Replatforming and migration of an identity and access management system

Over the years, the need of accessing protected resources and storing identity information became a crucial aspect in security. Manual and error-prone mechanisms to control the critical data are not an option for companies that handle a large number of users. The role of identity and access management (IAM) systems comes into play to simplify the process of coping with multiple applications and their services. Many companies use IAM systems that provide administration to the resources and entities that access them. However, the software that implement such systems need to stay updated to meet the latest security standards. This work undertakes the transition of a legacy IAM system, no longer maintained by the manufacturer, to a modern solution with up-to-date features for the management of user identity and access control. Among the aspects considered during the migration there are the analysis of the old and new infrastructures, the design of an upgraded infrastructure, and the implementation of the elements for the correct functioning. Although the new platform offered tools that simplified the administration and implementation, some modules of the previous architecture required a particular attention during the migration. Original solutions had to be realized to maintain the same interactions the applications had with the system. In some cases, the new IAM solution provided functionalities to replace these modules more easily in comparison to the legacy IAM system. In other cases, it was necessary to implement hybrid solutions that combined external components with the core of the new software. A particular focus was on the advantages that a modern solution could bring in terms of security and implementation. The most important functionalities were the rapid creation of authentication flows, latest authentication methods, and risk evaluators for the user’s session.

Nel corso degli anni, la necessità di accedere a risorse protette e di archiviare informazioni sull'identità degli utenti è diventata un aspetto cruciale della sicurezza. Meccanismi manuali e soggetti ad errori per controllare dati critici non sono più un’opzione per aziende che gestiscono un numero elevato di utenti. Il ruolo dei sistemi di identity and access management (IAM) è fondamentale nel processo di gestione di applicazioni e dei loro servizi. Molte aziende sfruttano sistemi IAM che permettono l’amministrazione delle risorse e degli utenti che possono accedervi. Tuttavia, i software che implementano tali sistemi devono essere costantemente aggiornati con gli ultimi standard di sicurezza. Questo lavoro prevede la transizione da un sistema IAM legacy, non più mantenuto dal produttore, a una soluzione moderna con funzionalità aggiornate per la gestione dell'identità degli utenti e il controllo degli accessi. Tra gli aspetti considerati durante la migrazione vi sono l'analisi delle vecchie e nuove infrastrutture, la progettazione di un'infrastruttura aggiornata e l'implementazione degli elementi per il corretto funzionamento. Nonostante la nuova piattaforma offrisse strumenti per semplificare l'amministrazione e l'implementazione, alcuni componenti della precedente architettura hanno richiesto una particolare attenzione durante la migrazione. Sono state realizzate soluzioni originali per mantenere le stesse interazioni che le applicazioni avevano con il sistema. In alcuni casi, la nuova soluzione IAM ha fornito le funzionalità per sostituire questi moduli più facilmente rispetto al sistema IAM precedente. In altri casi, è stato necessario implementare soluzioni ibride che combinassero componenti esterni con il core del software sostitutivo. Un focus particolare è stato sui vantaggi che una soluzione moderna può portare in termini di sicurezza e implementazione. Le funzionalità più importanti sono state la rapida creazione di flussi di autenticazione, metodi di autenticazione più recenti e sistemi di valutazione di rischio per la sessione dell'utente.