Identiteitsmigratie

Identiteitsmigratie voor gebruikers, wachtwoorden en applicaties

FoxIDs helpt teams te migreren vanuit bestaande identity providers, directories en custom gebruikersrepositories met een migratiestrategie die gebruikers, credentials, claims, application access en productiecontinuïteit beschermt.

Migratie van bestaande platforms

FoxIDs helpt teams te verhuizen vanuit Active Directory, AD FS, Keycloak, Auth0, Okta, Microsoft Entra ID, aangepaste gebruikersrepositories en andere identiteitsproviders. De migratie begint met inzicht in het bronplatform, gekoppelde applicaties, protocollen, gebruikers, wachtwoordopties, identificatormodel, operationele beperkingen, Directory Connector of AD connect opties en de afzonderlijke tenantomgevingen die nodig zijn om het migratiepad te testen vóór productie-cut-over.

Active Directory (AD) AD FS Keycloak Auth0 Okta Microsoft Entra ID Aangepaste gebruikersopslagplaatsen
1

Beoordeel de bron

Inventariseer applicaties, identiteitsproviders, directories, Directory Connector en AD connect opties, gebruikersidentificatoren, claims, groepen, rollen, authentication methods en wachtwoordopties voordat het migratiepad wordt gekozen.

2

Ontwerp de transitie

Bepaal waar FoxIDs protocollen kan bridgen, waar Directory Connector of AD connect de transition kan ondersteunen, waar gebruikers geleidelijk kunnen worden gemigreerd, waar wachtwoorden kunnen worden behouden en waar password reset de veiligere optie is.

3

Lanceer en stabiliseer

Plan een gefaseerde implementatie, productiecontroles, terugdraaipunten, ondersteuningseigendom en monitoring, zodat een overstap kan plaatsvinden met minimale downtime en duidelijke herstelpaden.

Gebruikersmigratie

Gebruikersmigratie omvat meer dan accounts aanmaken. Het plan moet de identificatoren en toegangsinformatie bewaren waarop applicaties vertrouwen, en bepalen of Directory Connector of AD connect synchronisatie vanuit Active Directory of bestaande directories tijdens de transition kan ondersteunen.

  • Gebruikersprofielen en kernaccountkenmerken
  • Stabiele onderwerp-ID's en inlognamen gebruikt door applicaties en APIs
  • Claims, groepen, rollen en toegangsinformatie die autorisatie aansturen
  • Krijg toegang tot relaties en applicatietoewijzingen die de migratie moeten overleven

Wachtwoordstrategie

Wachtwoorden hebben speciale zorg nodig, omdat de veiligste optie afhangt van wat het bronsysteem kan onthullen, wat tijdens de transitie kan worden gevalideerd en wat uw beveiligingsvereisten toestaan.

  • Bewaar bestaande wachtwoorden waar technisch en veilig mogelijk
  • Valideer wachtwoorden tijdens de transition tegen een bestaande directory of identity source, met Directory Connector of AD connect waar relevant, en verplaats het wachtwoord daarna optioneel naar FoxIDs na succesvolle validatie waar ondersteund
  • Dwing gebruikers om een ​​nieuw wachtwoord in te stellen wanneer dit veiliger of vereist is
  • Migreer geleidelijk gebruikers bij de eerste succesvolle aanmelding, waar het bron- en beveiligingsmodel dit ondersteunen
  • Gebruik de stromen voor het opnieuw instellen van wachtwoorden wanneer dit de veiligste en duidelijkste gebruikersreis oplevert

Wachtwoordmigratie is afhankelijk van het bronplatform, de beschikbare hashes, validatieopties en beveiligingsvereisten. FoxIDs helpt bij het evalueren van de opties zonder te beloven dat bestaande wachtwoorden altijd behouden kunnen blijven.

Applicatiemigratie

Applicaties kunnen vaak geleidelijk worden verplaatst per protocol, omgeving en uitrolgroep. FoxIDs helpt bij het plannen van migraties tussen OpenID Connect, OAuth 2.0, SAML 2.0 en WS-Federation, waarbij waar nodig gebruik wordt gemaakt van afzonderlijke tenantomgevingen, zodat teams de risico's kunnen verminderen en één grote overstap kunnen vermijden waar deze niet nodig is.

OpenID Connect OAuth 2.0 SAML 2.0 WS-Federation

Overstapplanning

Cut-over heeft een duidelijk plan nodig voor verificatie, communicatie, terugdraaien en ondersteuning terwijl gebruikers onderweg zijn, waarbij het migratiepad in afzonderlijke omgevingen wordt gevalideerd voordat de productie verandert.

  • Parallel testen in afzonderlijke omgevingen, waaronder inloggen, uitloggen, claims, groepen, rollen en applicatietoegang
  • Gefaseerde implementatie over gebruikers, applicaties, omgevingen en partnergroepen
  • Draai de planning en beslissingspunten terug voordat productiewijzigingen worden doorgevoerd
  • Stappen om downtime, mislukte aanmeldingen en gebruikersonderbrekingen te minimaliseren
Uw privacy

Uw privacy

We gebruiken cookies om uw ervaring op onze websites te verbeteren. Klik op de knop 'Alle cookies accepteren' om akkoord te gaan met het gebruik van cookies. Om niet-noodzakelijke cookies te weigeren, klikt u op 'Alleen noodzakelijke cookies'.

Bezoek onze privacyverklaring voor meer informatie