1. 瞭解如何從內部部署存取管理移轉至 Oracle Identity Cloud Service
  2. 瞭解移轉的運作方式

瞭解移轉的運作方式

從內部部署存取管理系統移轉至 Oracle Identity Cloud Service 會要求您識別您的階段、驗證從一個階段提前到另一個階段的基本需求,以及決定適合您的階段。

您在哪個階段?

在本節中,您將瞭解常見案例,協助您識別藍圖上的階段。

  • 階段 1

    • 您的內部部署和雲端應用程式有獨立的環境。
    • 部分內部部署和雲端應用程式之間未建立單一登入 (SSO)。發生此情況時,您的使用者必須登入才能存取其內部部署應用程式,然後再次登入,才能透過不同的驗證流程存取雲端應用程式。

  • 階段 2

    您可以使用 Oracle Identity Cloud Service 在內部部署和雲端應用程式之間建立 SSO。使用者只需認證一次,即可存取這兩種類型的應用程式。以下是此階段最常見的案例:

    • 內部部署存取管理系統會提供登入頁面。存取管理系統是身分識別提供者,而 Oracle Identity Cloud Service 是服務提供者。當您不想變更使用者的認證處理作業,或想在稍後的階段進行變更時,便適用此情況。
    • Oracle Identity Cloud Service 提供登入頁面。Oracle Identity Cloud Service 是身分識別提供者,內部部署存取管理系統則是服務提供者。此案例適用於將使用者的存取管理系統與 Oracle Identity Cloud Service 整合之後,變更使用者的認證程序。

  • 階段 3

    您開始將內部部署應用程式與 Oracle Identity Cloud Service 整合。

  • 階段 4

    • 您的內部部署應用程式不再取決於您的內部部署存取管理系統。
    • Oracle Identity Cloud Service 是您內部部署和雲端應用程式的身分識別提供者。
    • 對於無法移轉且仍取決於您內部部署存取管理系統的應用程式,Oracle Identity Cloud Service 是其身分識別提供者,而存取管理系統則是服務提供者。

您何時應該從一個階段移至另一個階段?

對於每個階段,您需要識別發展藍圖所需的基本需求,如下所示。

下列清單說明這些需求:

  • 從階段 1 到階段 2

    • 您在內部部署存取管理系統與 Oracle Identity Cloud Service 之間同步化使用者帳戶。
    • 您定義是要使用 Oracle Identity Cloud Service 或內部部署存取管理系統作為身分識別提供者。
    • 如果您要使用 Oracle Identity Cloud Service 的認證流程,則會將認證流程中的變更傳送給您的使用者。
    • 如果您有其他雲端廠商的雲端應用系統,請將這些應用系統與 Oracle Identity Cloud Service 整合以進行認證。

  • 從階段 2 到階段 3

    • 您可針對每個應用程式識別將它們與 Oracle Identity Cloud Service 整合以進行認證的方法。
    • 如果您的應用程式有自己的識別存放區,則會在這些應用程式與 Oracle Identity Cloud Service 之間同步使用者帳戶。

  • 從階段 3 到階段 4

    • 您大部分的應用程式都使用 Oracle Identity Cloud Service 作為存取管理系統。
    • 對於取決於您內部部署存取管理系統的應用程式,您可以變更存取管理系統與 Oracle Identity Cloud Service 之間的信任關係。如此一來,Oracle Identity Cloud Service 可作為身分識別提供者使用,而存取管理系統則可作為服務提供者使用。
    • 如果您未在第 2 階段使用 Oracle Identity Cloud Service 作為身分識別提供者,則會將驗證程序中的變更傳達給您的使用者。

哪個階段適合您?

藍圖提供獨立於內部部署存取管理系統的路徑。但是,視您的業務和安全性需求而定,將存取管理系統移轉至 Oracle Identity Cloud Service 可能會在第 2、3 或 4 階段停止。

下列清單提供每個階段的特性,協助您決定適合的階段:

  • 階段 1

    • 內部部署與雲端應用程式之間沒有單一登入 (SSO)。

  • 階段 2

    • 您想要在內部部署和雲端應用程式之間建立 SSO。
    • 若要使用 Oracle Identity Cloud Service 安全功能強化您的認證程序,您必須使用 Oracle Identity Cloud Service 作為身分識別提供者。安全功能的範例包括調適型安全、登入原則、多重因素認證 (MFA)、帳戶復原及社群登入。
    • 您仍然需要內部部署存取管理系統。

  • 階段 3

    • 您想要將部分內部部署應用程式與 Oracle Identity Cloud Service 整合。
    • 部分內部部署應用程式無法從您的內部部署存取管理系統取消連附。

  • 階段 4

    • 如果您的內部部署應用程式不再依賴內部部署存取管理系統,您可以將其移除。您可以改用 Oracle Identity Cloud Service 作為存取管理系統。
    • 由於 Oracle Identity Cloud Service 現在是您的身分識別提供者,因此您可以使用 Oracle Identity Cloud Service 安全功能 (例如調適型安全、登入原則、MFA、帳戶復原及社群登入) 來強化您的認證程序。