eIAM Automation (CI/CD)

Continuous Integration | Continuous Delivery | Continuous Deployment

eIAM Automation der Service Release & Applikationsintegrationen

Mit der neuen eIAM Automationsplattform werden folgende Zielsetzungen erfüllt:
  • Eine eIAM Applikationsintegration über die REF/ABN/PROD-Instanzen kann individuell geplant und durchgeführt werden (Detail Informationen unter: CC-PLan)
  • Die eIAM Service Änderungen und neuen Features können laufend und ohne Service Unterbrüche eingeführt werden.
  • Mit dem Testing im Canary Mode Unterstützung von Testing . . . kann eine Service Änderung, ein neues Feature zunächst nur einer kleinen Teilgruppe von Benutzer zum Testen zur Verfügung gestellt werden, bevor dies für alle aktiviert wird.

[c]eIAM Automation der Service Release & Applikationsintegrationen[-]
eIAM Automation der Service Release & Applikationsintegrationen

  1. Daten Quellen der Applikationsintegration
    • Das eIAM Dosier liefert sämtliche Angaben welche für die eIAM Integration REF/ABN/PROD benötigt werden.
    • Im Rahmen des eIAM Integrationsprojekt werden auch die notwendigen System Konfigurationen für REF/ABN/PROD erstellt.
  2. Ablage / Repository
    • Das Integrationsteam stellt alle Informationen aus dem eIAM Dossier und der notwendigen System Konfiguration in die zentrale Ablage ein, dass Central Configuration Repository (CCRepo).
  3. Code Generierung
    • Die Generation Engine bildet zusammen mit den eIAM Konfigurationsdaten und dem Central Configuration Repository das Herzstück der CI/CD-Architektur, um die entsprechenden Kodierungen (Codes), welche pro eIAM Instanz und Komponente benötigt werden, zu erstellen.
    • Mittels der Jenkins-Pipeline können die Projekt-/Service-Code Updates individuell erstellt und laufend aktualisiert werden.
  4. Konfigurationsdaten
    • Diese Konfigurationsdaten werden dann durch die verschiedenen Stufen von DEV respektive für Applikationen von REF bis PROD gepusht (Export/Import-Funktionalität)
  5. Lieferung
    • Die jeweiligen Komponenten werden hier für die "Lieferung" an die Bundestrustbroker (BTB) und Containerinfrastrukturen pro eIAM Instanz aufbereitet und können dann gezielt aktiviert werden.
  6. Betrieb
    • Der Betrieb basiert auf dem Bundestrustbroker (BTB) für die Identitäts- und Attributvermittlungen und einer Containerinfrastruktur (Kubernetes) welche folgende CI/CD Vorteile beinhalten:
      • Hochverfügbarkeit Dank Failover Einrichtungen
      • hohe Skalierbarkeit
      • unterbruchslose Wartung
      • Canary-Deployments

Einführungsplan (CI/CD)


Die eIAM integrierten Applikationen werden schrittweise auf die BTB und CI/CD Container Infrastruktur übernommen. Diese Migration sollte für alle Applikationen transparent und ohne Beeinträchtigungen Ende 1Q 2024 abgeschlossen sein.