Intégration de nouvelles applications

eIAM Customer-Change-Plan / CC-Plan

Contexte

Le Customer-Change-Plan d'eIAM définit les créneaux horaires pour les déploiements d'applications clientes dans les environnements d’eIAM respectifs (RÉFÉRENCE, ACCEPTATION et PRODUCTION).

Grâce au développement continu de la plateforme eIAM CI/CD (Continuous Integration/Continuous Deployment) et à l'achèvement de la migration vers la plateforme de conteneurs RHOS de l'OFIT, de nouvelles possibilités s'offrent désormais pour les changements souhaités par les clients. La nouvelle architecture du service eIAM permet un déploiement ininterrompu, offrant ainsi une plus grande flexibilité pour le déploiement des changements pour les clients dans tous les environnements.

Cette flexibilité bénéficie à la fois à vous, en tant que client, et à nous, en tant que partenaire d'intégration. Grâce à la coordination entre le gestionnaire de versions d'eIAM et la gestion des changements de l'OFIT, il a été décidé que les applications connectées directement au BTB (Bundes-Trust-Broker) n'ont plus besoin de soumettre des demandes de changement.

Les règles suivantes s'appliquent désormais aux changements pour les clients en fonction du modèle d'intégration et de l'environnement :

Connexion STS (directement à BTB)

Les applications intégrées en tant que connexion STS sont directement connectées à BTB dans la nouvelle architecture sans PEP. Elles profitent ainsi au maximum des nouvelles possibilités. Ces applications bénéficient d'une flexibilité totale et peuvent déployer des modifications de configuration à tout moment en accord avec leur intégrateur eIAM (SIE), de la RÉFÉRENCE à la PRODUCTION.

STS-PEP Connexion (Plus disponible pour les nouvelles intégrations)

Pour les applications encore connectées via une STS-PEP dédiée, nous recommandons de contacter l’équipe d’intégration eIAM afin de planifier une mise à niveau vers une connexion STS directe à BTB sans PEP. Ce modèle d’intégration simplifié, adapté à la nouvelle architecture eIAM, offre une plus grande flexibilité ainsi que d’autres avantages en termes de disponibilité en cas de sinistre.

Nous serions ravis de vous expliquer les détails lors d’un entretien. Planifiez la mise à niveau rapidement afin de bénéficier de notre support étendu destiné à la "Early-Majority".

Connexion RP-PEP

Pour les applications encore connectées via un RP-PEP dédié, nous recommandons de revoir le Niveaux de protection de votre application et de déterminer si une connexion RP-PEP est toujours nécessaire. Demandez conseil à eIAM et, si possible, migrez vers une connexion STS directement à BTB sans PEP.

Pour les applications connectées via RP-PEP, la flexibilité totale n'est disponible que dans les environnements de RÉFÉRENCE et ACCEPTATION. Les modifications de configuration peuvent y être effectuées à tout moment.

En PRODUCTION, les modifications de configuration pour les intégrations RP-PEP peuvent généralement être effectuées que chaque mercredi pendant la fenêtre de maintenance à partir de 18h00. Les "frozen zones", périodes de gel durant lesquelles les modifications sur les systèmes sont limitées, doivent bien entendu être pris en compte.


Si vous avez des questions ou des préoccupations concernant les intégrations eIAM, les changements ou les aspects opérationnels d'eIAM, vous pouvez contacter les services ou les personnes suivantes :

Points de contact eIAM
×