Riskofaktor: Migration Älterer WAM-Lösungen

RISIKOFAKTOR: MIGRATION ÄLTERER

WAM-LÖSUNGEN

Back
27. September 2018
Andrew Goodman
Sr. Product Marketing Manager

Lösungen für das Web-Access-Management (WAM) sind mittlerweile seit gut 20 Jahren im Einsatz – im IT-Universum eine halbe Ewigkeit. Nascent-Systeme lösten seinerzeit das kritische Problem, nahtlosen Zugriff auf webbasierte Anwendungen zu ermöglichen, während die frühen WAM-Lösungen sicherstellten, dass zugangsberechtigte Anwender ihre Applikationen sicher und einfach nutzen konnten.

Heute greifen Anwender aber zunehmend auf die Cloud, APIs und mobile Anwendungen zu, statt nur auf lokal installierte Ressourcen. Damit hat die WAM-Technologie aber nicht Schritt halten können.

 

Zwar weilt das Web-Access-Management noch immer unter uns, aber es gibt doch klare Anzeichen dafür, dass seine Tage gezählt sind. So setzen immer mehr Unternehmen auf leistungsstarke, moderne Zugangslösungen, deren Sicherheits-Features den Anforderungen von heute entsprechen.

 

Viele Verantwortliche sehen eine solche Migration aber auch als ein zusätzliches Risiko für die Transformation hin zur identitätsbasierten Produktivität, Doch zum Glück lässt sich dieser Prozess mithilfe unseres neuen Tools PingAccess Policy Migration (PAPM) vereinfachen. PAPM wurde entwickelt, um die Migration von älteren WAM-Systemen wie CA Siteminder (CA SSO) und Oracle Access Manager zu vereinfachen. Damit lässt sich z. B. der aufwändige und fehleranfällige Prozess der manuellen Richtlinienmigration zu PingAccess vermeiden.

 

Erfahren Sie, warum jetzt der richtige Zeitpunkt ist, um zu einer modernen Identity-Lösung zu wechseln, wie Sie dabei die üblichen Fallstricke vermeiden und wie Sie die Migration von Ihrem bestehenden WAM-System so schnell und risikoarm wie nur möglich gestalten können.

 

Hürden bei der WAM-Migration

Als Identity- und Access-Management (IAM)-Profi sind Ihnen die Grenzen klassischer WAM-Lösungen nur zu bekannt. Es ist extrem schwierig, wenn nicht gar unmöglich, Ihre Applikationen zu einer privaten oder öffentlichen Cloud zu migrieren. Auch der Schutz von APIs und mobilen Apps ist eine Herausforderung. Berücksichtigt man dann noch die immensen Upgrade- und Skalierungskosten sowie die unzureichende Unterstützung offener Standards, ergibt das unter dem Strich völlig ungerechtfertigte Gesamtbetriebskosten für ein System, das den Anforderungen von heute schlicht und einfach nicht mehr gewachsen ist.

 

Aber auch die Hürden, die Sie auf dem Weg zur Modernisierung überwinden müssen, sind Ihnen durchaus bekannt:

 

  • Die schiere Menge der Applikationen. In vielen Unternehmen wurden den bestehenden WAM-Lösungen über die letzten zwei Jahrzehnte Hunderte neuer Applikationen hinzugefügt. Das aber bedeutet, Sie müssten Hunderte (wenn nicht Tausende) einzelner Richtlinien von Ihrer alten WAM-Lösung zu PingAccess migrieren.
  • Die Implementierung moderner Zugriffssicherheit. In der Regel wurden die Authentifizierungs- und Autorisierungsflüsse einzelner Apps je nach den Funktionen und Einschränkungen des bestehenden Systems von den jeweiligen Verantwortlichen selbst definiert. Die müssen nun überlegen, wie sich ihre Workflows am besten in ein modernes System implementieren lassen, das mehr Flexibilität und Optionen für die individuelle Anpassung bietet.
  • Helpdesk-Dokumentation. Um Applikationsprobleme zu lösen, greifen Helpdesks auf die speziell für die bestehende WAM-Lösung und Systemumgebung erstellte Dokumentation zu. Bei einer Migration wäre also auch eine neue applikations- und integrationsspezifische Dokumentation erforderlich.
  • Weitere Hürden. Ihre Mitarbeiter, Prozesse und Technologien sind auf die bestehende Umgebung ausgerichtet. Das heißt, Sie müssen über Jahre gewachsene Strukturen und Gewohnheiten aufbrechen.

 

Klingt wie eine Mammutaufgabe? Zum Glück lassen sich diese Herausforderungen meistern. Sie müssen nur einige Best-Practices beachten und Tools wie PAPM einsetzen, um Ihre IAM-Infrastruktur zu modernisieren. und die Nutzung von Cloud, APIs und mobilen Anwendungen weiter voranzutreiben. Auf diese Weise steigern Sie die Produktivität und die Lösungsakzeptanz, ohne Ihre Kernprozesse zu stören.

 

Best-Practices zur Vermeidung von Migrations-Fallstricken

In jeder einzelnen Migrationsphase lassen sich potenzielle Probleme vermeiden, wenn Sie den Applikationstransfer für die Endnutzer störungsfrei gestalten.

 

Phase 1: Planung:

Verschaffen Sie sich zunächst einen Überblick über das Projekt und die einzelnen WAM-Komponenten. Stellen Sie sich folgende Fragen:

 

  • Arbeitet Ihr System für jede Applikation mit direkt auf Webservern installierten Agenten oder gibt es eine andere Konfiguration?
  • Wie sieht der Applikationsbestand aus? Welche Bereiche, Regeln und Regelgruppen sollen migriert werden?
  • Welche Richtlinien bestehen, und welche Regeln, Zugangskontrolllisten und Authentifizierungsanforderungen werden genutzt, um die Ressourcen zu schützen?
  • Wäre es sinnvoll, die Authentifizierung zu Beginn des Prozesses zu migrieren oder eher gegen dessen Ende?
  • Wie lassen sich einzelne Sessions integrieren, und werden Anwender unnötigerweise aufgefordert, sich zu authentifizieren?

 

Die Antworten auf diese Fragen bilden die Basis, um den nächsten Schritt in Angriff zu nehmen.

 

Phase 2: Erstimplementierung und Integration

Diese Phase beginnt mit der Installation und Konfiguration von PingAccess, um die Integration mit Ihrer WAM-Lösung zu ermöglichen. Wie sich diese Integration am besten bewerkstelligen lässt, hängt von Ihrem bestehenden System ab. Daher sollten Sie zunächst einen Blick in den für Sie relevanten Leitfaden werfen:

 

 

Zudem müssen Sie sicherstellen, dass PingAccess mit allen im Unternehmen vorhandenen Monitoring-, Auditing- und Reporting-Tools integriert wird.

 

Phase 3: Applikationsmigration

Eine bewährte Best-Practice ist es, die eigentliche Migration mit einer simplen, risikoarmen App zu starten, um den Prozess zu testen und künftige Risiken zu reduzieren. Dabei sollten Sie in der Regel erst bestehende Access-Management-Objekte und Access-Control-Richtlinien migrieren, die für den Schutz der Applikation erforderlich sind, und erst dann PingAccess mit der Applikation integrieren.

 

Sobald die erforderliche Integration abgeschlossen ist und Sie sich sicher sein können, dass PingAccess der Applikation die nötigen Identity-Informationen bereitstellen kann, erstellen Sie die PingAccess Regeln, basierend auf den Richtlinien Ihres alten WAM-Systems. Im Anschluss wählen Sie noch die für Ihr Systemumfeld architektonisch korrekte Bereitstellungsoption.

Nach erfolgreicher Migration Ihrer Basisanwendungen empfehlen wir, im nächsten Schritt weniger komplexe, risikoärmere Applikationen zu migrieren, dann zu Ihren komplexen Apps überzugehen und zuallerletzt Ihre individuellen Anwendungen und komplexen Authentifizierungsmodelle folgen zu lassen.

 

Phase 4: Finale Migration

Ganz am Schluss sollten Sie alle verbliebenen WAM-Abhängigkeiten eliminieren. Wenn Sie das Zugangsmanagement an PingAccess übertragen, profitiert Ihr Unternehmen von einer vereinfachten Integration und Access-Management-Features der nächsten Generation.

 

PingAccess Richtlinienmigration

Die oben beschriebenen Migrationsphasen lassen sich besonders einfach abarbeiten, wenn Sie über die richtigen Tools verfügen. Um die Applikationsmigration in der dritten Phase zu unterstützen, haben wir gerade unser neues PingAccess Policy Migration Tool, eingeführt. Mit seiner Hilfe vermeiden Sie die manuelle Migration Hunderter Richtlinien von Ihrem WAM-System zu PingAccess.

 

Nehmen wir z. B. eine typische Migration von einem Produkt wie CA SiteMinder (CA SSO). Ohne Toolset für die automatisierte Richtlinienmigration müssten Sie sich bei jeder einzelnen Konsole anmelden und sich durch zahlreiche Seiten klicken, um sämtliche Regeln, Richtlinien und Mappings zu prüfen, die zu einer einzigen Applikation gehören. Dabei werden Sie feststellen, dass diese extrem eng auf Ihr bestehendes System ausgelegt sind und sich grundsätzlich von ihren PingAccess Pendants unterscheiden.

 

Der Umstieg von einem bestehenden WAM-System auf PingAccess bietet Ihnen zahlreiche Vorteile. Zudem reduziert PingAccess Policy Migration das Risiko von Migrationsprozessen praktisch auf Null. Lesen Sie unsere Lösungsübersicht und erfahren Sie mehr über PingAccess Policy Migration.