Ein Blick hinter die Kulissen: Migration Entra zu Okta

About
Services
- Identity and access Management (IAM)
  
  Today, almost nothing works without digital identities. Identity & Access Management is a corporate organizational task of the highest importance.
  
  Data centric
  Security und search
  
  Regain sovereignty over your data with bizcon, no matter where it is stored.
  
  Office 365 Automation
  
  We’ve combined 10 years of Office 365 experience with the latest Azure technologies to make things as easy as possible for you!
  
  Digital workplaces
  and software
  
  Get your workforce up and running quickly, effectively and securely with Microsoft 365 Digital Workplaces and lightweight software distribution.
Products
- b.installed
- concrii®
Career
Blog

19.02.2025

Ein Blick hinter die Kulissen:
Migration Entra zu Okta

Als IT-Consultant begleite ich oft Unternehmen bei der Einführung oder Migration von Identitäts- und Zugriffsverwaltungslösungen. Ein besonders komplexes, aber häufig nachgefragtes Projekt ist die Migration von Entra ID (ehemals Azure Active Directory) zu Okta, zwei führenden Anbietern im Bereich Identitätsmanagement.

Okta bringt bereits viele praktische Tools und Schnittstellen mit, um den Übergang so einfach wie möglich zu gestalten. Doch wie bei jedem guten Projekt steckt der Teufel im Detail: Ein einzigartiger User Identifier, präzise Claim-Konfigurationen, passgenaue SAML-Setups und nicht zuletzt Sicherheits- und Compliance-Aspekte – all das muss stimmen.

Gepaart mit einer klaren Kommunikationsstrategie, Schulungen und einem starken Support-Team gelingt der erfolgreiche Wechsel – und schafft eine Basis, auf der zukünftige Innovationen aufbauen können.
In diesem Beitrag gebe ich einen Überblick über die wichtigsten Aspekte und Schritte einer solchen Migration aus der Perspektive eines IT-Consultants:

Unique User Identifier

Der zentrale Identifikator muss eindeutig sein. Daher empfehle ich hier die persönliche E-Mail-Adresse zu verwenden. Gleichzeitig ist die Anmeldung mit persönlicher Mail-Adresse auch die nachvollziehbarste Lösung. In Verbindung mit Multi-Faktor-Authentifizierung ist der Zugang auch zeitgemäß geschützt.

Claim Konfiguration

Folgendes muss entschieden werden: Welche Directory Claims sollen seitens des Identity Provider (IdP) übertragen werden und auf welche Attribute werden diese Claims gemappt.

Anwendungsintegration: Single Sign-On und SAML-Setups

Für die nahtlose Nutzung von Anwendungen müssen SAML-Konfigurationen im Identity Provider (IdP) erstellt und die entsprechenden Metadaten mit den Administratoren der Applikationen geteilt werden.

Provisionierung und De-Provisionierung von Nutzern

Ein weiterer wichtiger Aspekt ist die automatisierte Bereitstellung und Löschung von Benutzerkonten. Unternehmen sollten sicherstellen, dass Workflows für die Provisionierung und De-Provisionierung auch in Okta effizient abgebildet werden können.

Beachtung von Sicherheitsaspekten und Compliance Vorgaben

Ein häufiges Thema bei der Migration von Identitätsdiensten ist die Frage der Sicherheit. Sowohl in Entra, als auch in Okta müssen die Sicherheitsrichtlinien eingehalten und kontinuierlich verbessert werden.
Folgende Punkte sind hierbei besonders wichtig:

MFA und Adaptive Authentifizierung: Sicherstellen, dass Oktas MFA und adaptive Authentifizierungsmechanismen auf dem gleichem oder einem höherem Sicherheitsniveau implementiert werden.
Conditional Access Policies: Entra bietet mächtige Conditional Access Policies, die auf Netzwerkstandorte, Geräte und Nutzerattribute basieren. Diese müssen in Okta entsprechend mit Adaptive Policies nachgebildet werden.
Audit und Compliance: Sowohl Entra als auch Okta bieten umfangreiche Audit-Logs. Die Migration muss so erfolgen, dass keine Lücken in der Auditierbarkeit entstehen und die Compliance-Vorgaben eingehalten werden.

Endnutzerkommunikation und Schulung

Während der Migration sollten Nutzer möglichst wenig beeinträchtigt werden. Dennoch ist eine frühzeitige Kommunikation über Änderungen, Passwortzurücksetzungen und neue MFA-Anforderungen unerlässlich. Schulungen helfen den Mitarbeitenden, sich mit dem Okta-Dashboard und wichtigen Funktionen wie Passwort-Resets oder MFA-Konfiguration vertraut zu machen. So wird nicht nur das Verständnis für die neue Plattform gefördert, sondern auch die Akzeptanz im Unternehmen gestärkt.

Go-Live und Post-Migrations-Phase

Nach umfangreichen Tests erfolgt der Go-Live der Okta-Plattform. In dieser Phase halten wir ein Team von IT-Experten bereit, das bei unerwarteten Problemen schnell reagieren kann. Nach dem Go-Live folgt eine Phase der Nachbereitung, in der Logs analysiert, Nutzerfeedback gesammelt und eventuell notwendige Anpassungen vorgenommen werden.

Fazit

Die Migration von Entra zu Okta ist ein komplexer Prozess, der eine sorgfältige Planung und Umsetzung erfordert. Als IT-Consultant ist es meine Aufgabe, Ihr Unternehmen durch die technischen und organisatorischen Herausforderungen zu leiten und sicherzustellen, dass die neue Plattform zu jeder Zeit effizient, sicher und benutzerfreundlich ist.

Experten TIPP: Manche Applikationen unterstützen nativ mehrere IdP-Konfigurationen. Dies erleichtert Migrationen erheblich, da User Experience und technische Konfigurationen parallel getestet werden können.

Identity and access Management (IAM)

Data centric Security und search

Office 365 Automation

Digital workplaces and software