da sua empresa para o Oracle Identity Cloud Service para que eles possam acessar o Oracle Identity Cloud Service por meio do SSO. Além disso, se você remover usuários do LDAP, eles também serão excluídos do Oracle Identity Cloud Service e não poderão acessar recursos protegidos pelo Oracle Identity Cloud Service.