eIAM Staging Regeln (STS-PEP)

Integrationen mit eIAM finden grundsätzlich immer in der Referenzumgebung statt. Eine direkte Integration einer Applikation in der eIAM Abnahme- oder Produktionsumgebung ist nicht möglich.

eIAM Staging Regeln

Aus Sicht eIAM müssen folgende Voraussetzungen erfüllt sein, damit die eIAM Konfiguration einer Applikation von REF auf die nächsten eIAM-Instanzen (ABN/PROD) freigegeben werden kann:
  1. Applikation
    • Die URL der Anwendung ist netztechnisch erreichbar.
      • der eIAM SIE testet mit einem CURL-Befehl
    • Das Login, Logout und erneutes Login mit den gesetzten IdPs und dem Minimalen QoA-Level auf die Applikation funktioniert.
      • Ein Logout Button auf eine Logoutseite wurde in der Applikation implementiert.

    Dem eIAM SIE muss entweder, eine entsprechende Applikationsrollen zum testen der Funktionen zugewiesen werden oder der Applikationsverantwortlichen/Entwicklern organisiert eine Live Demonstration.

  2. Anforderungen an die Föderation gemäss gewähltem Identitätsprotokoll
    • SAML: Die Applikationsintegration in eIAM mit SAML wurde erfolgreich getestet.
      • erfolgreiches Anmeldeverfahren mit allen bestellten Attributen in der Assertion
        • NameID korrekt aufbereitet
    • OIDC: Die Applikationsintegration in eIAM mit OIDC wurde erfolgreich getestet.
      • erfolgreiches Anmeldeverfahren mit allen bestellten Attributen in der Assertion
        • sub wird korrekt aufbereitet
        • der bestellter Access Type (public/PKCE oder confidential/code_challenge) wird dabei genutzt
    • WS-Fed: Die Applikationsintegration in eIAM mit WS-Fed wurde erfolgreich getestet.
      • erfolgreiches Anmeldeverfahren mit allen bestellten Attributen in der Assertion
        • NameID korrekt aufbereitet

Abnahmen- und Freigabeprozesse

Die ersten Funktionstests gemäss der obgenannter Regeln, werden vom eIAM SIE durchgeführt. Dieser erteilt anschliessend dem PL Kunden/Partner die Freigabe für die Kundentests und Abnahmen in der jeweiligen eIAM Instanz. Bei Neuentwicklungen muss die Applikation aus fachlicher Sicht noch nicht zwingend den finalen Entwicklungsstand aufweisen.

Der PL Kunde/Partner betätigt dabei per Formular-Mail im eIAM-Dossier die REF- und ABN-Abnahme und Freigabe für die Transition in die nächst höhere eIAM Instanz aus Kundensicht. Diese Freigaben im 2:Statustracker (S7/S9) müssen mindestens 4 Arbeitstage vor dem geplanten Deployment-Termin gemäss Customer-Change-Plan (siehe Link unten) erfolgen.

Ohne die erfolgreiche Abnahmen, respektive Freigaben durch den Kunden erfolgt keine Transition in die nächst höhere eIAM Instanz. Sollten die für den produktiven Betrieb notwendigen Informationen im eIAM-Dossier unvollständig sein, kann sich die Produktivsetzung ebenfalls verzögern (2:Statustracker S10).

WICHTIG: Falls eine Voraussetzung nicht erfüllt wird oder die Freigabe nicht rechtzeitig erfolgt, wird das Staging unter Berücksichtigung der Ressourcenverfügbarkeit im eIAM neu eingeplant.

Die Termine für ABN und PROD ergeben sich aus den publizierten Terminen im CC-Plan unter:

Integration neuer Applikationen eIAM Customer-Change-Plan / CC-Plan . . .