Identitätsmigration

Identitätsmigration für Benutzer, Passwörter und Anwendungen

FoxIDs hilft Teams, von bestehenden identity providers, Verzeichnissen und benutzerdefinierten Benutzer-Repositories zu wechseln, mit einer Migrationsstrategie, die Benutzer, credentials, claims, application access und Produktionskontinuität schützt.

Migration von bestehenden Plattformen

FoxIDs hilft Teams beim Wechsel von Active Directory, AD FS, Keycloak, Auth0, Okta, Microsoft Entra ID, benutzerdefinierten Benutzerrepositories und anderen Identitätsanbietern. Die Migration beginnt mit dem Verständnis der Quellplattform, angebundenen Anwendungen, Protokolle, Benutzer, Passwortoptionen, des Identifikatormodells, operativer Einschränkungen, Directory Connector oder AD connect Optionen und der separaten Tenant-Umgebungen, die zum Testen des Migrationspfads vor dem Produktions-Cut-over erforderlich sind.

Active Directory (AD) AD FS Keycloak Auth0 Okta Microsoft Entra ID Benutzerdefinierte Benutzer-Repositorys
1

Bewerten Sie die Quelle

Anwendungen, Identitätsanbieter, Verzeichnisse, Directory Connector und AD connect Optionen, Benutzeridentifikatoren, claims, Gruppen, Rollen, authentication methods und Passwortoptionen inventarisieren, bevor der Migrationspfad gewählt wird.

2

Gestalten Sie den Übergang

Entscheiden, wo FoxIDs Protokolle bridgen kann, wo Directory Connector oder AD connect die transition unterstützen kann, wo Benutzer schrittweise migriert werden können, wo Passwörter erhalten bleiben können und wo password reset die sicherere Option ist.

3

Starten und stabilisieren

Planen Sie einen schrittweisen Rollout, Produktionsprüfungen, Rollback-Punkte, Support-Verantwortung und Überwachung, damit die Umstellung mit minimalen Ausfallzeiten und klaren Wiederherstellungspfaden erfolgen kann.

Benutzermigration

Benutzermigration umfasst mehr als das Erstellen von Konten. Der Plan muss die Identifikatoren und Zugriffsinformationen bewahren, auf die Anwendungen angewiesen sind, und entscheiden, ob Directory Connector oder AD connect die Synchronisierung aus Active Directory oder bestehenden Verzeichnissen während der transition unterstützen kann.

  • Benutzerprofile und Kernkontoattribute
  • Stabile Betreff-IDs und Anmeldenamen, die von Anwendungen und APIs verwendet werden
  • Claims, Gruppen, Rollen und Zugriffsinformationen, die die Autorisierung steuern
  • Zugriffsbeziehungen und Anwendungszuweisungen, die die Migration überstehen müssen

Passwortstrategie

Passwörter erfordern besondere Sorgfalt, da die sicherste Option davon abhängt, was das Quellsystem offenlegen kann, was während des Übergangs validiert werden kann und was Ihre Sicherheitsanforderungen zulassen.

  • Bewahren Sie vorhandene Passwörter auf, soweit dies technisch und sicher möglich ist
  • Passwörter während der transition gegen ein bestehendes Verzeichnis oder eine identity source validieren, mit Directory Connector oder AD connect, wo relevant, und das Passwort nach erfolgreicher Validierung optional nach FoxIDs übertragen, wo unterstützt
  • Erzwingen Sie, dass Benutzer ein neues Passwort festlegen, wenn dies sicherer oder erforderlich ist
  • Migrieren Sie Benutzer nach und nach bei der ersten erfolgreichen Anmeldung, wenn die Quelle und das Sicherheitsmodell dies unterstützen
  • Verwenden Sie Abläufe zum Zurücksetzen von Passwörtern, wenn dies die sicherste und übersichtlichste Benutzererfahrung bietet

Die Passwortmigration hängt von der Quellplattform, den verfügbaren Hashes, den Validierungsoptionen und den Sicherheitsanforderungen ab. FoxIDs hilft bei der Bewertung der Optionen, ohne zu versprechen, dass bestehende Passwörter immer erhalten bleiben können.

Anwendungsmigration

Anwendungen können häufig schrittweise nach Protokoll, Umgebung und Rollout-Gruppe verschoben werden. FoxIDs hilft bei der Planung von Migrationen zwischen OpenID Connect, OAuth 2.0, SAML 2.0 und WS-Federation und verwendet, wo sinnvoll, separate Mandantenumgebungen, sodass Teams Risiken reduzieren und einen großen Wechsel vermeiden können, wenn er nicht benötigt wird.

OpenID Connect OAuth 2.0 SAML 2.0 WS-Federation

Cut-Over-Planung

Für die Umstellung ist ein klarer Plan für Überprüfung, Kommunikation, Rollback und Support während des Benutzerwechsels erforderlich, wobei der Migrationspfad vor Produktionsänderungen in separaten Umgebungen validiert werden muss.

  • Paralleles Testen in separaten Umgebungen, einschließlich Anmeldung, Abmeldung, claims, Gruppen, Rollen und Anwendungszugriff
  • Stufenweiser Rollout für Benutzer, Anwendungen, Umgebungen und Partnergruppen
  • Rollback von Planungs- und Entscheidungspunkten, bevor Produktionsänderungen vorgenommen werden
  • Schritte zur Minimierung von Ausfallzeiten, fehlgeschlagenen Anmeldungen und Benutzerunterbrechungen
Ihre Privatsphäre

Ihre Privatsphäre

Wir verwenden Cookies, um Ihre Erfahrung auf unseren Websites zu verbessern. Klicken Sie auf 'Alle Cookies akzeptieren', um der Verwendung von Cookies zuzustimmen. Um nicht notwendige Cookies abzulehnen, klicken Sie auf 'Nur notwendige Cookies'.

Weitere Informationen finden Sie in unserer Datenschutzerklärung