1. 了解如何从内部部署访问管理迁移到 Oracle Identity Cloud Service
  2. 了解迁移的工作方式

了解迁移的工作方式

从内部部署访问管理系统迁移到 Oracle Identity Cloud Service 时,您需要确定阶段,验证基本要求,以便从一个阶段推进到另一个阶段,并确定哪个阶段适合您。

你在哪个阶段?

在此部分中,您将了解有助于确定路线图上阶段的常见场景。

  • 存放 1

    • 您为内部部署应用和云应用提供了隔离的环境。
    • 某些内部部署应用与云应用之间未建立单点登录 (SSO)。出现这种情况时,您的用户必须登录才能访问其内部部署应用,然后重新登录才能通过不同的验证流访问云应用。

  • 存放 2

    您可以使用 Oracle Identity Cloud Service 在内部部署应用与云应用之间建立 SSO。用户仅验证一次以访问这两种类型的应用程序。下面是此阶段最常见的情况:

    • 内部部署访问管理系统提供登录页面。访问管理系统是身份提供者,Oracle Identity Cloud Service 是服务提供商。如果您不想更改用户的验证过程,或希望在以后阶段更改该过程,则此方案适用。
    • Oracle Identity Cloud Service 提供了登录页。Oracle Identity Cloud Service 是身份提供者,内部部署访问管理系统是服务提供商。当用户在将访问管理系统与 Oracle Identity Cloud Service 集成后更改了身份验证过程时,此方案适用。

  • 存放 3

    您已开始将内部部署应用与 Oracle Identity Cloud Service 集成。

  • 存放 4

    • 您的内部部署应用不再依赖于内部部署访问管理系统。
    • Oracle Identity Cloud Service 是内部部署和云应用程序的身份提供商。
    • 对于无法迁移且仍然依赖于内部部署访问管理系统的应用程序,Oracle Identity Cloud Service 是其身份提供者,访问管理系统是服务提供商。

何时应从一个阶段移到另一个阶段?

对于每个阶段,您需要确定在路线图中前进所需的基本要求,如下所示。

以下列表说明了以下要求:

  • 从阶段 1 到阶段 2

    • 您可以在本地访问管理系统与 Oracle Identity Cloud Service 之间同步用户账户。
    • 您定义了是使用 Oracle Identity Cloud Service 还是使用内部部署访问管理系统作为身份提供者。
    • 如果要使用 Oracle Identity Cloud Service 的验证流,则会将验证过程中的更改传达给用户。
    • 如果您有来自其他云供应商的云应用程序,则可以将这些应用程序与 Oracle Identity Cloud Service 集成以进行验证。

  • 从阶段 2 到阶段 3

    • 对于每个应用程序,您都确定了可用于将它们与 Oracle Identity Cloud Service 集成以进行验证的方法。
    • 如果您的应用程序有自己的身份存储,则可以在这些应用程序与 Oracle Identity Cloud Service 之间同步用户账户。

  • 从阶段 3 到阶段 4

    • 大多数应用程序都使用 Oracle Identity Cloud Service 作为访问管理系统。
    • 对于依赖于内部部署访问管理系统的应用程序,您可以更改访问管理系统与 Oracle Identity Cloud Service 之间的信任关系。这样,Oracle Identity Cloud Service 充当身份提供者,访问管理系统充当服务提供商。
    • 如果您未在阶段 2 中使用 Oracle Identity Cloud Service 作为身份提供者,则将验证过程中的更改传达给您的用户。

哪个阶段适合您?

该路线图提供了一种独立于内部部署访问管理系统的途径。但是,根据您的业务和安全要求,访问管理系统迁移到 Oracle Identity Cloud Service 可能会在阶段 2、3 或 4 中停止。

以下列表提供了每个阶段的特征,可帮助您确定哪个阶段适合您:

  • 存放 1

    • 内部部署应用与云应用之间没有一次登入 (SSO)。

  • 存放 2

    • 您希望在内部部署应用与云应用之间建立 SSO。
    • 要使用 Oracle Identity Cloud Service 安全功能增强验证过程,您需要使用 Oracle Identity Cloud Service 作为身份提供者。安全功能的示例包括自适应安全、登录策略、多因素身份验证 (MFA)、账户恢复和社交登录。
    • 您仍需要内部部署访问管理系统。

  • 存放 3

    • 您希望将一些内部部署应用与 Oracle Identity Cloud Service 集成。
    • 某些内部部署应用无法与内部部署访问管理系统分离。

  • 存放 4

    • 如果您的内部部署应用不再依赖于内部部署访问管理系统,则可以将其删除。您可以改用 Oracle Identity Cloud Service 作为访问管理系统。
    • 由于 Oracle Identity Cloud Service 现在是您的身份提供者,因此您可以使用 Oracle Identity Cloud Service 安全功能(例如,自适应安全、登录策略、MFA、账户恢复和社交登录)增强身份验证过程。