eIAM Règles de staging (RP-PEP)

Les intégrations avec eIAM ont en principe toujours lieu dans l'environnement de référence. Une intégration directe d'une application dans l'environnement de réception ou de production n'est pas possible.

Règles de staging eIAM

Du point de vue de l'eIAM, les conditions suivantes doivent être remplies pour que la configuration eIAM d'une application puisse être validée par REF sur les instances eIAM suivantes (ABN/PROD) :
  1. Application
    • L'entrée de l'équilibreur de charge du backend est accessible par le réseau depuis le serveur eIAM.
      • le SIE eIAM teste avec une commande CURL
    • La connexion, la déconnexion et la reconnexion avec les FIs définis et le niveau de QoA minimal sur l'application fonctionnent.
      • Un bouton de déconnexion sur une page de déconnexion avec possibilité de reconnexion (optionnel) a été implémenté dans l'application.

    Le SIE eIAM doit se voir attribuer un rôle applicatif pour tester les fonctions ou le responsable de l'application/développeur doit organiser une démonstration en direct.

  2. Exigences pour la fédération selon le protocole d'identité choisi.
    • SAML : L'intégration de eIAM avec SAML a été testée avec succès.
      • Inscription réussie avec tous les attributs commandés dans l'assertion.
        • NameID correctement mis en forme
    • OIDC: L'intégration de l'application dans eIAM avec OIDC a été testée avec succès.
      • procédure de connexion réussie avec tous les attributs commandés dans le jeton JWT.
        • sub est correctement préparé
        • le type d'accès commandé (public/PKCE ou confidential/code_challenge) est alors utilisé
    • WS-Fed : L'intégration de eIAM avec WS-Fed a été testée avec succès.
      • Inscription réussie avec tous les attributs commandés dans l'assertion.
        • NameID correctement mis en forme

Processus d'acceptation et de validation

Les premiers tests fonctionnels selon les règles mentionnées ci-dessus sont effectués par le SIE eIAM, qui donne ensuite au CP client/partenaire l'autorisation pour les tests clients et les réceptions dans l'instance eIAM concernée. Dans le cas de nouveaux développements, l'application ne doit pas nécessairement présenter le niveau de développement final du point de vue technique.

Le CP client/partenaire confirme par formulaire-mail dans le dossier eIAM l'acceptation REF et ABN et la validation pour la transition vers l'instance eIAM immédiatement supérieure du point de vue du client. Ces validations dans le 2:Statustracker (S7/S9) doivent être effectuées au moins 4 jours ouvrables avant la date de déploiement prévue selon le Customer-Change-Plan (voir lien ci-dessous).

Sans l'acceptation ou la validation par le client, aucune transition vers l'instance eIAM supérieure ne sera effectuée. Si les informations nécessaires à l'exploitation productive sont incomplètes dans le dossier eIAM, la mise en production peut également être retardée (2:Statustracker S10).

IMPORTANT : Si une condition n'est pas remplie ou si la validation n'est pas effectuée à temps, le staging sera replanifié en tenant compte de la disponibilité des ressources dans eIAM.

Les dates ABN et PROD découlent des dates du CC-Plan publiées sous :

Intégration de nouvelles applications eIAM Customer-Change-Plan / . . .