该图说明了将环境从内部部署访问管理系统迁移到 Oracle Identity Cloud Service 的路线图的四个阶段。这些阶段从完全隔离的内部部署和云环境发展到与 Oracle Identity Cloud Service 集成的内部部署应用完全集成的环境。Oracle Cloud Infrastructure Web Application Firewall 可连接每个阶段。

• 阶段 1：隔离的内部部署和云环境

  本地企业 LDAP 与访问管理系统交互，以便与定制应用程序进行验证。Oracle Cloud 将 SSO 与 Google Apps、Microsoft Office 365、WordPress、SalesForce、Box、Workday 和 SharePoint 等其他云应用程序结合使用。

• 第 2 阶段：内部部署应用与云应用之间的 SSO

  企业 LDAP 与访问管理系统交互，以便通过 Oracle Identity Cloud Service 使用 SSO 进行验证。

• 第 3 阶段：在云中验证内部部署应用。

  企业 LDAP 与访问管理系统交互，以便通过 Oracle Identity Cloud Service 使用 SSO 进行验证。企业 LDAP 连接到桥，该桥连接到 Oracle Identity Cloud Service 。Oracle Identity Cloud Service 对自定义应用程序进行身份验证。

• 阶段 4：完成云迁移

  企业 LDAP 与定制应用程序交互，然后使用 SSO 向桥接程序 Oracle Identity Cloud Service 进行验证。