Migration d'identité

Migration d'identité pour les utilisateurs, les mots de passe et les applications

FoxIDs aide les équipes à quitter des identity providers, annuaires et référentiels utilisateurs personnalisés existants avec une stratégie de migration qui protège les utilisateurs, credentials, claims, application access et la continuité de production.

Migration depuis les plateformes existantes

FoxIDs aide les équipes à migrer depuis Active Directory, AD FS, Keycloak, Auth0, Okta, Microsoft Entra ID, référentiels utilisateurs personnalisés et autres fournisseurs d'identité. La migration commence par comprendre la plateforme source, les applications connectées, les protocoles, les utilisateurs, les options de mot de passe, le modèle d'identifiants, les contraintes opérationnelles, les options Directory Connector ou AD connect et les environnements tenant séparés nécessaires pour tester le chemin de migration avant le cut-over de production.

Active Directory (AD) AD FS Keycloak Auth0 Okta Microsoft Entra ID Référentiels d'utilisateurs personnalisés
1

Évaluer la source

Inventorier les applications, fournisseurs d'identité, annuaires, options Directory Connector et AD connect, identifiants utilisateurs, claims, groupes, rôles, authentication methods et options de mot de passe avant de choisir le chemin de migration.

2

Concevoir la transition

Décider où FoxIDs peut bridge les protocoles, où Directory Connector ou AD connect peut soutenir la transition, où les utilisateurs peuvent être migrés progressivement, où les mots de passe peuvent être conservés et où password reset est l'option la plus sûre.

3

Lancer et stabiliser

Planifiez le déploiement par étapes, les contrôles de production, les points de restauration, la propriété du support et la surveillance afin que le basculement puisse se produire avec un temps d'arrêt minimal et des chemins de récupération clairs.

Migration des utilisateurs

La migration des utilisateurs couvre plus que la création de comptes. Le plan doit préserver les identifiants et informations d'accès dont dépendent les applications, et décider si Directory Connector ou AD connect peut soutenir la synchronisation depuis Active Directory ou des annuaires existants pendant la transition.

  • Profils d'utilisateurs et attributs du compte principal
  • Identifiants de sujet stables et noms de connexion utilisés par les applications et APIs
  • Claims, groupes, rôles et informations d'accès qui déterminent l'autorisation
  • Relations d'accès et attributions d'applications qui doivent survivre à la migration

Stratégie de mot de passe

Les mots de passe nécessitent une attention particulière, car l'option la plus sûre dépend de ce que le système source peut exposer, de ce qui peut être validé pendant la transition et de ce que permettent vos exigences de sécurité.

  • Conservez les mots de passe existants lorsque cela est techniquement et sécuritairement possible
  • Valider les mots de passe contre un annuaire existant ou une identity source pendant la transition, avec Directory Connector ou AD connect lorsque pertinent, puis déplacer éventuellement le mot de passe vers FoxIDs après validation réussie lorsque c'est pris en charge
  • Forcer les utilisateurs à définir un nouveau mot de passe lorsque cela est plus sûr ou requis
  • Migrez progressivement les utilisateurs dès la première connexion réussie lorsque la source et le modèle de sécurité le prennent en charge
  • Utilisez les flux de réinitialisation de mot de passe lorsque cela offre le parcours utilisateur le plus sûr et le plus clair

La migration des mots de passe dépend de la plateforme source, des hachages disponibles, des options de validation et des exigences de sécurité. FoxIDs permet d'évaluer les options sans promettre que les mots de passe existants pourront toujours être conservés.

Migration d'applications

Les applications peuvent souvent être déplacées progressivement par protocole, environnement et groupe de déploiement. FoxIDs aide à planifier les migrations entre OpenID Connect, OAuth 2.0, SAML 2.0 et WS-Federation, en utilisant des environnements de locataires distincts lorsque cela est utile, afin que les équipes puissent réduire les risques et éviter un basculement important là où il n'est pas nécessaire.

OpenID Connect OAuth 2.0 SAML 2.0 WS-Federation

Planification du basculement

Le basculement nécessite un plan clair pour la vérification, la communication, la restauration et le support pendant le déplacement des utilisateurs, le chemin de migration étant validé dans des environnements distincts avant les changements de production.

  • Tests parallèles dans des environnements séparés couvrant la connexion, la déconnexion, le claims, les groupes, les rôles et l'accès aux applications
  • Déploiement progressif auprès des utilisateurs, des applications, des environnements et des groupes de partenaires
  • Planification du rollback et points de décision avant que les modifications de production ne soient apportées
  • Étapes pour minimiser les temps d'arrêt, les échecs de connexion et les perturbations des utilisateurs
Votre confidentialité

Votre confidentialité

Nous utilisons des cookies pour améliorer votre expérience sur nos sites. Cliquez sur « Accepter tous les cookies » pour accepter l'utilisation des cookies. Pour refuser les cookies non essentiels, cliquez sur « Cookies nécessaires uniquement ».

Consultez notre politique de confidentialité pour en savoir plus