Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Reference
Více než 30 IDM realizací v České republice i zahraničí
Migrace z OneLogin na Okta pro Emplifi
Emplifi
Přechod z OneLogin na Okta byl motivován potřebou více integrovaného řešení, které odpovídá očekáváním společnosti Emplifi pro schopnosti SSO.
Níže uvádíme soupis jednotlivých kroků od počátečního výběru Okta až po konečné vypnutí instance OneLogin.
Popis řešení
1. Výběr Okta jako poskytovatele SSO
Proces migrace začal hodnocením různých nástrojů SSO, aby nahradil OneLogin. Okta se ukázalo jako nejlépe vyhovující kandidát na základě konceptu důkazu (PoC), který ukázal jeho soulad s organizačními potřebami Emplifi pro funkčnost SSO.
Kroky:
- Provést počáteční průzkum trhu poskytovatelů SSO.
- Realizovat PoC s Okta pro posouzení kompatibility a funkcí.
- Vyhodnotit výsledky PoC a vybrat Okta na základě výkonnosti a sady funkcí.
2. Nákup a nastavení Okta
Po výběru Okta byl dalším krokem nákup potřebných licencí a nastavení Emplifi tenantu Okta.
Kroky:
- Komunikace s vendorem Okta a poskytovatele třetí strany AMI a diskuse možností licencování.
- Nákup požadované licence Okta prostřednictvím AMI.
- Nastavení tenantu Okta včetně počáteční konfigurace a integračních nastavení.
3. Komunikace a příprava
Komunikace s administrátory aplikací a koncovými uživateli byla klíčová pro zajištění hladkého přechodu.
Použitá komunikační platforma:
- Slack přímé zprávy pro komunikaci s adminy aplikací.
- Slack kanály věnované této migraci.
- Globální e-mailová komunikace
Kroky:
- Informovat administrátory aplikací o plánu migrace a časovém harmonogramu.
- Komunikovat s koncovými uživateli, aby byli připraveni na nadcházející změny.
- Spolupracovat s týmy aplikací pro zajištění připravenosti na migraci z OneLogin na Okta.
4. Změna zdroje pravdy
Důležitým aspektem migrace byla změna zdroje pravdy pro vytváření uživatelů z manuálního procesu vedeného LDAP v OneLogin na automatizovaný proces vedený HR pomocí BambooHR.
Kroky:
- Nastavit integraci mezi Okta a BambooHR.
- Konfigurovat automatizované vytváření a odstraňování uživatelů na základě HR dat.
- Testovat a ověřovat integraci pro zajištění přesné synchronizace uživatelských dat.
5. Migrace aplikací SAML 2.0
Migrace aplikací do Okta byla prováděna postupně během tří měsíců.
Kroky:
- Identifikovat a prioritizovat aplikace SAML 2.0 pro migraci.
- Migrovat aplikace jednotlivě, přizpůsobovat konfigurace podle potřeby.
- Udržovat aktivní komunikaci s koncovými uživateli a administrátory po celou dobu procesu, aby se spravovala očekávání a řešily případné problémy.
6. Školení koncových uživatelů a podpora
Vzdělávání koncových uživatelů, jak používat Okta, bylo klíčové pro přijetí a efektivní používání nového systému.
Kroky:
- Vyvíjet vzdělávací materiály zaměřené na registraci účtu, použití 2FA a obecné použití Okta.
- Provádět školicí sezení a distribuovat materiály koncovým uživatelům.
- Poskytovat pokračující podporu a zdroje pro pomoc uživatelům během přechodného období.
7. Vypnutí OneLogin
Posledním krokem v procesu migrace bylo vypnutí instance OneLogin.
Kroky:
- Zajistit, že všechny aplikace a uživatelé jsou plně funkční na Okta.
- Provést důkladný audit pro potvrzení, že na OneLogin nezbývají žádné kritické závislosti.
- Oficiálně vypnout instanci OneLogin.
Závěr migrace z OneLogin na Okta zahrnoval pečlivé plánování, jasnou komunikaci a nepřetržitou podporu pro zajištění úspěšného přechodu.