Kundinstruktioner för migrering av nya Cloud
Kundinstruktioner för migrering av nya Cloud
I den här artikeln beskrivs ändringar i kundens Efecte-miljö om nya molnkomponenter ( Efecte Secure Access och Efecte Provisioning Engine ) migreras för att användas istället för Efecte Identity Management (EIM).
I den här artikeln beskrivs även kraven för kundens Efecte-miljö, vilka måste uppfyllas innan migrering är möjlig att implementera.
Efecte har tagit fram två färdiga migreringspaket och om kraven för Pro inte uppfylls måste migreringens effekter på kundens Efecte-miljö utvärderas mer detaljerat i förstudien.
Efecte Secure Access & Efecte Provisioning Engine har sina egna komponentbeskrivningar, vilket uppfyller kraven i denna dokumentation och det finns flera referenser till dessa dokument.
Pro Pro
Pro Pro är ett färdigt paket för att migrera nya Efecte-komponenter till kunders befintliga Efecte Cloud -miljö och innehåller all nödvändig dokumentation för projektet, definitioner, implementering och teknisk Go-Live.
Pro produktiva migreringsprojektet har även förkrav för kundernas befintliga Efecte Cloud -miljö och det innehåller begränsade funktioner för autentisering, men om andra funktioner behövs är en förstudie för migrering ett bättre val att starta.
Det är också bra att notera att projektet Pro Migration behöver kundresurser och att det finns flera kunduppgifter som måste implementeras under projektet.
Tekniska krav för Pro
Det finns fem (5) huvudkategorier för krav som måste besvaras med "Ja".
1. Krav för kundernas befintliga Efecte Cloud -miljö
- Kundernas Efecte Cloud miljö finns i ett dedikerat moln
- Varken Efecte Provisioning Engine eller Efecte Secure Access -komponenten är installerade
- Efecte Identity Management (EIM)-komponenten är installerad
- Kunden har produktions- och testmiljö (eller endast produktion)
- Efecte Identity Management (EIM) används för att tillhandahålla personuppgifter och organisationsuppgifter till Efecte självbetjäningsportal.
- Kundens Efecte Service Management Platform använder Python 2.2 (eller äldre version).
2. Krav för kataloger
- Kunden läser endast användarinformation från AD eller Azure AD
- Det finns bara en kataloginstans i bruk
3. Krav för autentisering
- Kunden använder AD eller Azure AD som Pro
- Kunden använder användarfederation, AD FS eller Azure AD SSO för autentisering
4. Krav för kundernas Efecte-lösning
- Baslinjen måste vara version 2018.2 eller senare
- Användarinformation från AD eller Azure AD läses till person- och AD -gruppsdatakort
- Efecte Service Management-roller (ESM-roller) hanteras inte i Customers AD eller Azure AD
5. Kunden använder INTE
- HAKA-autentisering
- Lokala användare
- Flera Efecte självbetjäningsportaler eller Efecte servicehanteringsplattformar
- Någon annan katalog än AD eller Azure AD
- Flera AD eller Azure AD kataloger
- Självåterställning av lösenord i Efecte Identity Management (EIM)
- Autentisering mot andra IdP:er än AD / Azure AD / AD FS
- Användare importeras från CSV
Nödvändiga kundresurser
För projektet med Pro måste kunden utse Pro , AD eller Azure AD specialist, autentiseringsspecialist och nuvarande Efecte-administratörer som ska delta i projektet.
Det är också mycket viktigt att avsätta tillräckligt med tid för deltagarna, så att de kan utföra alla nödvändiga uppgifter. Pro innehåller ett detaljerat schema, vilket hjälper kunden med resursfördelning.
Kunduppgifter
Under projektet med Pro måste kunden delta i projektet genom att implementera uppgifterna nedan.
1. AD eller Azure AD konfiguration
Kunden behöver uppdatera/ändra AD eller Azure AD konfigurationen, enligt kundens instruktioner från Efecte, så att den nya Efecte Secure Access komponenten kan användas i framtiden.
2. Testmiljö för AD eller Azure AD
Pro migrering implementeras i Efectes testmiljö och det rekommenderas starkt att kunden har en testmiljö för AD eller Azure AD .
3. Datarensning
Det är mycket viktigt när migrering implementeras att datainnehållet är giltigt, uppdaterat och rengjort före projektet. Särskilt AD eller Azure AD data relaterad till användare och grupper (och som används för autentisering) och data från Customer Efecte ITSM-lösningar behöver rengöras.
4. Anslutningar
Nödvändiga anslutningar, tekniska användare, VPN-tunnel etc. måste skapas innan eller under Pro Migration-projektet startar.
5. Lista över konfigurationer
Pro innehåller även den nödvändiga testmiljön, och om kunden redan har en befintlig Efecte-testmiljö uppdateras den till samma nivå som kundens produktionsmiljö. Om det finns någon konfiguration i kundens Efecte-testmiljö som kunden vill importera tillbaka till testmiljön efter att miljöerna har uppdaterats till samma nivå, måste kunden tillhandahålla en lista över all konfiguration som behöver lagras tillbaka.
Kundens ansvar
1. Datainnehåll
Kunden ansvarar för allt datainnehåll som hanteras i migreringsprojektet. Det innebär att all AD eller Azure AD data som används för att autentisera användare till Efecte-lösningar och som källa för personlig och organisatorisk information måste vara uppdaterad och korrekt, så att endast giltig data importeras.
2. Resurser
Kundens ansvar är att avsätta tillräckligt med tid för nödvändiga kundresurser, enligt överenskommet schema.
3. Användargodkännandetestning (UAT)
UAT måste utföras med hög kvalitet och kunden ansvarar för att organisera testgruppen, testfall, testdata etc.
4. Funktionell driftsättning
Om det görs några ändringsförfrågningar gällande migreringen är kunden ansvarig för att organisera funktionella Go-Live-åtgärder, såsom slutanvändarutbildning eller instruktioner, pilotgrupper, kommunikation etc. om ändringarna påverkar kundens slutanvändare eller administratörer.
5. Efecte-konfiguration gjord av andra leverantörer
Om det finns någon konfiguration gjord av andra leverantörer eller kunders Efecte-administratörer, är det kundens ansvar att se till att Efecte är medveten om dessa konfigurationer innan migreringsprojektet påbörjas.
Radera
Förstudie om migration
I förstudien utvärderar Efectes konsulter kundens befintliga miljö, där Efectes Identity Management- och Efecte Service Management-konfiguration relaterad till användare och autentisering undersöks, möjliga förändringar listas och arbetet uppskattas.
Kunden kan förvänta sig att åtminstone uppgifter, resurser och ansvarsområden är likartade i både Pro och företagsmigreringsprojekt, men de avtalas separat med kunden innan migreringsprojektet startar.
Förstudie om migration behövs när,
1. Kunden använder någon annan funktion eller autentiseringsmetod som inte nämns i projektet Pro migrering.
2. Kraven Pro produktmigrering är inte uppfyllda.
3. Kunden (eller annan leverantör) har utfört komplex konfiguration för att koppla användare och autentisera mot Efectes lösning, vilket Efecte inte är medveten om.
4. Kunden vill ha nya funktioner eller katalogtjänster under migreringen
5. Kunden använder lokal användarinloggning för att autentisera användare mot Efecte-lösningar.
6. Kunden använder Finish HAKA-autentisering eller liknande i andra länder.
7. Kunden använder lokala användare
8. Kunden använder automatisk lösenordsåterställning i Efecte Identity Management (EIM)
9. Kunden använder AD eller Azure AD grupper för att allokera Efecte Service Management-roller (ESM-roller)
Resultat för migrationsförstudien:
1. Efecte-konsulterna är överens om att nya molnkomponenter kan migreras enligt Pro migrering.
2. Efectes konsulter är överens om att migrering är möjlig, men det kommer att kräva extra konfiguration eller installationer. Konsulterna kommer att beräkna nödvändiga arbetsuppskattningar, Efectes Project Management kommer att skapa ett schema för migreringsprojektet och ansvarsområdena överenskomms med kunden.
3. Efectes konsulter är överens om att migreringen kommer att kräva utveckling till nya molnkomponenter och diskuterar med Efectes Pro om en färdplan och ett schema för nya funktioner, och kunden kommer att få en uppskattning av när migreringen skulle vara möjlig att implementera.
RaderaVilka förändringar?
Alla dessa ändringar som listas nedan är en del av projektet Pro migrering och de gäller även i många av fallen inför migreringen.
Nytt inloggningsfönster
Nytt inloggningsfönster för kunder på Efecte Self-Service Portal och Efecte Service Management.
När Efecte Identity Management (EIM) tas bort från kundens befintliga Efecte-miljö används istället den nya Efecte Secure Access komponenten för att autentisera användare till Efecte-lösningar, byggda ovanpå Efecte Service Management-plattformen. Mer information om Efecte Secure Access komponenter finns på komponentbeskrivningen .
Kunden kan välja bakgrundsbild och logotyp för inloggningssidan.
Dataflöden
Med nya Efecte Cloud komponenter läses data till nya mallar (se även kapitlet "Två nya mallar"). IGA konto och IGA berättigande, och endast obligatorisk information visas i personmallen.
Tidigare, när Efecte Identity Management (EIM) användes, lästes data till AD -gruppmallen och direkt till personmallen.
Varsel!
Även dataflödet inom kundernas Efecte Cloud har förändrats inom de nya molnkomponenterna. Detta beskrivs mer detaljerat i komponentbeskrivningarna.
Två nya mallar
När nya molnkomponenter migreras till kundens Efecte-miljö medför de också ändringar i befintlig konfiguration och nya funktioner för att konfigurera autentisering och dataläsningar från kataloger (som till exempel AD eller Azure AD ).
Nya mallar: IGA -konto och IGA rättighet
För närvarande importeras kunddata från kataloger till person- och AD , men med nya komponenter importeras data till IGA konto- och IGA rättighetsdatakort. Persondatakortet används fortfarande efter Pro , men det kommer att ske ändringar i attributnivå och en del av informationen som tidigare visades på persondatakortet visas på IGA -kontodatakortet. IGA -rättighetsdatakortet kommer att ersätta AD -gruppsdatakortet, som inte kommer att användas, efter migreringen och det kommer att tas bort eller inaktiveras.
1. Exempel på persondatakort, efter ändringar
2. Exempel på AD -gruppdatakort som ska tas bort/inaktiveras
3. Exempel på nytt datakort IGA rättigheter
4. Exempel på nytt IGA -kontodatakort
Fördelar
Det finns flera fördelar med att använda nya mallar, eftersom de är speciellt utformade för de nya Efecte Cloud -komponenterna. De möjliggör också ny och säkrare användarhantering för Efecte-lösningar.
1. Med nya mallar är det möjligt att hantera situationer där användare kan ha flera konton i samma och/eller olika kataloger, men alla behöver relatera till endast en person i Efecte. Om användaren har flera konton är det möjligt att definiera vilken kontoinformation som generellt används i Efecte-lösningar (som i Persondatakort) och vilken som används för autentisering.
2. Mallarna ger också kunden bättre möjligheter att konfigurera automatisering för användarhanteringen i sin Efecte-lösning i enlighet med ständigt ökande säkerhetskrav (till exempel pseudonymisering, vilket innebär att användarrelaterad information kan lagras för granskningsändamål, utan att användaren känns igen med hjälp av personlig information).
3. Möjlighet att konfigurera bättre rapporter och vyer för data som lästs från kundens katalog. Genom att till exempel läsa alla grupper relaterade till O365-licensiering kan rapportvyer användas för att utvärdera om det finns oanvända licenser allokerade till konton, vars senaste inloggningsdata till exempel var för en (1) månad sedan.
Enkel konfiguration för nya komponenter
Efecte Provisioning Engine konfigureras helt från Efecte Service Management-plattformen. Pro producerade migreringsprojektet innehåller samma attribut som ska konfigureras som användes med Efecte Identity Management (EIM)-komponenten.
Kunden får endast använda schemalagd provisionering, vilket beskrivs i detalj i komponentbeskrivningen. Händelsebaserad provisionering kräver IGA -licenser.
Attributmappningar för användare och grupp konfigureras i samma schemaläggbara uppgift.
Efecte Secure Access
Ändringar i kundernas Efecte-arkitektur
Efectes molnarkitektur förblir densamma med andra komponenter, förutom att Efecte Identity Management (EIM) ersätts med nya Efecte-molnkomponenter ( Efecte Secure Access och Efecte Provisioning Engine ).
Anslutningen mellan Efectes självbetjäningsportal och Efectes servicehanteringsplattform förnyas också och efter migreringen upprättas anslutning via REST API gränssnittet.
Kundernas nuvarande Efecte-arkitektur
Kundernas nuvarande Efectes molnarkitektur innehåller flera komponenter, som Efecte Identity Management (EIM) används för att autentisera användare till Efectes lösningar och tillhandahålla kundernas katalogdata (som till exempel AD ) till Efectes självbetjäningsportal och lösningar som bygger ovanpå Efectes servicehanteringsplattform (som till exempel ITSM, HR etc.).
Kunder Efecte Cloud Architecture, efter Pro migrering
Nya Efecte Cloud komponenter ( Efecte Secure Access & Efecte Provisioning Engine ) och en ny koppling mellan Efecte Self-Service Portal och Efecte Self-Service Management-plattformen används för att ersätta alla funktioner som tillhandahålls av Efecte Identity Management (EIM).
Alla nuvarande funktioner relaterade till användarautentisering och läsning av kunders användardata från kataloger är konfigurerade att fungera som de var, men observera ändringar som kommer att visas för kundens slutanvändare och Efecte-administratörer.
Efecte Cloud komponenter, efter Pro
