Migração de identidade

Migração de identidade para utilizadores, passwords e aplicações

A FoxIDs ajuda as equipas a migrar de identity providers, diretórios e repositórios de utilizadores personalizados existentes com uma estratégia de migração que protege utilizadores, credentials, claims, application access e continuidade de produção.

Migração de plataformas existentes

FoxIDs ajuda equipas a migrar de Active Directory, AD FS, Keycloak, Auth0, Okta, Microsoft Entra ID, repositórios de utilizadores personalizados e outros fornecedores de identidade. A migração começa por compreender a plataforma de origem, aplicações ligadas, protocolos, utilizadores, opções de palavra-passe, modelo de identificadores, restrições operacionais, opções Directory Connector ou AD connect e os ambientes tenant separados necessários para testar o caminho de migração antes do cut-over de produção.

Active Directory (AD) AD FS Keycloak Auth0 Okta Microsoft Entra ID Repositórios de usuários personalizados
1

Avalie a fonte

Inventariar aplicações, fornecedores de identidade, diretórios, opções Directory Connector e AD connect, identificadores de utilizador, claims, grupos, funções, authentication methods e opções de palavra-passe antes de escolher o caminho de migração.

2

Projete a transição

Decidir onde FoxIDs pode bridge protocolos, onde Directory Connector ou AD connect pode suportar a transition, onde utilizadores podem ser migrados gradualmente, onde palavras-passe podem ser mantidas e onde password reset é a opção mais segura.

3

Lançar e estabilizar

Planeje a implementação em etapas, as verificações de produção, os pontos de reversão, a propriedade de suporte e o monitoramento para que a transição possa ocorrer com tempo de inatividade mínimo e caminhos de recuperação claros.

Migração de usuário

A migração de utilizadores cobre mais do que criar contas. O plano precisa de preservar identificadores e informação de acesso de que as aplicações dependem, e decidir se Directory Connector ou AD connect pode suportar sincronização de Active Directory ou diretórios existentes durante a transition.

  • Perfis de usuário e atributos principais da conta
  • Identificadores de assunto estáveis ​​e nomes de login usados ​​por aplicativos e APIs
  • Claims, grupos, funções e informações de acesso que impulsionam a autorização
  • Relacionamentos de acesso e atribuições de aplicativos que devem sobreviver à migração

Estratégia de senha

As senhas precisam de cuidados especiais porque a opção mais segura depende do que o sistema de origem pode expor, do que pode ser validado durante a transição e do que seus requisitos de segurança permitem.

  • Mantenha as senhas existentes sempre que possível de forma técnica e segura
  • Validar palavras-passe contra um diretório existente ou identity source durante a transition, usando Directory Connector ou AD connect quando relevante, e depois mover opcionalmente a palavra-passe para FoxIDs após validação bem-sucedida quando suportado
  • Forçar os usuários a definir uma nova senha quando for mais seguro ou necessário
  • Migre gradualmente os usuários no primeiro login bem-sucedido, onde a origem e o modelo de segurança o suportam
  • Use fluxos de redefinição de senha quando isso proporcionar uma jornada do usuário mais segura e clara

A migração de senha depende da plataforma de origem, dos hashes disponíveis, das opções de validação e dos requisitos de segurança. FoxIDs ajuda a avaliar as opções sem prometer que as senhas existentes sempre poderão ser preservadas.

Migração de aplicativos

Muitas vezes, os aplicativos podem ser movidos gradualmente por protocolo, ambiente e grupo de implementação. FoxIDs ajuda a planejar migrações entre OpenID Connect, OAuth 2.0, SAML 2.0 e WS-Federation, usando ambientes de locatários separados quando útil, para que as equipes possam reduzir riscos e evitar uma grande mudança onde ela não for necessária.

OpenID Connect OAuth 2.0 SAML 2.0 WS-Federation

Planejamento de transição

A transição precisa de um plano claro para verificação, comunicação, reversão e suporte enquanto os usuários estão em movimento, com o caminho de migração validado em ambientes separados antes das mudanças na produção.

  • Testes paralelos em ambientes separados cobrindo login, logout, claims, grupos, funções e acesso a aplicativos
  • Implementação gradual entre usuários, aplicativos, ambientes e grupos de parceiros
  • Planejamento de reversão e pontos de decisão antes que alterações na produção sejam feitas
  • Etapas para minimizar o tempo de inatividade, falhas de login e interrupção do usuário
A sua privacidade

A sua privacidade

Usamos cookies para melhorar a sua experiência nos nossos sites. Clique no botão 'Aceitar todos os cookies' para concordar com a utilização de cookies. Para recusar cookies não essenciais, clique em 'Apenas cookies necessários'.

Visite a nossa página de Política de Privacidade para saber mais