Kundenanweisungen zur Migration neuer Cloud Komponenten
Kundenanweisungen zur Migration neuer Cloud Komponenten
In diesem Artikel werden Änderungen an der Efecte-Umgebung des Kunden beschrieben, wenn neue Cloud-Komponenten ( Efecte Secure Access und Efecte Provisioning Engine ) migriert werden, um sie anstelle von Efecte Identity Management (EIM) zu verwenden.
In diesem Artikel werden auch die Anforderungen an die Efecte-Umgebung des Kunden beschrieben, die erfüllt werden müssen, bevor eine Migration durchgeführt werden kann.
Efecte hat zwei fertige Migrationspakete erstellt. Wenn die Anforderungen für Pro Migration nicht erfüllt werden, müssen die Auswirkungen der Migration auf die Efecte-Umgebung des Kunden in einer Vorstudie detaillierter bewertet werden.
Efecte Secure Access & Efecte Provisioning Engine verfügt über eigene Komponentenbeschreibungen, die diese Dokumentation ergänzen, und es gibt mehrere Verweise auf diese Dokumente.
Pro duktisiertes Pro
Pro produzierte Pro ist ein fertiges Paket für die Migration neuer Efecte-Komponenten in die vorhandene Efecte- Cloud Umgebung des Kunden und enthält die gesamte erforderliche Dokumentation für das Projekt, Definitionen, Implementierung und technische Inbetriebnahme.
Pro produzierte Migrationsprojekt stellt auch Voraussetzungen für die vorhandene Efecte Cloud Umgebung des Kunden und enthält eingeschränkte Möglichkeiten zur Authentifizierung. Wenn jedoch andere Funktionen benötigt werden, ist eine Migrationsvorstudie für den Anfang die bessere Wahl.
Es ist auch wichtig zu wissen, dass das Projekt Pro Produktmigration“ Kundenressourcen benötigt und dass es mehrere Kundenaufgaben gibt, die während des Projekts umgesetzt werden müssen.
Technische Voraussetzungen für Pro produktbasierte Migration
Es gibt fünf (5) Hauptkategorien für Anforderungen, die mit „Ja“ beantwortet werden müssen.
1. Anforderungen an die bestehende Efecte Cloud -Umgebung des Kunden
- Die Efecte Cloud Umgebung des Kunden befindet sich in einer dedizierten Cloud
- Entweder ist Efecte Provisioning Engine oder Efecte Secure Access Komponente nicht installiert
- Die Komponente Efecte Identity Management (EIM) ist installiert
- Kunde verfügt über eine Produktions- und Testumgebung (oder nur über eine Produktion)
- Efecte Identity Management (EIM) wird verwendet, um persönliche und organisatorische Daten an das Efecte Self-Service-Portal weiterzugeben.
- Die Efecte Service Management Platform des Kunden verwendet Python 2.2 (oder eine ältere Version).
2. Anforderungen an Verzeichnisse
- Der Kunde liest nur Benutzerinformationen aus AD oder Azure AD
- Es wird nur eine Verzeichnisinstanz verwendet
3. Voraussetzungen für die Authentifizierung
- Der Kunde verwendet AD oder Azure AD als Pro
- Der Kunde verwendet User Federation, AD FS oder Azure AD SSO zur Authentifizierung
4. Anforderungen an die Efecte-Lösung des Kunden
- Die Baseline muss Version 2018.2 oder neuer sein
- Benutzerinformationen aus AD oder Azure AD werden in Personen- und AD Gruppendatenkarten eingelesen
- Efecte Service Management-Rollen (ESM-Rollen) werden nicht in Customers AD oder Azure AD verwaltet
5. Der Kunde nutzt NICHT
- HAKA-Authentifizierung
- Lokale Benutzer
- Mehrere Efecte Self-Service-Portale oder Efecte Service Management-Plattformen
- Ein anderes Verzeichnis als AD oder Azure AD
- Mehrere AD oder Azure AD Verzeichnisse
- Selbstzurücksetzung des Passworts in Efecte Identity Management (EIM)
- Authentifizierung gegen einen anderen IdP als AD / Azure AD / AD FS
- Benutzer werden aus CSV importiert
Benötigte Kundenressourcen
Für das Pro Migrationsprojekt muss der Kunde Pro Projektkoordinator, AD oder Azure AD Spezialisten, einen Authentifizierungsspezialisten und aktuelle Efecte-Administratoren zur Teilnahme am Projekt zuweisen.
Es ist auch sehr wichtig, den Teilnehmern genügend Zeit einzuräumen, damit sie alle erforderlichen Aufgaben erledigen können. Pro produzierte Migrationsprojekt enthält einen detaillierten Stufenplan, der dem Kunden bei der Ressourcenbeschaffung hilft.
Kundenaufgaben
Während Pro produktiven Migrationsprojekts muss der Kunde durch die Umsetzung der unten aufgeführten Aufgaben am Projekt teilnehmen.
1. AD oder Azure AD Konfiguration
Der Kunde muss die AD oder Azure AD Konfiguration gemäß den von Efecte bereitgestellten Kundenanweisungen aktualisieren/ändern, damit in Zukunft die neue Efecte Secure Access Komponente verwendet werden kann.
2. Testumgebung für AD oder Azure AD
Die Pro wird in einer Efecte-Testumgebung implementiert und dem Kunden wird dringend empfohlen, eine Testumgebung für AD oder Azure AD zu haben.
3. Datenbereinigung
Bei der Migration ist es sehr wichtig, dass die Dateninhalte gültig, aktuell und vor Projektbeginn bereinigt sind. Insbesondere AD oder Azure AD Daten, die sich auf Benutzer und Gruppen beziehen (und zur Authentifizierung verwendet werden), sowie Daten der Customer Efecte ITSM-Lösung müssen bereinigt werden.
4. Verbindungen
Die erforderlichen Verbindungen, technischen Benutzer, VPN-Tunnel usw. müssen vor oder während des Starts Pro Migrationsprojekts erstellt werden.
5. Liste der Konfiguration
Pro Produktmigration umfasst auch die erforderliche Testumgebung. Wenn der Kunde bereits über eine Efecte-Testumgebung verfügt, wird diese auf das gleiche Niveau wie die Produktionsumgebung des Kunden aktualisiert. Wenn die Efecte-Testumgebung des Kunden Konfigurationen enthält, die der Kunde nach der Aktualisierung der Umgebungen auf das gleiche Niveau wieder in die Testumgebung importieren möchte, muss der Kunde eine Liste aller Konfigurationen bereitstellen, die zurückgespeichert werden sollen.
Kundenpflichten
1. Inhalt der Daten
Der Kunde ist für alle im Migrationsprojekt verarbeiteten Dateninhalte verantwortlich. Dies bedeutet, dass alle AD oder Azure AD Daten, die zur Authentifizierung von Benutzern bei Efecte-Lösungen und als Quelle für persönliche und organisatorische Informationen verwendet werden, aktuell und korrekt sein müssen, damit nur gültige Daten importiert werden.
2. Ressourcen
Die Verantwortung des Kunden liegt darin, den benötigten Kundenressourcen gemäß dem vereinbarten Zeitplan genügend Zeit zuzuweisen.
3. Benutzergenehmigungstests (UAT)
UAT muss mit hoher Qualität durchgeführt werden und der Kunde ist für die Organisation der Testgruppe, der Testfälle, der Testdaten usw. verantwortlich.
4. Funktionale Inbetriebnahme
Wenn Änderungsanforderungen zum Migrationsumfang gestellt werden, ist der Kunde dafür verantwortlich, funktionale Go-Live-Maßnahmen zu organisieren, wie beispielsweise Schulungen oder Anweisungen für Endbenutzer, Pilotgruppen, Kommunikation usw., wenn Änderungen Auswirkungen auf die Endbenutzer oder Administratoren des Kunden haben.
5. Effektive Konfiguration durch andere Anbieter
Wenn Konfigurationen von anderen Anbietern oder Efecte-Administratoren des Kunden vorgenommen werden, liegt es in der Verantwortung des Kunden, sicherzustellen, dass Efecte über diese Konfigurationen informiert ist, bevor das Migrationsprojekt beginnt.
Löschen
Migrationsvorstudie
In der Vorstudie bewerten die Berater von Efecte die vorhandene Umgebung des Kunden. Dabei wird die Konfiguration von Efecte Identity Management und Efecte Service Management in Bezug auf Benutzer und Authentifizierung untersucht, mögliche Änderungen aufgelistet und der Aufwand geschätzt.
Der Kunde kann davon ausgehen, dass zumindest Aufgaben, Ressourcen und Verantwortlichkeiten in Pro und Unternehmensmigrationsprojekten ähnlich sind, diese jedoch vor Beginn des Migrationsprojekts separat mit dem Kunden vereinbart werden.
Eine Migrationsvorstudie ist erforderlich, wenn
1. Der Kunde verwendet eine andere Funktionalität oder Authentifizierungsmethode, die im Pro Migrationsprojekt nicht erwähnt wird.
2. Pro werden nicht erfüllt
3. Der Kunde (oder ein anderer Anbieter) hat eine komplexe Konfiguration bezüglich der Benutzer und der Authentifizierung bei der Efecte-Lösung vorgenommen, von der Efecte nichts weiß.
4. Der Kunde möchte während der Migration neue Funktionalitäten oder Verzeichnisdienste haben
5. Der Kunde verwendet lokale Benutzeranmeldungen, um sich bei Efecte-Lösungen zu authentifizieren
6. Der Kunde nutzt die finnische HAKA-Authentifizierung oder eine ähnliche Authentifizierung in anderen Ländern
7. Der Kunde verwendet lokale Benutzer
8. Der Kunde verwendet die automatische Kennwortzurücksetzung in Efecte Identity Management (EIM)
9. Der Kunde verwendet AD oder Azure AD Gruppen zum Zuweisen von Efecte Service Management-Rollen (ESM-Rollen).
Ergebnisse der Migrationsvorstudie:
1. Efecte Consultants stimmen zu, dass neue Cloud-Komponenten gemäß der Pro ductized Migration migriert werden können
2. Die Berater von Efecte bestätigen, dass eine Migration möglich ist, jedoch zusätzliche Konfigurationen oder Installationen erforderlich sind. Die Berater berechnen den erforderlichen Arbeitsaufwand, Project Management von Efecte erstellt einen Zeitplan für das Migrationsprojekt und die Verantwortlichkeiten werden mit dem Kunden vereinbart.
3. Die Berater von Efecte stimmen zu, dass für die Migration die Entwicklung neuer Cloud-Komponenten erforderlich ist, und besprechen mit Pro von Efecte den Fahrplan und Zeitplan für neue Funktionen. Der Kunde erhält eine Schätzung, wann die Migration umgesetzt werden kann.
LöschenWas ändert sich?
Alle unten aufgeführten Änderungen sind Teil des Projekts Pro Migration“ und gelten auch für viele Fälle der Migrationsvorstudie.
Neues Anmeldefenster
Neues Anmeldefenster für Kunden des Efecte Self-Service-Portals und des Efecte Service Management.
Wenn Efecte Identity Management (EIM) aus der bestehenden Efecte-Umgebung des Kunden entfernt wird, wird stattdessen die neue Efecte Secure Access Komponente zur Authentifizierung von Benutzern bei Efecte-Lösungen verwendet, die auf der Efecte Service Management-Plattform aufbaut. Weitere Informationen zu Efecte Secure Access -Komponenten finden Sie unter die Komponentenbeschreibung .
Der Kunde kann ein Hintergrundbild und ein Logo für die Anmeldeseite auswählen.
Datenflüsse
Mit den neuen Efecte Cloud Komponenten werden Daten in neue Vorlagen (siehe auch Kapitel „Zwei neue Vorlagen“), IGA -Konto und IGA Berechtigung gelesen und in der Personenvorlage werden nur die obligatorischen Informationen angezeigt.
Bisher wurden bei Verwendung von Efecte Identity Management (EIM) die Daten in AD -Gruppenvorlage und direkt in die Personenvorlage gelesen.
Beachten!
Auch der Datenfluss innerhalb der Customers Efecte Cloud hat sich durch neue Cloud-Komponenten geändert. Dies wird in den Komponentenbeschreibungen genauer beschrieben.
Zwei neue Vorlagen
Wenn neue Cloud-Komponenten in die Efecte-Umgebung des Kunden migriert werden, bringen sie auch Änderungen an der vorhandenen Konfiguration und neue Funktionen zum Konfigurieren der Authentifizierung und des Lesens von Daten aus Verzeichnissen (wie beispielsweise AD oder Azure AD ) mit sich.
Neue Vorlagen: IGA -Konto und IGA Berechtigung
Derzeit werden Kundendaten aus Verzeichnissen in Personen- und AD Gruppen-Datenkarten importiert. Mit neuen Komponenten werden Daten jedoch in IGA -Konto- und IGA Berechtigungsdatenkarten importiert. Personendatenkarten werden nach Pro weiterhin verwendet, es gibt jedoch Änderungen auf Attributebene, und einige der zuvor auf Personendatenkarten angezeigten Informationen werden in IGA Kontodatenkarten angezeigt. IGA Berechtigungsdatenkarte ersetzt nach der Migration die nicht verwendete AD -Gruppendatenkarte und wird entfernt oder deaktiviert.
1. Beispiel einer Personendatenkarte nach Änderungen
2. Beispiel einer AD -Gruppendatenkarte, zu entfernen / zu deaktivieren
3. Beispiel einer neuen IGA Berechtigungsdatenkarte
4. Beispiel einer neuen IGA -Kontodatenkarte
Vorteile
Die Verwendung neuer Vorlagen bietet mehrere Vorteile, da sie speziell für die neuen Efecte Cloud Komponenten entwickelt wurden. Sie ermöglichen außerdem eine bessere und sicherere Benutzerverwaltung für Efecte-Lösungen.
1. Mit neuen Vorlagen können Sie Situationen verwalten, in denen Benutzer mehrere Konten im selben und/oder in verschiedenen Verzeichnissen haben, diese sich aber alle auf eine Person in Efecte beziehen müssen. Wenn ein Benutzer mehrere Konten hat, können Sie definieren, welche Kontoinformationen in Efecte-Lösungen (wie in der Personendatenkarte) allgemein und welche zur Authentifizierung verwendet werden.
2. Die Vorlagen bieten dem Kunden außerdem bessere Möglichkeiten, die Automatisierung der Benutzerverwaltung seiner Efecte-Lösung entsprechend den ständig steigenden Sicherheitsanforderungen zu konfigurieren (wie beispielsweise pseudonym, was bedeutet, dass benutzerbezogene Informationen zu Prüfzwecken gespeichert werden können, ohne dass der Benutzer anhand personenbezogener Daten identifiziert werden kann).
3. Möglichkeit, bessere Berichte und Ansichten für Daten aus dem Kundenverzeichnis zu konfigurieren. Durch das Lesen aller Gruppen im Zusammenhang mit der O365-Lizenzierung können Berichtsansichten beispielsweise zur Auswertung verwendet werden, ob Konten, deren letzte Anmeldedaten beispielsweise einen (1) Monat zurückliegen, ungenutzte Lizenzen zugewiesen sind.
Einfache Konfiguration für neue Komponenten
Efecte Provisioning Engine wird vollständig über die Efecte Service Management-Plattform konfiguriert. Pro produzierte Migrationsprojekt enthält dieselben zu konfigurierenden Attribute wie die Efecte Identity Management (EIM)-Komponente.
Der Kunde darf nur die zeitgesteuerte Bereitstellung verwenden, die in der Komponentenbeschreibung ausführlich beschrieben wird. Für die ereignisbasierte Bereitstellung sind IGA -Lizenzen erforderlich.
Attributzuordnungen für Benutzer und Gruppen werden in derselben planbaren Aufgabe konfiguriert.
Efecte Secure Access
Änderungen an der Kundeneffektarchitektur
Die Efecte-Cloud-Architektur bleibt mit anderen Komponenten gleich, außer dass Efecte Identity Management (EIM) durch neue Efecte-Cloud-Komponenten ( Efecte Secure Access und Efecte Provisioning Engine ) ersetzt wird.
Die Verbindung zwischen dem Efecte Self-Service-Portal und der Efecte Service Management-Plattform wird ebenfalls erneuert und nach der Migration wird die Verbindung über REST API Schnittstelle hergestellt.
Kunden Aktuelle Efecte Architektur
Die aktuelle Efecte-Cloud-Architektur der Kunden enthält mehrere Komponenten, wobei Efecte Identity Management (EIM) zur Authentifizierung von Benutzern bei Efecte-Lösungen und zur Bereitstellung von Kundenverzeichnisdaten (wie beispielsweise AD ) für das Efecte Self-Service-Portal und auf der Efecte Service Management-Plattform aufbauende Lösungen (wie beispielsweise ITSM, HR usw.) verwendet wird.
Kundeneffektive Cloud -Architektur nach Pro Migration
Neue Efecte Cloud Komponenten ( Efecte Secure Access & Efecte Provisioning Engine ) und ein neuer Konnektor zwischen dem Efecte Self-Service-Portal und der Efecte Self-Service-Management-Plattform werden verwendet, um alle von Efecte Identity Management (EIM) bereitgestellten Funktionen zu ersetzen.
Alle aktuellen Funktionen im Zusammenhang mit der Benutzerauthentifizierung und dem Lesen der Benutzerdaten von Kunden aus Verzeichnissen sind so konfiguriert, dass sie wie bisher funktionieren. Beachten Sie jedoch die Änderungen, die den Endbenutzern des Kunden und den Efecte-Administratorbenutzern angezeigt werden.
Effektive Cloud Komponenten nach Pro Migration
