Você precisa reduzir seus custos crescentes de Gerenciamento de Identidade e Acesso (IAM)? Você precisa apoiar novas iniciativas de negócios como Transformação Digital, BYOD e outras iniciativas para prover mobilidade para a força de trabalho? O seu sistema de Gestão de Identidade e Acesso (IAM) legado está se tornando um gargalo para a conformidade com as novas Leis, como a LGPD, e a crescente de maior segurança que as mudanças necessárias para os negócios estão requerendo? Então chegou a hora de modernizar sua solução de Gestão de Acesso e Identidade (IAM).
Uma plataforma de gestão de identidades moderna expande os recursos tradicionais do sistema IAM legado, provendo apoio às novas iniciativas de negócios, melhorando a segurança dos dados de modo geral e simplificando o trabalho de implantação e manutenção. É claro que tudo isso parece ótimo em teoria, mas com base em experiências anteriores com os sistemas legados, você pode estar pensando:
- Se a correção e atualização do sistema legado pode levar meses ou mais, quanto tempo levará a substituição do meu sistema de gestão de identidades e acessos?
- Como justificar o orçamento para substituir um sistema legado, que acabei de gastar um bom dinheiro, além de anos de implantação e customização?
- Agora que meu sistema de identidade está finalmente em funcionamento, como posso modernizar sem começar tudo de novo do zero?
A ForgeRock, com anos de experiência em gerenciamento de identidades e acessos, construiu uma metodologia comprovada para tirar você dos sistemas legados. Isso envolve um processo de sete etapas para migrar regulamente os dados e, se necessário, desativar completamente os sistemas antigos.
Aqui estão as etapas para modernizar seu IAM herdado:
- Inventarie seus aplicativos
- Priorizare os aplicativos
- Entenda os casos de uso
- Adicionar valor
- Coexistir com o sistema legado
- Migre todos os aplicativos
- Desative o legado
Vamos discutir cada um dos passos:
1. Inventarie seus aplicativos
O primeiro passo para modernizar seu IAM legado é entender o inventário completo de aplicativos gerenciados pr ele. Se você já tiver isso documentado e, em um formato legível por humanos, estará melhor que a média! No entanto, se você não tiver, não se preocupe, mesmo sistemas legados como o CA SiteMinder, Oracle Access Manager e Identity Manager fornecem recursos para exportar a lista dos aplicativos gerenciados para ajudá-lo a obter um inventário completo.
Se você já possui uma lista de aplicativos que deseja migrar, vá para o passo dois.
2. Priorize os aplicativos
O próximo passo para modernizar a gestão de identidades e acessos é priorizar os aplicativos que você deseja migrar. A ForgeRock recomenda que você faça isso iniciando com os aplicativos mais simples e, só depois, passe para os mais difíceis. Os aplicativos considerados “mais simples” podem ser determinados de duas maneiras:
- Os aplicativos em que os responsáveis irão ajudar no processo e que desejam deixar o legado por razões comerciais
- Os aplicativos que têm o menor número de personalizações
Esse processo é tanto uma decisão de negócios quanto uma determinação técnica; portanto, certifique-se de envolver as duas categorias de partes interessadas. Desenvolva um conjunto padrão de critérios de priorização, com base nas prioridades da sua organização, e use-o para percorrer o inventário de aplicativos. Na primeira vez, recomendamos que você escolha 2 ou 3 aplicativos iniciais com base nos critérios acima.
3. Entenda os casos de uso
A terceira etapa no caminho da modernização é documentar os casos de uso que estão sendo suportados pela plataforma IAM para os aplivativos escolhidos. Para o Single Sign-On (SSO), os casos de uso podem ser simples, como as políticas de autenticação, atributos que precisam ser retornados ou políticas de autorização, mas podemm também ser itens complexos, como plug-ins personalizados.
Da mesma maneira, para o Gerenciamento de Identidades, é necessário levantar os casos de uso para entender quais são os fluxos de trabalho envolvidos, quais atributos estão mapeados e assim por diante.
4. Adicione valor
O passo quatro é o mais crucial para todo o esforço de modernização. Depois de entender os casos de uso que precisam de migração, é desejável que se adicione valor aos casos existentes, melhorando-os nos quesitos de segurança, experiência do usuário, privacidade, desempenho etc. É melhor não tentar adaptar a arquitetura e as personalizações legadas ao o novo sistema. Este é o melhor momento para checar o motivo das personalizações e se ainda são necessárias. Se um aplicativo legado precisar necessáriamente ser deixado como está, use o Identity Gateway da ForgeRock para modernizar o aplicativo, até que ele possa ser migrado. Para aplicativos que podem ser migrados, adote recursos como autenticação inteligente, inscrição progressiva, gerenciamento de privacidade, autorização em nível de objetos e outros. Essa etapa é crucial não apenas para obter a simpatia necessária da área de negócios, mas também para ajudar na aceitação das alterações pelos usuários.
Reduzir o tempo gasto na implantação e suporte de um sistema IAM é uma outra maneira de agregar valor aos negócios, reduzindo custos, e liberando recursos para atividades de valor agregado. A ForgeRock oferece integração nativa com DevOps, permitindo que sua empresa execute a plataforma de IAM em qualquer nuvem pública, híbrida ou privada de forma totalmente automatizada.
Obviamente, utilizar uma plataforma moderna e com vários recursos ajudará a adicionar valor a gestão de identidades e acessos.
5. Coexistir com o sistema legado
Nesta etapa, você já implementou a plataforma ForgeRock e, dependendo de qual sistema legado você utiliza, há várias opções para uma estratégia de coexistência. Algumas delas são detalhadas em blogs ou whitepapers adicionais que pode ser encontrados aqui e aqui. Com a estratégia de coexistência correta, você pode migrar aplicativos no seu próprio ritmo, sem qualquer perda de funcionalidade ou impacto na experiência dos usuários finais.
6. Migre todos os aplicativos
O próximo passo é migrar os aplicativos da plataforma herdada para a ForgeRock Identity Platform. Existem ferramentas para migrar algumas das configurações e outros artefatos, mas, dependendo das suas personalizações e versões da plataforma legada, essa etapa pode envolver uma quantidade considerável trabalho manual e suporte de um time de especialistas certos em gestão de identidades e acesso.
7. Desative o legado
Depois de tudo feito, esta é a melhor parte. É quando você desliga o sistema antigo completamente. Isso significa que não há mais preocupações com escala, falta de recursos, ciclos de atualização desagradáveis e, mais importante, fortunas gastas em licenciamento e suporte.
Enquanto você lê esta postagem, muitos de nossos clientes estão desativando sistema legados da CA e Oracle em todo o mundo. Eles já estão no caminho de reduzir custos e inovar para obter uma vantagem competitiva no atual mercado de negócios digitais. O que você está esperando?
Saiba mais sobre a modernização de IAM para os negócios digitais aqui. Ou, se você estiver pronto, consulte nossos guias de CA e / ou Oracle Migration escritos por especialistas como você, para especialistas como você, visite-nos aqui.
Prefere falar com alguém diretamente? Clique aqui.
Por : Ashley Stevenson
Tradução livre do artigo: https://www.forgerock.com/blog/7-simple-steps-to-modernize-your-legacy-iam