Asiakkaan ohjeet uusien Cloud migraatioon
Asiakkaan ohjeet uusien Cloud migraatioon
Tässä artikkelissa kuvataan muutoksia asiakkaan Efecte-ympäristöön, jos uusia pilvikomponentteja ( Efecte Secure Access ja Efecte Provisioning Engine ) siirretään käytettäväksi Efecte Identity Managementin (EIM) sijaan.
Tässä artikkelissa kuvataan myös asiakkaan Efecte-ympäristön vaatimukset, jotka on täytettävä ennen kuin migraatio on mahdollista toteuttaa.
Efecte on tehnyt kaksi valmista migraatiopakettia, ja jos Pro migraation vaatimukset eivät täyty, migraation vaikutukset asiakkaan Efecte-ympäristöön on arvioitava yksityiskohtaisemmin esiselvityksessä.
Efecte Secure Access & Efecte Provisioning Engine on omat komponenttikuvauksensa, jotka täyttävät tämän dokumentaation vaatimukset, ja näihin dokumentteihin on useita viittauksia.
Pro Pro
Pro Pro on valmis paketti uusien Efecte-komponenttien migraatioon asiakkaan olemassa olevaan Efecte Cloud -ympäristöön. Se sisältää kaiken tarvittavan dokumentaation projektia, määritelmät, toteutuksen ja teknisen käyttöönoton varten.
Pro migraatioprojektiin liittyy myös ennakkovaatimuksia asiakkaan olemassa olevalle Efecte Cloud -ympäristölle, ja siinä on rajoitetut todennusominaisuudet, mutta jos tarvitaan muita ominaisuuksia, migraation esitutkimus on parempi valinta aloituskohteeksi.
On myös hyvä huomata, että Pro tarvitsee asiakasresursseja ja projektin aikana on useita asiakastehtäviä, jotka on toteutettava.
Pro migraation tekniset vaatimukset
Vaatimukset, joihin on vastattava kyllä, voidaan jakaa viiteen (5) pääluokkaan.
1. Asiakkaan olemassa olevan Efecte Cloud -ympäristön vaatimukset
- Asiakkaan Efecte Cloud -ympäristö on dedikoidussa pilvessä
- Joko Efecte Provisioning Engine tai Efecte Secure Access -komponenttia ei ole asennettu
- Efecte Identity Management (EIM) -komponentti on asennettu
- Asiakkaalla on tuotanto- ja testiympäristö (tai vain tuotanto)
- Efecte Identity Management (EIM) -järjestelmää käytetään henkilö- ja organisaatiotietojen toimittamiseen Efecte Self Service Portaliin.
- Asiakkaan Efecte-palvelunhallinta-alusta käyttää Python 2.2:ta (tai vanhempaa versiota).
2. Hakemiston vaatimukset
- Asiakas lukee käyttäjätietoja vain AD :stä tai Azure AD
- Käytössä on vain yksi hakemistoinstanssi
3. Todennuksen vaatimukset
- Asiakas käyttää AD tai Azure AD :tä Pro
- Asiakas käyttää todennukseen käyttäjäliittoutumista, AD FS:ää tai Azure AD SSO :ta.
4. Asiakkaiden vaatimukset Efecte-ratkaisulle
- Perustason on oltava versio 2018.2 tai uudempi
- Käyttäjätiedot AD stä tai Azure AD luetaan henkilö- ja AD ryhmätietokorteille.
- Efecte Service Management -rooleja (ESM-rooleja) ei hallita Customers AD ssä tai Azure AD ssä.
5. Asiakas EI käytä
- HAKA-todennus
- Paikalliset käyttäjät
- Useita Efecten itsepalveluportaaleja tai Efecten palvelunhallinta-alustoja
- Jokin muu hakemisto kuin AD tai Azure AD
- Useita AD tai Azure AD -hakemistoja
- Salasanan itsepalautus Efecte Identity Managementissa (EIM)
- Todennus muita IdP:itä kuin AD :tä / Azure AD / AD FS:ää vastaan
- Käyttäjät tuodaan CSV-tiedostosta
Tarvittavat asiakasresurssit
Pro migraatioprojektia varten asiakkaan on nimettävä Pro , AD tai Azure AD -asiantuntija, todennusasiantuntija ja nykyiset Efecte-ylläpitäjät osallistumaan projektiin.
On myös erittäin tärkeää varata osallistujille riittävästi aikaa, jotta he pystyvät suorittamaan kaikki tarvittavat tehtävät. Pro migraatioprojekti sisältää yksityiskohtaisen aikataulun, joka auttaa asiakasta resursoinnissa.
Asiakkaan tehtävät
Pro migraatioprojektiin asiakkaan on osallistuttava projektiin toteuttamalla alla luetellut tehtävät.
1. AD tai Azure AD -konfiguraatio
Asiakkaan on päivitettävä/muutettava AD tai Azure AD -kokoonpanoa Efecten toimittamien asiakkaalle antamien ohjeiden mukaisesti, jotta uutta Efecte Secure Access -komponenttia voidaan käyttää tulevaisuudessa.
2. AD tai Azure AD testiympäristö
Pro migraatio toteutetaan Efecten testiympäristössä, ja on erittäin suositeltavaa, että asiakkaalla on testiympäristö AD lle tai Azure AD .
3. Tietojen puhdistus
Migraatiota toteutettaessa on erittäin tärkeää, että datasisältö on kelvollista, ajantasaista ja puhdistettu ennen projektia. Erityisesti käyttäjiin ja ryhmiin liittyvät AD tai Azure AD -tiedot (joita käytetään todennukseen) sekä asiakkaan vaikuttamien ITSM-ratkaisujen tiedot on puhdistettava.
4. Yhteydet
Tarvittavat yhteydet, tekniset käyttäjät, VPN-tunneli jne. on luotava ennen Pro alkamista tai sen aikana.
5. Kokoonpanoluettelo
Pro migraatio sisältää myös tarvittavan testiympäristön, ja jos asiakkaalla on jo olemassa oleva Efecten testiympäristö, se päivitetään samalle tasolle kuin asiakkaan tuotantoympäristö. Jos asiakkaan Efecten testiympäristössä on konfiguraatioita, jotka asiakas haluaa tuoda takaisin testiympäristöön ympäristöjen päivitettyä samalle tasolle, asiakkaan on toimitettava lista kaikista takaisin tallennettavista konfiguraatioista.
Asiakkaan vastuut
1. Tietosisältö
Asiakas on vastuussa kaikesta migraatioprojektissa käsiteltävästä datasta. Tämä tarkoittaa, että kaikkien AD tai Azure AD -tietojen, joita käytetään käyttäjien todentamiseen Efecten ratkaisuihin sekä henkilökohtaisten ja organisaatiotietojen lähteenä, on oltava ajan tasalla ja tarkkoja, jotta vain kelvollisia tietoja tuodaan.
2. Resurssit
Asiakkaan vastuulla on varata riittävästi aikaa tarvittaville asiakasresursseille sovitun aikataulun mukaisesti.
3. Käyttäjähyväksyntätestaus (UAT)
UAT on suoritettava korkealaatuisesti, ja asiakas on vastuussa testausryhmän, testitapausten, testidatan jne. organisoinnista.
4. Toiminnallinen käyttöönotto
Jos migraation laajuuteen tehdään muutospyyntöjä, asiakas on vastuussa toiminnallisten käyttöönottotoimien järjestämisestä, kuten esimerkiksi loppukäyttäjien koulutuksesta tai ohjeista, pilottiryhmistä, viestinnästä jne., jos muutoksilla on vaikutusta asiakkaan loppukäyttäjiin tai järjestelmänvalvojiin.
5. Muiden toimittajien tekemät Efecte-konfiguraatiot
Jos muut toimittajat tai asiakkaan Efecte-ylläpitäjät ovat tehneet konfiguraatioita, asiakkaan vastuulla on varmistaa, että Efecte on tietoinen näistä konfiguraatioista ennen siirtoprojektin aloittamista.
Poistaa
Muuttoliikkeen esitutkimus
Esiselvityksessä Efecten konsultit arvioivat asiakkaan olemassa olevaa ympäristöä, jossa tutkitaan Efecte Identity Managementin ja Efecte Service Managementin käyttäjiin ja todennukseen liittyviä konfiguraatioita, listataan mahdolliset muutokset ja arvioidaan työmäärä.
Asiakas voi odottaa, että ainakin tehtävät, resurssit ja vastuut ovat samankaltaisia sekä Pro että yritysmigraatioprojekteissa, mutta niistä sovitaan erikseen asiakkaan kanssa ennen migraatioprojektin alkamista.
Maahanmuuton esitutkimusta tarvitaan, kun
1. Asiakas käyttää jotakin muuta toimintoa tai todennusmenetelmää, jota ei ole mainittu Pro .
2. Pro eivät täyty
3. Asiakas (tai muu toimittaja) on tehnyt monimutkaisia konfiguraatioita, jotka liittyvät käyttäjiin ja Efecten ratkaisuun todentamiseen, mistä Efecte ei ole tietoinen.
4. Asiakas haluaa uusia toimintoja tai hakemistopalveluita migraation aikana
5. Asiakas käyttää paikallista käyttäjätunnusta käyttäjien tunnistautumiseen Efecten ratkaisuihin
6. Asiakas käyttää Finish HAKA-tunnistusta tai vastaavaa toisessa maassa
7. Asiakas käyttää paikallisia käyttäjiä
8. Asiakas käyttää salasanan omatoimista palautusta Efecte Identity Managementissa (EIM)
9. Asiakas käyttää AD tai Azure AD -ryhmiä Efecte Service Management -roolien (ESM-roolien) allokointiin.
Maahanmuuttoa koskevan esitutkimuksen tulokset:
1. Efecte Consultants hyväksyy, että uudet pilvikomponentit voidaan siirtää Pro -ohjeen mukaisesti.
2. Efecte Consultantsin kanssa sovitaan, että migraatio on mahdollinen, mutta se vaatii lisäkonfigurointia tai -asennuksia. Konsultit laskevat tarvittavat työarviot, Efecte Project Management toimisto laatii aikataulun migraatioprojektille ja vastuista sovitaan asiakkaan kanssa.
3. Efecten konsultit ovat yhtä mieltä siitä, että migraatio vaatii kehitystä uusiin pilvikomponentteihin, ja keskustelevat Efecten Pro kanssa uusien ominaisuuksien etenemissuunnitelmasta ja aikataulusta. Asiakas saa arvion siitä, milloin migraatio olisi mahdollista toteuttaa.
PoistaaMitä muutoksia?
Kaikki alla luetellut muutokset ovat osa Pro migraatio -projektia ja ne pätevät myös monissa migraatiota koskevissa esitutkimustapauksissa.
Uusi kirjautumisikkuna
Uusi kirjautumisikkuna asiakkaille, Efecte Self Service Portalille ja Efecte Service Managementille.
Kun Efecte Identity Management (EIM) poistetaan asiakkaan olemassa olevasta Efecte-ympäristöstä, käyttäjien todentamiseen Efecte-ratkaisuihin käytetään uutta Efecte Secure Access -komponenttia, joka on rakennettu Efecte Service Management -alustan päälle. Lisätietoja Efecte Secure Access -komponenteista on luettavissa osoitteesta komponentin kuvaus .
Asiakas voi valita taustakuvan ja logon kirjautumissivulle.
Tietovirrat
Uusien Efecte Cloud -komponenttien myötä tiedot luetaan uusiin malleihin (katso myös luku "Kaksi uutta mallia") IGA -tili ja IGA oikeudet, ja henkilömallissa näytetään vain pakolliset tiedot.
Aiemmin, kun käytettiin Efecte Identity Managementia (EIM), tiedot luettiin AD -ryhmämalliin ja suoraan Person-malliin.
Huomio!
Myös tiedonkulku asiakkaiden Efecte Cloud sisällä on muuttunut uusien pilvikomponenttien sisällä. Tämä on kuvattu tarkemmin komponenttien kuvauksissa.
Kaksi uutta mallipohjaa
Kun uusia pilvikomponentteja siirretään asiakkaan Efecte-ympäristöön, ne tuovat myös muutoksia olemassa olevaan kokoonpanoon ja uusia ominaisuuksia todennuksen ja datan lukutoimintojen määrittämiseen hakemistoista (kuten esimerkiksi AD tai Azure AD ).
Uudet mallit: IGA -tili ja IGA -oikeudet
Tällä hetkellä asiakkaiden tiedot hakemistoista tuodaan henkilö- ja AD , mutta uusien komponenttien myötä tiedot tuodaan myös IGA -tilin ja IGA oikeuksien tietokortteihin. Henkilötietokorttia käytetään edelleen Pro jälkeen, mutta ominaisuustasossa tapahtuu muutoksia ja jotkin aiemmin henkilötietokortissa näytetyistä tiedoista näkyvät nyt IGA -tilin tietokortissa. IGA -oikeuksien tietokortti korvaa AD -ryhmän tietokortin, jota ei käytetä migraation jälkeen, ja se poistetaan tai inaktivoidaan.
1. Esimerkki henkilötietokortista muutosten jälkeen
2. Esimerkki poistettavasta/inaktivoitavasta AD -ryhmän datakortista
3. Esimerkki uudesta IGA oikeuksien datakortista
4. Esimerkki uuden IGA -tilin datakortista
Edut
Uusien mallien käytöllä on useita etuja, koska ne on suunniteltu erityisesti uusille Efecte Cloud -komponenteille. Ne mahdollistavat myös uuden, paremmin suojatun käyttäjähallinnan Efecte-ratkaisuille.
1. Uusien pohjien avulla on mahdollista hallita tilanteita, joissa käyttäjillä voi olla useita tilejä samaan ja/tai eri hakemistoihin, mutta niiden kaikkien tarvitsee liittyä vain yhteen henkilöön Efectessä. Jos käyttäjällä on useita tilejä, on mahdollista määrittää, mitä tilitietoja käytetään yleisesti Efecten ratkaisuissa (kuten henkilötietokortissa) ja mitä käytetään todennukseen.
2. Mallit tarjoavat asiakkaalle myös paremmat mahdollisuudet konfiguroida Efecte-ratkaisunsa käyttäjähallinnan automaatiota jatkuvasti kasvavien turvallisuusvaatimusten mukaisesti (kuten esimerkiksi pseudonymisoitu, mikä tarkoittaa, että käyttäjään liittyviä tietoja voidaan tallentaa tarkastustarkoituksiin ilman, että käyttäjää tunnistetaan henkilökohtaisten tietojen perusteella).
3. Mahdollisuus konfiguroida parempia raportteja ja näkymiä asiakkaan hakemistosta luetulle datalle. Esimerkiksi lukemalla kaikki O365-lisensointiin liittyvät ryhmät, raporttinäkymiä voidaan käyttää arvioimaan, onko tileille varattu käyttämättömiä lisenssejä, joiden viimeisin kirjautumistieto on esimerkiksi yksi (1) kuukausi sitten.
Uusien komponenttien helppo konfigurointi
Efecte Provisioning Engine on konfiguroitu kokonaan Efecte Service Management -alustalla. Pro migraatioprojekti sisältää samat konfiguroitavat ominaisuudet, joita käytettiin Efecte Identity Management (EIM) -komponentin kanssa.
Asiakas saa käyttää vain aikataulutettua provisiointia, joka on kuvattu yksityiskohtaisesti komponenttikuvauksessa. Tapahtumapohjainen provisiointi vaatii IGA lisenssit.
Käyttäjien ja ryhmien ominaisuusmääritykset määritetään samassa ajoitettavassa tehtävässä.
Efecte Secure Access
Muutoksia asiakkaisiin Efecte Architecture
Efecte-pilviarkkitehtuuri pysyy samana muiden komponenttien kanssa, paitsi että Efecte Identity Management (EIM) korvataan uusilla Efecte-pilvikomponenteilla ( Efecte Secure Access ja Efecte Provisioning Engine ).
Myös Efecte Self Service Portalin ja Efecte Service Management -alustan välinen yhteys uusitaan, ja migraation jälkeen yhteys muodostetaan REST API -rajapinnan kautta.
Asiakkaat Nykyinen Efecte Architecture
Asiakkaan nykyinen Efecten pilviarkkitehtuuri sisältää useita komponentteja, joita Efecte Identity Management (EIM) käyttää käyttäjien todentamiseen Efecten ratkaisuihin ja asiakkaan hakemistotietojen (kuten AD ) toimittamiseen Efecten itsepalveluportaaliin ja Efecten palvelunhallinta-alustan päälle rakennettuihin ratkaisuihin (kuten ITSM, HR jne.).
Asiakkaat Efecte Cloud Architecture, Pro jälkeen
Uudet Efecte Cloud -komponentit ( Efecte Secure Access ja Efecte Provisioning Engine ) ja uusi liitin Efecte Self-Service Portalin ja Efecte Self-Service Management -alustan välillä korvaavat kaikki Efecte Identity Managementin (EIM) tarjoamat toiminnot.
Kaikki nykyiset käyttäjän todennukseen ja asiakkaan käyttäjätietojen lukemiseen hakemistoista liittyvät toiminnot on määritetty toimimaan kuten ennenkin, mutta huomioithan muutokset, jotka näkyvät asiakkaan loppukäyttäjille ja Efecte-järjestelmänvalvojille.
Efecten Cloud Pro migraation jälkeen
