Migracja tożsamości

Migracja tożsamości użytkowników, haseł i aplikacji

FoxIDs pomaga zespołom przejść z istniejących identity providers, katalogów i niestandardowych repozytoriów użytkowników dzięki strategii migracji, która chroni użytkowników, credentials, claims, application access i ciągłość produkcji.

Migracja z istniejących platform

FoxIDs pomaga zespołom przechodzić z Active Directory, AD FS, Keycloak, Auth0, Okta, Microsoft Entra ID, niestandardowych repozytoriów użytkowników i innych dostawców tożsamości. Migracja zaczyna się od zrozumienia platformy źródłowej, podłączonych aplikacji, protokołów, użytkowników, opcji haseł, modelu identyfikatorów, ograniczeń operacyjnych, opcji Directory Connector lub AD connect oraz oddzielnych środowisk tenant potrzebnych do testowania ścieżki migracji przed produkcyjnym cut-over.

Active Directory (AD) AD FS Keycloak Auth0 Okta Microsoft Entra ID Niestandardowe repozytoria użytkowników
1

Oceń źródło

Zinwentaryzuj aplikacje, dostawców tożsamości, katalogi, opcje Directory Connector i AD connect, identyfikatory użytkowników, claims, grupy, role, authentication methods i opcje haseł przed wyborem ścieżki migracji.

2

Zaprojektuj przejście

Zdecyduj, gdzie FoxIDs może bridge protokoły, gdzie Directory Connector lub AD connect może wspierać transition, gdzie użytkownicy mogą być migrowani stopniowo, gdzie hasła mogą zostać zachowane i gdzie password reset jest bezpieczniejszą opcją.

3

Uruchom i ustabilizuj

Zaplanuj wdrażanie etapowe, kontrole produkcji, punkty wycofania, wsparcie własności i monitorowanie, aby przejście mogło nastąpić przy minimalnych przestojach i jasnych ścieżkach odzyskiwania.

Migracja użytkowników

Migracja użytkowników to więcej niż tworzenie kont. Plan musi zachować identyfikatory i informacje o dostępie, na których polegają aplikacje, oraz określić, czy Directory Connector lub AD connect może wspierać synchronizację z Active Directory lub istniejących katalogów podczas transition.

  • Profile użytkowników i podstawowe atrybuty konta
  • Stabilne identyfikatory podmiotów i nazwy logowania używane przez aplikacje i APIs
  • Claims, grupy, role i informacje o dostępie, które napędzają autoryzację
  • Relacje dostępu i przypisania aplikacji, które muszą przetrwać migrację

Strategia hasła

Hasła wymagają szczególnej ostrożności, ponieważ najbezpieczniejsza opcja zależy od tego, co może ujawnić system źródłowy, co można sprawdzić podczas przejścia i na co pozwalają wymagania bezpieczeństwa.

  • Zachowaj istniejące hasła, jeśli jest to technicznie i bezpieczne
  • Waliduj hasła względem istniejącego katalogu lub identity source podczas transition, używając Directory Connector lub AD connect tam, gdzie jest to istotne, a następnie opcjonalnie przenieś hasło do FoxIDs po pomyślnej walidacji tam, gdzie jest to obsługiwane
  • Zmuszaj użytkowników do ustawienia nowego hasła, gdy jest to bezpieczniejsze lub wymagane
  • Stopniowo migruj użytkowników przy pierwszym pomyślnym logowaniu, jeśli obsługuje to źródło i model zabezpieczeń
  • Korzystaj z procesów resetowania hasła, gdy zapewnia to najbezpieczniejszą i najbardziej przejrzystą podróż użytkownika

Migracja haseł zależy od platformy źródłowej, dostępnych skrótów, opcji walidacji i wymagań bezpieczeństwa. FoxIDs pomaga ocenić opcje, nie obiecując, że istniejące hasła zawsze będą mogły zostać zachowane.

Migracja aplikacji

Aplikacje często można przenosić stopniowo według protokołu, środowiska i grupy wdrożeniowej. FoxIDs pomaga planować migracje między OpenID Connect, OAuth 2.0, SAML 2.0 i WS-Federation, korzystając z oddzielnych środowisk dzierżawców tam, gdzie jest to przydatne, dzięki czemu zespoły mogą zmniejszyć ryzyko i uniknąć jednej dużej zmiany tam, gdzie nie jest to potrzebne.

OpenID Connect OAuth 2.0 SAML 2.0 WS-Federation

Planowanie cięć

Przeniesienie wymaga jasnego planu weryfikacji, komunikacji, wycofywania zmian i wsparcia podczas przenoszenia użytkowników, przy czym ścieżka migracji jest sprawdzana w oddzielnych środowiskach przed zmianami produkcyjnymi.

  • Równoległe testowanie w oddzielnych środowiskach obejmujące logowanie, wylogowywanie, claims, grupy, role i dostęp do aplikacji
  • Wdrażanie etapowe wśród użytkowników, aplikacji, środowisk i grup partnerów
  • Planowanie wycofywania zmian i punkty decyzyjne przed wprowadzeniem zmian w produkcji
  • Kroki minimalizujące przestoje, nieudane logowania i zakłócenia pracy użytkowników
Twoja prywatność

Twoja prywatność

Używamy plików cookie, aby poprawić korzystanie z naszych stron internetowych. Kliknij przycisk „Akceptuj wszystkie pliki cookie”, aby wyrazić zgodę na ich użycie. Aby zrezygnować z nieistotnych plików cookie, kliknij „Tylko niezbędne pliki cookie”.

Odwiedź naszą politykę prywatności, aby dowiedzieć się więcej