Reference

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Reference Migrace z OneLogin na Okta pro Emplifi

Migrace z OneLogin na Okta pro Emplifi

Emplifi

Přechod z OneLogin na Okta byl motivován potřebou více integrovaného řešení, které odpovídá očekáváním společnosti Emplifi pro schopnosti SSO.

Níže uvádíme soupis jednotlivých kroků od počátečního výběru Okta až po konečné vypnutí instance OneLogin.

Popis řešení

1. Výběr Okta jako poskytovatele SSO

Proces migrace začal hodnocením různých nástrojů SSO, aby nahradil OneLogin. Okta se ukázalo jako nejlépe vyhovující kandidát na základě konceptu důkazu (PoC), který ukázal jeho soulad s organizačními potřebami Emplifi pro funkčnost SSO.

Kroky:

  • Provést počáteční průzkum trhu poskytovatelů SSO.
  • Realizovat PoC s Okta pro posouzení kompatibility a funkcí.
  • Vyhodnotit výsledky PoC a vybrat Okta na základě výkonnosti a sady funkcí.

2. Nákup a nastavení Okta

Po výběru Okta byl dalším krokem nákup potřebných licencí a nastavení Emplifi tenantu Okta.

Kroky:

  • Komunikace s vendorem Okta a poskytovatele třetí strany AMI a diskuse možností licencování.
  • Nákup požadované licence Okta prostřednictvím AMI.
  • Nastavení tenantu Okta včetně počáteční konfigurace a integračních nastavení.

3. Komunikace a příprava

Komunikace s administrátory aplikací a koncovými uživateli byla klíčová pro zajištění hladkého přechodu.

Použitá komunikační platforma:

  • Slack přímé zprávy pro komunikaci s adminy aplikací.
  • Slack kanály věnované této migraci.
  • Globální e-mailová komunikace

Kroky:

  • Informovat administrátory aplikací o plánu migrace a časovém harmonogramu.
  • Komunikovat s koncovými uživateli, aby byli připraveni na nadcházející změny.
  • Spolupracovat s týmy aplikací pro zajištění připravenosti na migraci z OneLogin na Okta.

4. Změna zdroje pravdy

Důležitým aspektem migrace byla změna zdroje pravdy pro vytváření uživatelů z manuálního procesu vedeného LDAP v OneLogin na automatizovaný proces vedený HR pomocí BambooHR.

Kroky:

  • Nastavit integraci mezi Okta a BambooHR.
  • Konfigurovat automatizované vytváření a odstraňování uživatelů na základě HR dat.
  • Testovat a ověřovat integraci pro zajištění přesné synchronizace uživatelských dat.

5. Migrace aplikací SAML 2.0

Migrace aplikací do Okta byla prováděna postupně během tří měsíců.

Kroky:

  • Identifikovat a prioritizovat aplikace SAML 2.0 pro migraci.
  • Migrovat aplikace jednotlivě, přizpůsobovat konfigurace podle potřeby.
  • Udržovat aktivní komunikaci s koncovými uživateli a administrátory po celou dobu procesu, aby se spravovala očekávání a řešily případné problémy.

6. Školení koncových uživatelů a podpora

Vzdělávání koncových uživatelů, jak používat Okta, bylo klíčové pro přijetí a efektivní používání nového systému.

Kroky:

  • Vyvíjet vzdělávací materiály zaměřené na registraci účtu, použití 2FA a obecné použití Okta.
  • Provádět školicí sezení a distribuovat materiály koncovým uživatelům.
  • Poskytovat pokračující podporu a zdroje pro pomoc uživatelům během přechodného období.

7. Vypnutí OneLogin

Posledním krokem v procesu migrace bylo vypnutí instance OneLogin.

Kroky:

  • Zajistit, že všechny aplikace a uživatelé jsou plně funkční na Okta.
  • Provést důkladný audit pro potvrzení, že na OneLogin nezbývají žádné kritické závislosti.
  • Oficiálně vypnout instanci OneLogin.

Závěr migrace z OneLogin na Okta zahrnoval pečlivé plánování, jasnou komunikaci a nepřetržitou podporu pro zajištění úspěšného přechodu.

Zaujala vás tato reference?