eIAM Règles de staging (STS-PEP)
Les intégrations avec eIAM ont en principe toujours lieu dans l'environnement de référence (REF). Une intégration directe d'une application dans l'environnement de réception (ABN) ou de production (PROD) d'eIAM n'est pas possible.Règles de staging eIAM
Du point de vue de l'eIAM, les conditions suivantes doivent être remplies pour que la configuration eIAM d'une application puisse être validée de l'instance REF pour les instances suivantes (ABN/PROD):- Application
- L'URL de l'application est accessible par le réseau.
- l'eIAM SIE teste avec une commande CURL
- La connexion, la déconnexion et la reconnexion avec les FIs définis et le niveau de QoA minimum sur l'application fonctionne.
- Un bouton de déconnexion sur une page de déconnexion avec possibilité de reconnexion (optionnel) a été implémenté dans l'application.
- Exigences pour la fédération selon le protocole d'identité choisi.
- SAML : L'intégration de l'application dans eIAM avec SAML a été testée avec succès.
- procédure de connexion réussie avec tous les attributs commandés dans l'assertion.
- NameID correctement mis en forme
- procédure de connexion réussie avec tous les attributs commandés dans l'assertion.
- OIDC: L'intégration de l'application dans eIAM avec OIDC a été testée avec succès.
- procédure de connexion réussie avec tous les attributs commandés dans le jeton JWT.
- sub est correctement préparé
- le type d'accès commandé (public/PKCE ou confidential/code_challenge) est alors utilisé
- WS-Fed : L'intégration de l'application dans eIAM avec WS-FED a été testée avec succès.
- procédure de connexion réussie avec tous les attributs commandés dans l'assertion.
- NameID correctement mis en forme
- procédure de connexion réussie avec tous les attributs commandés dans l'assertion.
- SAML : L'intégration de l'application dans eIAM avec SAML a été testée avec succès.
Processus d'acceptation et de validation
Les premiers tests fonctionnels selon les règles mentionnées ci-dessus sont effectués par l'eIAM SIE. Celui-ci donne ensuite l'autorisation au CP client/partenaire PL pour les tests clients et les réceptions dans l'instance eIAM concernée. Pour les nouveaux développements, l'application ne doit pas nécessairement présenter le niveau de développement final d'un point de vue technique.Le CP client/partenaire confirme par formulaire-mail dans le dossier eIAM l'acceptation REF et ABN et la validation pour la transition vers l'instance eIAM immédiatement supérieure du point de vue du client. Ces validations dans le 2:Statustracker (S7/S9) doivent être effectuées au moins 4 jours ouvrables avant la date de déploiement prévue selon le Customer-Change-Plan (voir lien ci-dessous).
Sans l'acceptation ou la validation par le client, aucune transition vers l'instance eIAM supérieure ne sera effectuée. Si les informations nécessaires à l'exploitation productive sont incomplètes dans le dossier eIAM, la mise en production peut également être retardée (2:Statustracker S10).
IMPORTANT : Si une condition n'est pas remplie ou si la validation n'est pas effectuée à temps, la transition (staging) sera replanifié en tenant compte de la disponibilité des ressources dans eIAM.
Les dates pour ABN et PROD résultent des dates publiées dans le CC-Plan sous :