Pianificare il ciclo di vita dell’identità ibridaPlan for Hybrid Identity Lifecycle

L'identità rappresenta uno degli elementi fondamentali della strategia di mobilità aziendale e di accesso alle applicazioni.Identity is one of the foundations of your enterprise mobility and application access strategy. Quando si accede a un dispositivo mobile personale o a un'app SaaS, l'identità è la chiave con cui si ottiene l'accesso a tutti i componenti.Whether you are signing on to your mobile device or SaaS app, your identity is the key to gaining access to everything. A livello generale, una soluzione di gestione delle identità prevede il consolidamento e la sincronizzazione degli archivi di identità, nonché l'automazione e la centralizzazione del processo di provisioning delle risorse.At its highest level, an identity management solution encompasses unifying and syncing between your identity repositories which includes automating and centralizing the process of provisioning resources. La soluzione di identità, inoltre, deve essere un'identità centralizzata in locale e nel cloud e ricorrere a una forma di federazione delle identità per gestire l'autenticazione centralizzata e condividere e collaborare con aziende e utenti esterni in modo totalmente sicuro.The identity solution should be a centralized identity across on-premises and cloud and also use some form of identity federation to maintain centralized authentication and securely share and collaborate with external users and businesses. Le risorse comprendono i sistemi operativi, le applicazioni e gli utenti appartenenti o affiliati a un'azienda.Resources range from operating systems and applications to people in, or affiliated with, an organization. La struttura aziendale, inoltre, può essere modificata per soddisfare determinati criteri o procedure di provisioning.Organizational structure can be altered to accommodate the provisioning policies and procedures.

È importante anche disporre di una soluzione di identità pensata per offrire agli utenti la possibilità di restare produttivi mediante esperienze self-service.It is also important to have an identity solution geared to empower your users by providing them with self-service experiences to keep them productive. La soluzione di identità è più affidabile se consente agli utenti di eseguire un accesso di tipo Single Sign-On a tutte le risorse necessarie e se permette agli amministratori, a tutti i livelli, di usare procedure standard per la gestione delle credenziali utente.Your identity solution is more robust if it enables single sign-on for users across all the resources they need access Administrators at all levels can use standardized procedures for managing user credentials. È comunque possibile ridurre o eliminare alcuni livelli di amministrazione, in base all'entità della soluzione di gestione dei processi di provisioning.Some levels of administration can be reduced or eliminated, depending on the breadth of the provisioning management solution. È inoltre possibile distribuire funzionalità di amministrazione in aziende diverse, manualmente o automaticamente e in totale sicurezza.Furthermore, you can securely distribute administration capabilities, manually or automatically, among various organizations. Ad esempio, un amministratore di dominio può gestire solo gli utenti e le risorse presenti nel proprio dominio.For example, a domain administrator can serve only the people and resources in that domain. In questo caso, l'utente può eseguire attività amministrative e di provisioning, ma non è autorizzato a effettuare attività di configurazione, come la creazione di flussi di lavoro.This user can do administrative and provisioning tasks, but is not authorized to do configuration tasks, such as creating workflows.

Determinare le attività di gestione di un'identità ibridaDetermine Hybrid Identity Management Tasks

La distribuzione di attività amministrative all'interno di un'azienda consente un'amministrazione più accurata ed efficiente e permette di bilanciare meglio il carico di lavoro aziendale.Distributing administrative tasks in your organization improves the accuracy and effectiveness of administration and improves the balance of the workload of an organization. Di seguito sono illustrati gli elementi principali che definiscono un sistema di gestione delle identità affidabile.Following are the pivots that define a robust identity management system.

Per definire le attività di gestione di un'identità ibrida, è necessario identificare alcune caratteristiche essenziali dell'azienda che adotterà l'identità ibrida.To define hybrid identity management tasks, you must understand some essential characteristics of the organization that will be adopting hybrid identity. È importante anche valutare gli archivi attualmente usati per le origini di identità.It is important to understand the current repositories being used for identity sources. Conoscendo questi elementi di base, si potranno definire i requisiti fondamentali sulla base dei quali formulare domande più precise che consentano una decisione più consapevole della soluzione di identità da adottare.By knowing those core elements, you will have the foundational requirements and based on that you will need to ask more granular questions that will lead you to a better design decision for your Identity solution.

Per definire correttamente tali requisiti, assicurarsi che venga fornita una risposta alle domande seguenti:While defining those requirements, ensure that at least the following questions are answered

  • Opzioni di provisioning:Provisioning options:

    • La soluzione di identità ibrida prevede un sistema affidabile per il provisioning e la gestione delle credenziali di accesso all'account?Does the hybrid identity solution support a robust account access management and provisioning system?
    • Come verrebbero gestiti gli utenti, i gruppi e le password?How are users, groups, and passwords going to be managed?
    • La gestione del ciclo di vita dell'identità è sufficientemente reattiva?Is the identity lifecycle management responsive?
      • Quanto dura la sospensione dell'account per l'aggiornamento delle password?How long does password updates account suspension take?
  • Gestione delle licenze:License management:

    • La soluzione di identità ibrida è in grado di gestire anche la gestione delle licenze?Does the hybrid identity solution handles license management?
      • In caso affermativo, quali funzionalità sono disponibili?If yes, what capabilities are available?
  • La soluzione prevede anche la gestione delle licenze basata su gruppo?Does the solution handle group-based license management?

    - <span data-ttu-id="96a67-133">In caso affermativo, è possibile assegnare ad essa un gruppo di sicurezza?</span><span class="sxs-lookup"><span data-stu-id="96a67-133">If yes, is it possible to assign a security group to it?</span></span> 
     - <span data-ttu-id="96a67-134">In caso affermativo, la directory cloud assegnerebbe automaticamente le licenze a tutti i membri del gruppo?</span><span class="sxs-lookup"><span data-stu-id="96a67-134">If yes, will the cloud directory automatically assign licenses to all the members of the group?</span></span> 
      - <span data-ttu-id="96a67-135">Cosa accede se, in seguito, un utente viene aggiunto o rimosso dal gruppo? Anche la licenza verrà assegnata o rimossa, a seconda del caso?</span><span class="sxs-lookup"><span data-stu-id="96a67-135">What happens if a user is subsequently added to, or removed from the group, will a license be automatically assigned or removed as appropriate?</span></span> 
    
  • Integrazione con provider di identità di terze parti:Integration with other third-party identity providers:
  • È possibile integrare questa soluzione ibrida con provider di identità di terze parti per implementare accessi di tipo Single Sign-On?Can this hybrid solution be integrated with third-party identity providers to implement single sign-on?
  • È possibile consolidare tutti i diversi provider di identità in un sistema di identità coerente?Is it possible to unify all the different identity providers into a cohesive identity system?
  • In caso affermativo, che caratteristiche presentano e quali funzionalità offrono?If yes, how and which are they and what capabilities are available?

Gestione della sincronizzazioneSynchronization Management

Uno dei principali obiettivi della gestione delle identità è quello di raccogliere tutti i provider di identità e mantenerli sincronizzati.One of the goals of an identity manager, to be able to bring all the identity providers and keep them synchronized. Per la sincronizzazione dei dati viene usato un provider di identità autorevole.You keep the data synchronized based on an authoritative master identity provider. In uno scenario di identità ibrido, con un modello di gestione sincronizzato, si gestiscono tutte le identità utente e dispositivo in un server locale e, in seguito, si sincronizzano nel cloud gli account ed eventualmente le password.In a hybrid identity scenario, with a synchronized management model, you manage all user and device identities in an on-premises server and synchronize the accounts and, optionally, passwords to the cloud. L'utente immette in locale la stessa password usata per il cloud e, al momento dell'accesso, la password viene verificata dalla soluzione di identità.The user enters the same password on-premises as he or she does in the cloud, and at sign-in, the password is verified by the identity solution. Questo modello usa uno strumento di sincronizzazione di directory.This model uses a directory synchronization tool.

Per progettare correttamente la sincronizzazione della propria soluzione di identità ibrida, assicurarsi di avere una risposta alle domande seguenti: • Quali sono le opzioni di sincronizzazione disponibili per la soluzione di identità ibrida? To proper design the synchronization of your hybrid identity solution ensure that the following questions are answered: • What are the sync solutions available for the hybrid identity solution? • Quali sono le funzionalità di Single Sign-On disponibili?• What are the single sign on capabilities available? • Quali sono le opzioni per una federazione delle identità tra B2B e B2C?• What are the options for identity federation between B2B and B2C?

Passaggi successiviNext steps

Determinare la strategia di adozione di una soluzione per la gestione di un'identità ibridaDetermine hybrid identity management adoption strategy

Vedere ancheSee Also

Panoramica delle considerazioni di progettazioneDesign considerations overview