Saiba como funciona a migração

A migração de um sistema de gerenciamento de acesso local para o Oracle Identity Cloud Service exige que você identifique seu estágio, verifique os requisitos básicos para avançar de um estágio para outro e decida qual estágio é o ideal para você.

Em qual estágio você está?

Nesta seção, você aprenderá sobre cenários comuns que ajudam a identificar seu estágio no roteiro.

• Estágio 1

  • Você tem ambientes segregados para seus aplicativos locais e na nuvem.
  • O SSO (Single Sign-On) não é estabelecido entre alguns aplicativos locais e em nuvem. Quando isso ocorre, seus usuários devem acessar seus aplicativos locais e, em seguida, acessar novamente para acessar os aplicativos em nuvem, por meio de diferentes fluxos de autenticação.

• Estágio 2

  Você usa o Oracle Identity Cloud Service para estabelecer SSO entre aplicativos locais e na nuvem. Os usuários fazem a autenticação apenas uma vez para acessar os dois tipos de aplicativos. Aqui estão os cenários mais comuns para esta etapa:

  • O sistema de gerenciamento de acesso local fornece a página de acesso. O sistema de gerenciamento de acesso é o provedor de identidades e o Oracle Identity Cloud Service é o provedor de serviços. Esse cenário se aplica quando você não deseja alterar o processo de autenticação do usuário ou deseja alterá-lo em um estágio posterior.
  • O Oracle Identity Cloud Service fornece a página de acesso. O Oracle Identity Cloud Service é o provedor de identidades e o sistema de gerenciamento de acesso local é o provedor de serviços. Esse cenário se aplica quando você alterou o processo de autenticação do usuário depois que ele integrou seu sistema de gerenciamento de acesso ao Oracle Identity Cloud Service.

• Estágio 3

  Você começou a integrar seus aplicativos locais ao Oracle Identity Cloud Service.

• Estágio 4

  • Seus aplicativos locais não dependem mais do seu sistema de gerenciamento de acesso local.
  • O Oracle Identity Cloud Service é o provedor de identidades para seus aplicativos locais e na nuvem.
  • Para aplicativos que não podem ser migrados e permanecem dependentes do seu sistema de gerenciamento de acesso local, o Oracle Identity Cloud Service é seu provedor de identidades e o sistema de gerenciamento de acesso é o provedor de serviços.

Quando você deve passar de um estágio para outro?

Para cada estágio, você precisa identificar os requisitos básicos necessários para avançar no roteiro, da seguinte forma.

A lista a seguir ilustra esses requisitos:

• Do estágio 1 ao estágio 2

  • Você sincronizou suas contas de usuário entre o sistema de gerenciamento de acesso local e o Oracle Identity Cloud Service.
  • Você definiu se deseja usar o Oracle Identity Cloud Service ou o sistema de gerenciamento de acesso local como o provedor de identidades.
  • Se você quiser usar o fluxo de autenticação do Oracle Identity Cloud Service, comunicará as alterações no processo de autenticação aos seus usuários.
  • Se você tiver aplicativos de nuvem de outros fornecedores de nuvem, integrou esses aplicativos ao Oracle Identity Cloud Service para fins de autenticação.

• Do estágio 2 ao estágio 3

  • Para cada um dos seus aplicativos, você identificou qual método pode ser usado para integrá-los ao Oracle Identity Cloud Service para fins de autenticação.
  • Se seus aplicativos tiverem seus próprios armazenamentos de identidades, você sincronizou as contas de usuário entre esses aplicativos e o Oracle Identity Cloud Service.

• Do estágio 3 ao estágio 4

  • A maioria dos seus aplicativos usa o Oracle Identity Cloud Service como sistema de gerenciamento de acesso.
  • Para aplicativos que dependem do seu sistema de gerenciamento de acesso local, você pode alterar o relacionamento de confiança entre o sistema de gerenciamento de acesso e o Oracle Identity Cloud Service. Dessa forma, o Oracle Identity Cloud Service funciona como o provedor de identidades e o sistema de gerenciamento de acesso atua como o provedor de serviços.
  • Se você não usou o Oracle Identity Cloud Service como provedor de identidades no estágio 2, comunicou as alterações no processo de autenticação aos seus usuários.

Qual estágio é certo para você?

O roteiro fornece um caminho para a independência do seu sistema de gerenciamento de acesso local. No entanto, dependendo dos seus requisitos de negócios e segurança, a migração do seu sistema de gerenciamento de acesso para o Oracle Identity Cloud Service pode parar nos estágios 2, 3 ou 4.

A lista a seguir fornece as características de cada estágio para ajudá-lo a decidir qual é o estágio certo para você:

• Estágio 1

  • Não há SSO (Single Sign-On) entre aplicativos locais e em nuvem.

• Estágio 2

  • Você deseja estabelecer SSO entre seus aplicativos locais e na nuvem.
  • Para aprimorar seu processo de autenticação com os recursos de segurança do Oracle Identity Cloud Service, você deseja usar o Oracle Identity Cloud Service como seu provedor de identidades. Exemplos de recursos de segurança incluem Segurança Adaptativa, políticas de acesso, autenticação multifator (MFA), recuperação de conta e sign-on social.
  • Você ainda precisa do seu sistema de gerenciamento de acesso local.

• Estágio 3

  • Você deseja integrar alguns dos seus aplicativos locais ao Oracle Identity Cloud Service.
  • Alguns dos seus aplicativos locais não podem ser desanexados do seu sistema de gerenciamento de acesso local.

• Estágio 4

  • Se seus aplicativos locais não dependerem mais do sistema de gerenciamento de acesso local, você poderá removê-lo. Em vez disso, você pode usar o Oracle Identity Cloud Service como seu sistema de gerenciamento de acesso.
  • Como o Oracle Identity Cloud Service agora é seu provedor de identidades, você pode aprimorar seu processo de autenticação com os recursos de segurança do Oracle Identity Cloud Service (por exemplo, Segurança Adaptativa, políticas de sign-on, MFA, recuperação de conta e sign-on social).