Migrazione dell'identità

Migrazione dell'identità per utenti, password e applicazioni

FoxIDs aiuta i team a spostarsi da identity providers, directory e repository utenti personalizzati esistenti con una strategia di migrazione che protegge utenti, credentials, claims, application access e continuità di produzione.

Migrazione da piattaforme esistenti

FoxIDs aiuta i team a passare da Active Directory, AD FS, Keycloak, Auth0, Okta, Microsoft Entra ID, repository utenti personalizzati e altri provider di identità. La migrazione inizia comprendendo la piattaforma sorgente, applicazioni collegate, protocolli, utenti, opzioni password, modello di identificatori, vincoli operativi, opzioni Directory Connector o AD connect e gli ambienti tenant separati necessari per testare il percorso di migrazione prima del cut-over in produzione.

Active Directory (AD) AD FS Keycloak Auth0 Okta Microsoft Entra ID Repository utente personalizzati
1

Valutare la fonte

Inventariare applicazioni, provider di identità, directory, opzioni Directory Connector e AD connect, identificatori utente, claims, gruppi, ruoli, authentication methods e opzioni password prima di scegliere il percorso di migrazione.

2

Progettare la transizione

Decidere dove FoxIDs può bridge i protocolli, dove Directory Connector o AD connect può supportare la transition, dove gli utenti possono essere migrati gradualmente, dove le password possono essere mantenute e dove password reset è l'opzione più sicura.

3

Lanciare e stabilizzare

Pianifica l'implementazione graduale, i controlli della produzione, i punti di ripristino, la proprietà del supporto e il monitoraggio in modo che il cut-over possa avvenire con tempi di inattività minimi e percorsi di ripristino chiari.

Migrazione degli utenti

La migrazione utenti copre più della creazione di account. Il piano deve preservare identificatori e informazioni di accesso su cui le applicazioni fanno affidamento, e decidere se Directory Connector o AD connect può supportare la sincronizzazione da Active Directory o directory esistenti durante la transition.

  • Profili utente e attributi principali dell'account
  • Identificatori di soggetto e nomi di accesso stabili utilizzati dalle applicazioni e da APIs
  • Claims, gruppi, ruoli e informazioni di accesso che guidano l'autorizzazione
  • Accedi alle relazioni e alle assegnazioni di applicazioni che devono sopravvivere alla migrazione

Strategia per le password

Le password necessitano di un'attenzione particolare perché l'opzione più sicura dipende da ciò che il sistema di origine può esporre, da ciò che può essere convalidato durante la transizione e da ciò che i requisiti di sicurezza consentono.

  • Conservare le password esistenti laddove tecnicamente e in modo sicuro possibile
  • Validare le password contro una directory esistente o identity source durante la transition, usando Directory Connector o AD connect dove rilevante, quindi spostare facoltativamente la password in FoxIDs dopo la validazione riuscita dove supportato
  • Obbliga gli utenti a impostare una nuova password quando ciò è più sicuro o richiesto
  • Migrare gradualmente gli utenti al primo accesso riuscito laddove l'origine e il modello di sicurezza lo supportano
  • Utilizza i flussi di reimpostazione della password quando ciò garantisce il percorso dell'utente più sicuro e chiaro

La migrazione della password dipende dalla piattaforma di origine, dagli hash disponibili, dalle opzioni di convalida e dai requisiti di sicurezza. FoxIDs aiuta a valutare le opzioni senza promettere che le password esistenti possano sempre essere preservate.

Migrazione dell'applicazione

Le applicazioni possono spesso essere spostate gradualmente in base al protocollo, all'ambiente e al gruppo di implementazione. FoxIDs aiuta a pianificare le migrazioni tra OpenID Connect, OAuth 2.0, SAML 2.0 e WS-Federation, utilizzando ambienti tenant separati ove utile, in modo che i team possano ridurre i rischi ed evitare un grande passaggio dove non è necessario.

OpenID Connect OAuth 2.0 SAML 2.0 WS-Federation

Pianificazione del cut-over

Il cut-over necessita di un piano chiaro per la verifica, la comunicazione, il rollback e il supporto durante lo spostamento degli utenti, con il percorso di migrazione convalidato in ambienti separati prima delle modifiche alla produzione.

  • Test paralleli in ambienti separati che coprono login, logout, claims, gruppi, ruoli e accesso alle applicazioni
  • Implementazione graduale tra utenti, applicazioni, ambienti e gruppi di partner
  • Pianificazione del rollback e punti decisionali prima che vengano apportate modifiche alla produzione
  • Passaggi per ridurre al minimo i tempi di inattività, gli accessi non riusciti e le interruzioni degli utenti
La tua privacy

La tua privacy

Usiamo i cookie per migliorare la tua esperienza sui nostri siti. Fai clic sul pulsante 'Accetta tutti i cookie' per acconsentire all'uso dei cookie. Per rifiutare i cookie non essenziali, fai clic su 'Solo cookie necessari'.

Visita la nostra pagina di Informativa sulla privacy per saperne di più