Migración de identidad

Migración de identidades para usuarios, contraseñas y aplicaciones

FoxIDs ayuda a los equipos a migrar desde identity providers, directorios y repositorios de usuarios personalizados existentes con una estrategia de migración que protege usuarios, credentials, claims, application access y continuidad de producción.

Migración desde plataformas existentes

FoxIDs ayuda a los equipos a pasar desde Active Directory, AD FS, Keycloak, Auth0, Okta, Microsoft Entra ID, repositorios de usuarios personalizados y otros proveedores de identidad. La migración empieza por comprender la plataforma origen, las aplicaciones conectadas, los protocolos, los usuarios, las opciones de contraseña, el modelo de identificadores, las restricciones operativas, las opciones de Directory Connector o AD connect y los entornos tenant separados necesarios para probar la ruta de migración antes del cut-over de producción.

Active Directory (AD) AD FS Keycloak Auth0 Okta Microsoft Entra ID Repositorios de usuarios personalizados
1

Evaluar la fuente

Inventariar aplicaciones, proveedores de identidad, directorios, opciones de Directory Connector y AD connect, identificadores de usuario, claims, grupos, roles, authentication methods y opciones de contraseña antes de elegir la ruta de migración.

2

Diseñar la transición

Decidir dónde FoxIDs puede bridge protocolos, dónde Directory Connector o AD connect puede apoyar la transición, dónde los usuarios pueden migrarse gradualmente, dónde se pueden conservar contraseñas y dónde password reset es la opción más segura.

3

Lanzar y estabilizar

Planifique la implementación por etapas, controles de producción, puntos de reversión, propiedad de soporte y monitoreo para que la transición pueda ocurrir con un tiempo de inactividad mínimo y rutas de recuperación claras.

Migración de usuarios

La migración de usuarios cubre más que crear cuentas. El plan debe preservar los identificadores y la información de acceso de los que dependen las aplicaciones, y decidir si Directory Connector o AD connect puede apoyar la sincronización desde Active Directory o directorios existentes durante la transición.

  • Perfiles de usuario y atributos principales de la cuenta
  • Identificadores de sujeto estables y nombres de inicio de sesión utilizados por aplicaciones y APIs
  • Claims, grupos, roles e información de acceso que impulsan la autorización
  • Acceda a relaciones y asignaciones de aplicaciones que deben sobrevivir a la migración.

Estrategia de contraseña

Las contraseñas necesitan especial cuidado porque la opción más segura depende de lo que el sistema fuente puede exponer, lo que se puede validar durante la transición y lo que permiten sus requisitos de seguridad.

  • Mantenga las contraseñas existentes siempre que sea técnicamente y seguro posible
  • Validar contraseñas contra un directorio existente o identity source durante la transición, usando Directory Connector o AD connect donde sea relevante, y después mover opcionalmente la contraseña a FoxIDs tras una validación correcta donde esté soportado
  • Obligar a los usuarios a establecer una nueva contraseña cuando sea más seguro o sea obligatorio
  • Migre gradualmente a los usuarios en el primer inicio de sesión exitoso cuando el modelo de origen y de seguridad lo admita.
  • Utilice flujos de restablecimiento de contraseña cuando esto proporcione el recorrido del usuario más seguro y claro

La migración de contraseñas depende de la plataforma de origen, los hashes disponibles, las opciones de validación y los requisitos de seguridad. FoxIDs ayuda a evaluar las opciones sin prometer que las contraseñas existentes siempre se podrán conservar.

Migración de aplicaciones

Las aplicaciones a menudo se pueden mover gradualmente según el protocolo, el entorno y el grupo de implementación. FoxIDs ayuda a planificar migraciones entre OpenID Connect, OAuth 2.0, SAML 2.0 y WS-Federation, utilizando entornos de inquilinos separados cuando sea útil, para que los equipos puedan reducir el riesgo y evitar un gran cambio cuando no sea necesario.

OpenID Connect OAuth 2.0 SAML 2.0 WS-Federation

Planificación de transición

La transición necesita un plan claro de verificación, comunicación, reversión y soporte mientras los usuarios se mueven, con la ruta de migración validada en entornos separados antes de los cambios de producción.

  • Pruebas paralelas en entornos separados que cubren inicio de sesión, cierre de sesión, claims, grupos, roles y acceso a aplicaciones.
  • Implementación por etapas entre usuarios, aplicaciones, entornos y grupos de socios
  • Planificación de reversión y puntos de decisión antes de realizar cambios en la producción.
  • Pasos para minimizar el tiempo de inactividad, los inicios de sesión fallidos y las interrupciones del usuario
Tu privacidad

Tu privacidad

Usamos cookies para mejorar tu experiencia en nuestros sitios web. Haz clic en «Aceptar todas las cookies» para aceptar su uso. Para rechazar cookies no esenciales, haz clic en «Solo cookies necesarias».

Visita nuestra política de privacidad para saber más