eIAM Automation (CI/CD)

Continuous Integration | Continuous Delivery | Continuous Deployment

eIAM Automation der Service Release & Applikationsintegrationen

Mit der neuen eIAM Automationsplattform werden folgende Zielsetzungen erfüllt:
  • Eine eIAM Applikationsintegration über die REF/ABN/PROD-Instanzen kann individuell geplant und durchgeführt werden (Detail Informationen unter: CC-PLan)
  • Die eIAM Service Änderungen und neuen Features können laufend und ohne Service Unterbrüche eingeführt werden.
  • Mit dem Testing im Canary Mode kann eine Service Änderung, ein neues Feature zunächst nur einer kleinen Teilgruppe von Benutzer zum Testen zur Verfügung gestellt werden, bevor dies für alle aktiviert wird.

[c]eIAM Automation der Service Release & Applikationsintegrationen[-]
eIAM Automation der Service Release & Applikationsintegrationen

  1. Daten Quellen der Applikationsintegration
    • Das eIAM Dosier liefert sämtliche Angaben welche für die eIAM Integration REF/ABN/PROD benötigt werden.
    • Im Rahmen des eIAM Integrationsprojekt werden auch die notwendigen System Konfigurationen für REF/ABN/PROD erstellt.
  2. Ablage / Repository
    • Das Integrationsteam stellt alle Informationen aus dem eIAM Dossier und der notwendigen System Konfiguration in die zentrale Ablage ein, dass Central Configuration Repository (CCRepo).
  3. Code Generierung
    • Die Generation Engine bildet zusammen mit den eIAM Konfigurationsdaten und dem Central Configuration Repository das Herzstück der CI/CD-Architektur, um die entsprechenden Kodierungen (Codes), welche pro eIAM Instanz und Komponente benötigt werden, zu erstellen.
    • Mittels der Jenkins-Pipeline können die Projekt-/Service-Code Updates individuell erstellt und laufend aktualisiert werden.
  4. Konfigurationsdaten
    • Diese Konfigurationsdaten werden dann durch die verschiedenen Stufen von DEV respektive für Applikationen von REF bis PROD gepusht (Export/Import-Funktionalität)
  5. Lieferung
    • Die jeweiligen Komponenten werden hier für die "Lieferung" an die Bundestrustbroker (BTB) und Containerinfrastrukturen pro eIAM Instanz aufbereitet und können dann gezielt aktiviert werden.
  6. Betrieb
    • Der Betrieb basiert auf dem Bundestrustbroker (BTB) für die Identitäts- und Attributvermittlungen und einer Containerinfrastruktur (Kubernetes) welche folgende CI/CD Vorteile beinhalten:
      • Hochverfügbarkeit Dank Failover Einrichtungen
      • hohe Skalierbarkeit
      • unterbruchslose Wartung
      • Canary-Deployments

Einführungsplan (CI/CD)


Die eIAM integrierten Applikationen werden schrittweise auf die BTB und CI/CD Container Infrastruktur übernommen. Diese Migration sollte für alle Applikationen transparent und ohne Beeinträchtigungen Ende 1Q 2024 abgeschlossen sein.