eIAM Staging Regeln (RP-PEP)
Integrationen mit eIAM finden grundsätzlich immer in der Referenzumgebung statt. Eine direkte Integration einer Applikation in der Abnahme- oder Produktionsumgebung ist nicht möglich.eIAM Staging Regeln
Aus Sicht eIAM müssen folgende Voraussetzungen erfüllt sein, damit die eIAM Konfiguration einer Applikation von REF auf die nächsten eIAM-Instanzen (ABN/PROD) freigegeben werden kann:- Applikation
- Der Loadbalancer-Eintrag des Backends ist vom eIAM Server aus netztechnisch erreichbar.
- der eIAM SIE testet mit einem CURL-Befehl
- Das Login, Logout und erneutes Login mit den gesetzten IdPs und dem Minimalen QoA-Level auf die Applikation funktioniert.
- Ein Logout Button auf eine Logoutseite mit Re-Login Möglichkeit (optional) wurde in der Applikation implementiert.
Dem eIAM SIE muss entweder, eine entsprechende Applikationsrollen zum testen der Funktionen zugewiesen werden oder der Applikationsverantwortlichen/Entwicklern organisiert eine Live Demonstration.
- Anforderungen an die Föderation gemäss gewähltem Identitätsprotokoll
- SAML: Die eIAM-Integration mit SAML wurde erfolgreich getestet.
- erfolgreiche Anmeldung mit allen bestellten Attributen in der Assertion
- NameID korrekt aufbereitet
- erfolgreiche Anmeldung mit allen bestellten Attributen in der Assertion
- OIDC: Die Applikationsintegration in eIAM mit OIDC wurde erfolgreich getestet.
- erfolgreiches Anmeldeverfahren mit allen bestellten Attributen in der Assertion
- sub wird korrekt aufbereitet
- der bestellter Access Type (public/PKCE oder confidential/code_challenge) wird dabei genutzt
- WS-Fed: Die eIAM-Integration mit WS-Fed wurde erfolgreich getestet.
- erfolgreiche Anmeldung mit allen bestellten Attributen in der Assertion
- NameID korrekt aufbereitet
- erfolgreiche Anmeldung mit allen bestellten Attributen in der Assertion
- SAML: Die eIAM-Integration mit SAML wurde erfolgreich getestet.
Abnahmen- und Freigabeprozesse
Die ersten Funktionstests gemäss der obgenannter Regeln werden vom eIAM SIE durchgeführt, dieser erteilt anschliessend dem PL/Partner die Freigabe für die Kundentests und Abnahmen in der jeweiligen eIAM Instanz. Bei Neuentwicklungen muss die Applikation aus fachlicher Sicht noch nicht zwingend den finalen Entwicklungsstand aufweisen.Der PL Kunde/Partner betätigt dabei per Formular-Mail im eIAM-Dossier die REF- und ABN-Abnahme und Freigabe für die Transition in die nächst höhere eIAM Instanz aus Kundensicht. Diese Freigaben im 2:Statustracker (S7/S9) müssen mindestens 4 Arbeitstage vor dem geplanten Deployment-Termin gemäss Customer-Change-Plan (siehe Link unten) erfolgen.
Ohne die erfolgreiche Abnahmen, respektive Freigaben durch den Kunden erfolgt kein Transition in die nächst höhere eIAM Instanz. Sollten die für den produktiven Betrieb notwendigen Informationen im eIAM-Dossier unvollständig sein, kann sich die Produktivsetzung ebenfalls verzögern (2:Statustracker S10).
WICHTIG: Falls eine Voraussetzung nicht erfüllt wird oder die Freigabe nicht rechtzeitig erfolgt, wird das Staging unter Berücksichtigung der Ressourcenverfügbarkeit im eIAM neu eingeplant.
Die ABN und PROD Termine ergeben sich aus den publizierten CC-Plan Terminen unter: