Instrukcje dla klientów dotyczące migracji nowych komponentów Cloud
Instrukcje dla klientów dotyczące migracji nowych komponentów Cloud
W tym artykule opisano zmiany w środowisku Efecte Klienta w przypadku migracji nowych komponentów chmurowych ( Efecte Secure Access i Efecte Provisioning Engine ) do użytku zamiast Efecte Identity Management (EIM).
W artykule opisano również wymagania dotyczące środowiska Efecte Klienta, które muszą zostać spełnione, aby możliwe było przeprowadzenie migracji.
Firma Efecte przygotowała dwa gotowe pakiety migracyjne i jeśli wymagania dotyczące migracji Pro nie zostaną spełnione, wpływ migracji na środowisko Efecte klienta należy ocenić bardziej szczegółowo w ramach wstępnego badania.
Efecte Secure Access i Efecte Provisioning Engine ma własne opisy komponentów, które są zgodne z niniejszą dokumentacją. Istnieje wiele odniesień do tych dokumentów.
Pro migracji Pro
Pro Pro migracji to gotowy pakiet do migracji nowych komponentów Efecte do istniejącego środowiska Efecte Cloud Klienta. Zawiera on całą potrzebną dokumentację dla projektu, definicje, wdrożenie oraz techniczne uruchomienie.
Pro projekt migracji ma również wymagania wstępne dotyczące istniejącego środowiska Efecte Cloud Klienta i zawiera ograniczone możliwości uwierzytelniania, ale jeśli potrzebne są inne funkcje, wstępna analiza migracji będzie lepszym wyborem na początek.
Warto również zauważyć, że projekt migracji Pro wymaga zasobów klienta i istnieje szereg zadań klienta, które muszą zostać zrealizowane w trakcie projektu.
Wymagania techniczne dotyczące migracji Pro
Istnieje pięć (5) głównych kategorii wymagań, na które należy odpowiedzieć „Tak”.
1. Wymagania dla istniejącego środowiska Efecte Cloud Klienta
- Środowisko Efecte Cloud dla klientów znajduje się w dedykowanej chmurze
- Ani moduł Efecte Provisioning Engine , ani komponent Efecte Secure Access nie są zainstalowane
- Zainstalowano komponent Efecte Identity Management (EIM)
- Klient posiada środowisko produkcyjne i testowe (lub tylko produkcyjne)
- Rozwiązanie Efecte Identity Management (EIM) służy do dostarczania danych osobowych i organizacyjnych do portalu samoobsługowego Efecte
- Platforma Efecte Service Management Klienta korzysta z języka Python 2.2 (lub starszej wersji).
2. Wymagania dla katalogów
- Klient odczytuje tylko informacje o użytkowniku z AD lub Azure AD
- Używana jest tylko jedna instancja katalogu
3. Wymagania dotyczące uwierzytelniania
- Klient korzysta z AD lub Azure AD jako Pro tożsamości
- Klient korzysta z funkcji User Federation, AD FS lub Azure AD SSO w celu uwierzytelniania
4. Wymagania dla klientów Rozwiązanie efektywne
- Wersja bazowa musi być w wersji 2018.2 lub nowszej
- Informacje o użytkowniku z AD lub Azure AD są odczytywane na kartach danych osób i grup AD
- Role Efecte Service Management (role ESM) nie są zarządzane w Customers AD ani Azure AD
5. Klient NIE korzysta
- Uwierzytelnianie HAKA
- Użytkownicy lokalni
- Kilka portali samoobsługowych Efecte lub platform Efecte Service Management
- Inny katalog niż AD lub Azure AD
- Kilka katalogów AD lub Azure AD
- Samodzielne resetowanie hasła w Efecte Identity Management (EIM)
- Uwierzytelnianie względem innego dostawcy tożsamości niż AD / Azure AD / AD FS
- Użytkownicy są importowani z pliku CSV
Potrzebne zasoby klienta
W przypadku projektu migracji Pro Klient musi wyznaczyć koordynatora Pro , specjalistę ds AD lub Azure AD , specjalistę ds. uwierzytelniania oraz obecnych administratorów Efecte, którzy będą uczestniczyć w projekcie.
Bardzo ważne jest również zapewnienie uczestnikom wystarczającej ilości czasu, aby mogli wykonać wszystkie niezbędne zadania. Projekt migracji Pro zawiera szczegółowy harmonogram, który pomaga Klientowi w zapewnieniu zasobów.
Zadania klienta
W trakcie projektu migracji Pro Klient musi uczestniczyć w projekcie poprzez realizację zadań wymienionych poniżej.
1. Konfiguracja AD lub Azure AD
Klient musi zaktualizować/zmienić konfigurację AD lub Azure AD zgodnie z instrukcjami klienta dostarczonymi przez firmę Efecte, aby w przyszłości można było używać nowego komponentu Efecte Secure Access .
2. Środowisko testowe dla AD lub Azure AD
Migracja Pro jest przeprowadzana w środowisku testowym Efecte i zdecydowanie zaleca się, aby Klient posiadał środowisko testowe dla AD lub Azure AD .
3. Czyszczenie danych
Podczas wdrażania migracji bardzo ważne jest, aby dane były prawidłowe, aktualne i oczyszczone przed rozpoczęciem projektu. Dotyczy to zwłaszcza danych z AD lub Azure AD , związanych z użytkownikami i grupami (i używanych do uwierzytelniania), a także danych z rozwiązania ITSM dla klientów.
4. Połączenia
Niezbędne połączenia, użytkownicy techniczni, tunel VPN itp. muszą zostać utworzone przed rozpoczęciem projektu migracji Pro lub w jego trakcie.
5. Lista konfiguracji
Migracja Pro obejmuje również niezbędne środowisko testowe, a jeśli Klient posiada już istniejące środowisko testowe Efecte, jest ono aktualizowane do poziomu środowiska produkcyjnego Klienta. Jeśli w środowisku testowym Efecte Klienta znajduje się jakaś konfiguracja, którą Klient chce zaimportować z powrotem do środowiska testowego po aktualizacji środowisk do tego samego poziomu, Klient musi dostarczyć listę wszystkich konfiguracji, które należy zapisać.
Obowiązki klienta
1. Zawartość danych
Klient ponosi odpowiedzialność za całą zawartość danych przetwarzaną w ramach projektu migracji. Oznacza to, że wszystkie dane z AD lub Azure AD , które służą do uwierzytelniania użytkowników w rozwiązaniach Efecte oraz jako źródło danych osobowych i organizacyjnych, muszą być aktualne i dokładne, aby importowane były wyłącznie prawidłowe dane.
2. Zasoby
Klient jest odpowiedzialny za przeznaczenie wystarczającej ilości czasu na zasoby Klienta, zgodnie z ustalonym harmonogramem.
3. Testowanie akceptacji użytkownika (UAT)
Test UAT musi być przeprowadzony z zachowaniem wysokiej jakości, a Klient jest odpowiedzialny za zorganizowanie grupy testującej, przypadków testowych, danych testowych itd.
4. Uruchomienie funkcjonalne
Jeśli wystąpią jakiekolwiek wnioski o zmianę zakresu migracji, Klient jest odpowiedzialny za zorganizowanie funkcjonalnych działań związanych z uruchomieniem, takich jak na przykład szkolenie lub instrukcje dla użytkowników końcowych, grupy pilotażowe, komunikacja itd., jeśli zmiany mają wpływ na użytkowników końcowych lub administratorów Klienta.
5. Konfiguracja efektów wykonana przez innych dostawców
Jeśli inni dostawcy lub administratorzy Efecte Klienta dokonali jakiejkolwiek konfiguracji, obowiązkiem Klienta jest upewnienie się, że Efecte jest świadomy tych konfiguracji przed rozpoczęciem projektu migracji.
Usuwać
Wstępne badanie migracji
W ramach wstępnego badania konsultanci Efecte oceniają istniejące środowisko Klienta, w którym analizowana jest konfiguracja Efecte Identity Management i Efecte Service Management w kontekście użytkowników i uwierzytelniania, wymieniane są możliwe zmiany, a także szacowany jest zakres prac.
Klient może oczekiwać, że przynajmniej zadania, zasoby i obowiązki będą podobne w obu projektach migracji: Pro i Enterprise, ale kwestie te należy uzgodnić z Klientem oddzielnie przed rozpoczęciem projektu migracji.
Wstępne badanie migracji jest potrzebne, gdy:
1. Klient korzysta z innej funkcjonalności lub metody uwierzytelniania, która nie jest uwzględniona w projekcie migracji Pro .
2. Wymagania dotyczące migracji Pro nie są spełnione
3. Klient (lub inny dostawca) wykonał złożoną konfigurację dotyczącą użytkowników i uwierzytelniania w rozwiązaniu Efecte, o czym Efecte nie ma pojęcia
4. Klient chce mieć nowe funkcjonalności lub usługi katalogowe podczas migracji
5. Klient korzysta z lokalnego logowania użytkownika w celu uwierzytelnienia użytkowników w rozwiązaniach Efecte
6. Klient korzysta z fińskiego uwierzytelniania HAKA lub podobnego w innych krajach
7. Klient korzysta z użytkowników lokalnych
8. Klient korzysta z funkcji samodzielnego resetowania hasła w systemie Efecte Identity Management (EIM)
9. Klient korzysta z grup AD lub Azure AD do przydzielania ról Efecte Service Management (ról ESM)
Wyniki wstępnego badania migracji:
1. Konsultanci Efecte zgadzają się, że nowe komponenty w chmurze można migrować zgodnie z migracją Pro
2. Konsultanci Efecte zgadzają się, że migracja jest możliwa, ale będzie wymagała dodatkowej konfiguracji lub instalacji. Konsultanci oszacują niezbędne prace, biuro Efecte Project Management stworzy harmonogram projektu migracji, a zakres odpowiedzialności zostanie uzgodniony z Klientem.
3. Konsultanci Efecte zgadzają się, że migracja będzie wymagała opracowania nowych komponentów w chmurze i omawiają z jednostką Pro . produktów Efecte plan działania i harmonogram wprowadzania nowych funkcji, a Klient będzie miał szacunkowy termin, w którym migracja będzie możliwa do wdrożenia.
UsuwaćJakie zmiany?
Wszystkie zmiany wymienione poniżej są częścią projektu migracji Pro i mają zastosowanie także w wielu przypadkach wstępnych studiów migracji.
Nowe okno logowania
Nowe okno logowania dla użytkowników Portalu samoobsługowego Efecte i Efecte Service Management.
Po usunięciu Efecte Identity Management (EIM) z istniejącego środowiska Efecte Klienta, do uwierzytelniania użytkowników w rozwiązaniach Efecte, opartych na platformie Efecte Service Management, używany jest nowy komponent Efecte Secure Access . Więcej informacji na temat komponentów Efecte Secure Access można znaleźć na stronie: opis komponentu .
Klient może wybrać obraz tła i logo dla strony logowania.
Przepływy danych
Dzięki nowym komponentom Efecte Cloud dane są odczytywane do nowych szablonów (sprawdź również rozdział „Dwa nowe szablony”): konta IGA i uprawnień IGA , a w szablonie osoby wyświetlane są tylko obowiązkowe informacje.
Wcześniej, gdy używano Efecte Identity Management (EIM), dane odczytywano do szablonu grupy AD i bezpośrednio do szablonu osoby.
Ogłoszenie!
Zmienił się również przepływ danych w ramach Customers Efecte Cloud w ramach nowych komponentów chmurowych. Jest to opisane bardziej szczegółowo w opisach komponentów.
Dwa nowe szablony
Gdy nowe komponenty chmury są migrowane do środowiska Efecte Klienta, przynoszą one również zmiany w istniejącej konfiguracji i nowe możliwości konfiguracji uwierzytelniania i odczytu danych z katalogów (np. AD lub Azure AD ).
Nowe szablony: Konto IGA i uprawnienia IGA
Obecnie dane klientów z katalogów są importowane do kart danych osób i grup AD , ale dzięki nowym komponentom dane są importowane do kart danych kont IGA i uprawnień IGA . Karta danych osoby jest nadal używana po migracji Pro , ale nastąpią zmiany w poziomie atrybutów, a niektóre informacje, które wcześniej były wyświetlane na karcie danych osoby, będą wyświetlane na karcie danych konta IGA . Karta danych uprawnień IGA zastąpi kartę danych grupy AD , która nie będzie używana po migracji i zostanie usunięta lub dezaktywowana.
1. Przykład karty danych osoby po zmianach
2. Przykład karty danych grupy AD , która ma zostać usunięta/dezaktywowana
3. Przykład nowej karty danych uprawnień IGA
4. Przykład nowej karty danych konta IGA
Korzyści
Korzystanie z nowych szablonów niesie ze sobą szereg korzyści, ponieważ zostały one zaprojektowane specjalnie dla nowych komponentów Efecte Cloud . Umożliwiają one również nowe, lepiej zabezpieczone zarządzanie użytkownikami w rozwiązaniach Efecte.
1. Dzięki nowym szablonom możliwe jest zarządzanie sytuacjami, w których użytkownicy mogą mieć kilka kont w tym samym i/lub różnych katalogach, ale wszystkie muszą być powiązane tylko z jedną osobą w Efecte. Jeśli użytkownik ma kilka kont, można zdefiniować, które informacje o koncie są używane ogólnie w rozwiązaniach Efecte (np. w karcie danych osobowych), a które służą do uwierzytelniania.
2. Szablony zapewniają również Klientowi lepszą możliwość konfiguracji automatyzacji zarządzania użytkownikami rozwiązania Efecte, zgodnie z ciągle rosnącymi wymogami bezpieczeństwa (np. pseudonimizacja, co oznacza, że informacje dotyczące użytkownika mogą być przechowywane w celach audytowych, bez konieczności rozpoznawania użytkownika na podstawie danych osobowych).
3. Możliwość konfiguracji lepszych raportów i widoków dla danych odczytanych z katalogu Klienta. Na przykład, odczytując wszystkie grupy powiązane z licencją O365, można wykorzystać widoki raportów do oceny, czy do kont przypisano niewykorzystane licencje, których ostatnie dane logowania były na przykład sprzed jednego (1) miesiąca.
Łatwa konfiguracja nowych komponentów
Efecte Provisioning Engine jest konfigurowany w całości z poziomu platformy Efecte Service Management. Projekt migracji Pro zawiera te same atrybuty do skonfigurowania, które zostały użyte w komponencie Efecte Identity Management (EIM).
Klient może korzystać wyłącznie z udostępniania opartego na harmonogramie, które jest szczegółowo opisane w opisie komponentu. Udostępnianie oparte na zdarzeniach wymaga licencji IGA .
Mapowania atrybutów dla użytkowników i grup są konfigurowane w tym samym zadaniu, które można zaplanować.
Efecte Secure Access
Zmiany w architekturze efektów klientów
Architektura chmury Efecte pozostaje taka sama, jeśli chodzi o inne komponenty, z wyjątkiem Efecte Identity Management (EIM) zastąpionego nowymi komponentami chmury Efecte ( Efecte Secure Access i Efecte Provisioning Engine ).
Odnowione zostało także połączenie między portalem samoobsługowym Efecte a platformą Efecte Service Management, a po migracji połączenie będzie nawiązywane za pośrednictwem interfejsu REST API .
Klienci Obecna architektura efektów
Obecna architektura chmurowa klientów Efecte składa się z kilku komponentów, z których Efecte Identity Management (EIM) służy do uwierzytelniania użytkowników rozwiązań Efecte oraz do dostarczania danych z katalogu klientów (np. AD ) do portalu samoobsługowego Efecte i rozwiązań zbudowanych na platformie Efecte Service Management (np. ITSM, HR itp.).
Klienci Efecte Cloud Architecture po migracji Pro
Nowe komponenty Efecte Cloud ( Efecte Secure Access i Efecte Provisioning Engine ) oraz nowy łącznik między Efecte Self-Service Portal i platformą Efecte Self-Service Management zastępują wszystkie funkcje zapewniane przez Efecte Identity Management (EIM).
Wszystkie obecne funkcje związane z uwierzytelnianiem użytkowników i odczytywaniem danych użytkowników Klientów z katalogów są skonfigurowane tak, aby działały tak jak dotychczas, należy jednak zwrócić uwagę na zmiany, które zostaną wyświetlone użytkownikom końcowym Klientów i administratorom Efecte.
Komponenty Efecte Cloud po migracji do Pro produkcyjnej
