Saiba como funciona a migração
Em qual estágio você está?
Nesta seção, você aprenderá sobre cenários comuns que ajudam a identificar seu estágio no roteiro.
-
Estágio 1
- Você tem ambientes segregados para seus aplicativos locais e na nuvem.
- O SSO (Single Sign-On) não é estabelecido entre alguns aplicativos locais e em nuvem. Quando isso ocorre, seus usuários devem acessar seus aplicativos locais e, em seguida, acessar novamente para acessar os aplicativos em nuvem, por meio de diferentes fluxos de autenticação.
-
Estágio 2
Você usa o Oracle Identity Cloud Service para estabelecer SSO entre aplicativos locais e na nuvem. Os usuários fazem a autenticação apenas uma vez para acessar os dois tipos de aplicativos. Aqui estão os cenários mais comuns para esta etapa:
- O sistema de gerenciamento de acesso local fornece a página de acesso. O sistema de gerenciamento de acesso é o provedor de identidades e o Oracle Identity Cloud Service é o provedor de serviços. Esse cenário se aplica quando você não deseja alterar o processo de autenticação do usuário ou deseja alterá-lo em um estágio posterior.
- O Oracle Identity Cloud Service fornece a página de acesso. O Oracle Identity Cloud Service é o provedor de identidades e o sistema de gerenciamento de acesso local é o provedor de serviços. Esse cenário se aplica quando você alterou o processo de autenticação do usuário depois que ele integrou seu sistema de gerenciamento de acesso ao Oracle Identity Cloud Service.
-
Estágio 3
Você começou a integrar seus aplicativos locais ao Oracle Identity Cloud Service.
-
Estágio 4
- Seus aplicativos locais não dependem mais do seu sistema de gerenciamento de acesso local.
- O Oracle Identity Cloud Service é o provedor de identidades para seus aplicativos locais e na nuvem.
- Para aplicativos que não podem ser migrados e permanecem dependentes do seu sistema de gerenciamento de acesso local, o Oracle Identity Cloud Service é seu provedor de identidades e o sistema de gerenciamento de acesso é o provedor de serviços.
Quando você deve passar de um estágio para outro?
Para cada estágio, você precisa identificar os requisitos básicos necessários para avançar no roteiro, da seguinte forma.
A lista a seguir ilustra esses requisitos:
-
Do estágio 1 ao estágio 2
- Você sincronizou suas contas de usuário entre o sistema de gerenciamento de acesso local e o Oracle Identity Cloud Service.
- Você definiu se deseja usar o Oracle Identity Cloud Service ou o sistema de gerenciamento de acesso local como o provedor de identidades.
- Se você quiser usar o fluxo de autenticação do Oracle Identity Cloud Service, comunicará as alterações no processo de autenticação aos seus usuários.
- Se você tiver aplicativos de nuvem de outros fornecedores de nuvem, integrou esses aplicativos ao Oracle Identity Cloud Service para fins de autenticação.
-
Do estágio 2 ao estágio 3
- Para cada um dos seus aplicativos, você identificou qual método pode ser usado para integrá-los ao Oracle Identity Cloud Service para fins de autenticação.
- Se seus aplicativos tiverem seus próprios armazenamentos de identidades, você sincronizou as contas de usuário entre esses aplicativos e o Oracle Identity Cloud Service.
-
Do estágio 3 ao estágio 4
- A maioria dos seus aplicativos usa o Oracle Identity Cloud Service como sistema de gerenciamento de acesso.
- Para aplicativos que dependem do seu sistema de gerenciamento de acesso local, você pode alterar o relacionamento de confiança entre o sistema de gerenciamento de acesso e o Oracle Identity Cloud Service. Dessa forma, o Oracle Identity Cloud Service funciona como o provedor de identidades e o sistema de gerenciamento de acesso atua como o provedor de serviços.
- Se você não usou o Oracle Identity Cloud Service como provedor de identidades no estágio 2, comunicou as alterações no processo de autenticação aos seus usuários.
Qual estágio é certo para você?
O roteiro fornece um caminho para a independência do seu sistema de gerenciamento de acesso local. No entanto, dependendo dos seus requisitos de negócios e segurança, a migração do seu sistema de gerenciamento de acesso para o Oracle Identity Cloud Service pode parar nos estágios 2, 3 ou 4.
A lista a seguir fornece as características de cada estágio para ajudá-lo a decidir qual é o estágio certo para você:
-
Estágio 1
- Não há SSO (Single Sign-On) entre aplicativos locais e em nuvem.
-
Estágio 2
- Você deseja estabelecer SSO entre seus aplicativos locais e na nuvem.
- Para aprimorar seu processo de autenticação com os recursos de segurança do Oracle Identity Cloud Service, você deseja usar o Oracle Identity Cloud Service como seu provedor de identidades. Exemplos de recursos de segurança incluem Segurança Adaptativa, políticas de acesso, autenticação multifator (MFA), recuperação de conta e sign-on social.
- Você ainda precisa do seu sistema de gerenciamento de acesso local.
-
Estágio 3
- Você deseja integrar alguns dos seus aplicativos locais ao Oracle Identity Cloud Service.
- Alguns dos seus aplicativos locais não podem ser desanexados do seu sistema de gerenciamento de acesso local.
-
Estágio 4
- Se seus aplicativos locais não dependerem mais do sistema de gerenciamento de acesso local, você poderá removê-lo. Em vez disso, você pode usar o Oracle Identity Cloud Service como seu sistema de gerenciamento de acesso.
- Como o Oracle Identity Cloud Service agora é seu provedor de identidades, você pode aprimorar seu processo de autenticação com os recursos de segurança do Oracle Identity Cloud Service (por exemplo, Segurança Adaptativa, políticas de sign-on, MFA, recuperação de conta e sign-on social).