瞭解如何從內部部署存取管理系統移轉至 Oracle Identity Cloud Service
客戶正開始從使用內部部署應用程式環境演進到包含內部部署和雲端應用程式的環境,或將部分內部部署應用程式取代為雲端應用程式。
- 包含來自多家廠商的應用程式,但應用程式可能依賴獨特、專屬及中央驗證機制 (公司驗證機制)。
- 具有與此認證機制緊密結合的應用程式。
- 熟悉此認證機制所提供之認證流程和登入畫面的使用者使用。
另一方面,雲端應用程式:
- 多家廠商來訪時,每個人都使用自己的中央認證機制,也沒有中央認證機制。
- 鬆散地與認證機制結合。因此,您可以將這個認證機制取代為外部機制。
- 可用於受雲端環境認證流程保護的使用者。
- 與其他應用程式整合所需的工作量較少,因為它們遵循標準。
Before You Begin - 開始之前
Oracle Identity Cloud Service 為內部部署、雲端或行動裝置中的應用系統提供身分識別管理、單一登入 (SSO) 及身分識別治理。使用者可以隨時隨地在任何裝置上安全地存取應用程式。Oracle Identity Cloud Service 可直接與現有的目錄和識別管理系統整合,讓使用者輕鬆存取應用程式。它為 Oracle Cloud 提供安全平台,可讓使用者安全輕鬆地存取、開發及部署業務應用程式和平台服務。
從內部部署存取管理系統移轉至 Oracle Identity Cloud Service 的原因:
- 整合式基礎架構和平台服務,實現更簡單、更有效率的業務。
- 為安全層面的新措施提供更快上市時間的能力。
- 嚴格遵守安全標準,以符合規範需求。
- 適用於許多 Oracle 和非 Oracle 應用程式的整合平台。
Oracle Identity Cloud Service 的靈活性足以讓您的雲端和內部部署應用程式能夠搭配使用。不過,需要花費時間和精力,才能讓雲端和內部部署應用程式運作,讓使用者能夠透過 SSO 存取這些應用程式。因此,Oracle 提供您將內部部署存取管理系統移轉至 Oracle Identity Cloud Service 階段的藍圖。
此解決方案提供藍圖的相關詳細資料、說明其階段、討論如何識別最符合您需求的階段,以及說明如何從一個階段移轉至另一個階段。
架構
將環境從內部部署存取管理系統移轉至 Oracle Identity Cloud Service 的藍圖包含四個階段。這些階段從完全隔離的內部部署和雲端環境進展到完全整合的環境。每個階段都會處理要達成的福利、目標、任務,以及繼續下一個階段的需求。
下圖強調每個階段的主要架構元件:
在此架構圖中,內部部署存取管理系統代表傳統認證機制,而 Oracle Identity Cloud Service 代表雲端架構。公司使用者信任的來源是由企業「輕量型目錄存取協定 (LDAP)」所代表。內部部署應用程式會依整合方法 (例如 OAuth、SAML、反向代理主機方法等) 分組。
關於藍圖
藍圖的階段稱為混合雲階段,因為它們代表客戶環境中共存的內部部署和雲端應用程式。
- 在第一階段,您的內部部署環境與雲端環境完全隔離。
- 當您將內部部署認證機制整合為身分識別提供者,並以 Oracle Identity Cloud Service 作為服務提供者時,這兩個環境的整合會從第二階段開始。因此,您可以透過單一登入 (SSO) 存取您的應用程式。SSO 會以通透方式處理使用者,因為登入處理未變更。
- 在第三階段,您可以重新設定或重建內部部署應用程式,以直接與 Oracle Identity Cloud Service 整合。
- 第四階段會完全移除內部部署存取管理系統的相依性:所有應用程式都使用 Oracle Identity Cloud Service SSO 機制,您可以增強登入程序的安全性。您可以設定登入和身分識別提供者原則、設定多重因素認證 (MFA)、啟用調適性安全以及自訂 Oracle Identity Cloud Service 登入頁面。
對於階段 2、3 和 4,Oracle Identity Cloud Service 必須能夠將使用者與您的公司使用者存放區同步。您可以將企業輕量型目錄存取協定 (LDAP) 中建立的使用者傳輸至 Oracle Identity Cloud Service ,讓他們能夠透過 SSO 登入 Oracle Identity Cloud Service 。此外,如果您從 LDAP 中移除使用者,這些使用者也會從 Oracle Identity Cloud Service 中刪除,而且無法登入以存取 Oracle Identity Cloud Service 所保護的資源。