DevOps-Praktiken sind wichtig für CIAM-Lösungen

Wie DevOps mit CIAM harmoniert

s-devops

Was ist DevOps und warum ist es wichtig für CIAM?

DevOps setzt sich zusammen aus Development und Operation, ist eine Kombination verschiedener technischer Methoden und eine Kultur zur Zusammenarbeit zwischen Softwareentwicklung und IT-Betrieb, zwischen Menschen, Prozessen und Technologien. Es beschreibt eine flexible Struktur, die Unternehmen u.a. zur Entwicklung von Software nutzen. Software wird automatisiert und optimiert erstellt, getestet, freigegeben und verbessert.

CIAM-Systeme wie Nevis befinden sich zwischen den Benutzern unserer Kunden und den von Entwicklern geschriebenen Anwendungen, die diese Kunden bedienen. Ein CIAM-System sollte kein Hindernis für die Umsetzung von DevOps-Praktiken sein. Idealerweise sollte es Entwicklern «aus dem Weg gehen», die versuchen, durch die schnelle Bereitstellung von Funktionen einen kontinuierlichen Mehrwert zu bieten.

Wie funktioniert DevOps mit Nevis?

Um DevOps Best Practices zu implementieren, hat Nevis mit nevisAdmin 4 eine umfassende Lösung entwickelt, um agile, schnelle und zuverlässige Sicherheitsinfrastrukturen für digitale Angebote mit höchsten Anforderungen bereitzustellen. Wiederverwendbare Konfigurationsvorlagen bilden Best Practices für die gängigsten Anwendungsfälle ab. Dies hilft Ihren Teams, die Effizienz zu steigern und Kosten zu senken. Eine umfassende Validierung von Konfigurationsänderungen gewährleistet die kontinuierliche Einhaltung der Sicherheitsrichtlinien und -verfahren Ihres Unternehmens.

Vorteile von DevOps

blue-plus blue-minus

Es gibt mehrere Gründe, warum DevOps-Praktiken übernommen werden sollten:

  • Einsatz von agilen und anderen Entwicklungsprozessen und Methoden.
  • Forderung nach einer höheren Rate an Produktionsfreigaben von Anwendungs- und Geschäftsbereichs-Stakeholdern.
    • Nevis unterstützt diesen Trend mit Funktionen wie A/B-Testing von Customer Journeys oder den erweiterten Konfigurationsmanagement-Funktionen – Advanced Configuration Management.
  • Breite Verfügbarkeit von Cloud-Infrastruktur – von internen und externen Anbietern.
    • Nevis unterstützt sowohl öffentliche Cloud-Infrastrukturen wie Azure AKS, private Cloud basierend auf Kubernetes-Technologie wie OpenShift und Rancher als auch virtualisierte Umgebungen wie VMware.
  • Verstärkte Nutzung von Tools zur Rechenzentrumsautomatisierung und Konfigurationsverwaltung.
    • Nevis unterstützt Technologien wie Kubernetes (Native Kubernetes-Support), GIT und deklarative Konfigurationsansätze.
  • Verstärkter Fokus auf Testautomatisierung und kontinuierliche Integrationsmethoden.
  • Kritische Masse an öffentlich zugänglichen Best Practices.

Erweitertes Konfigurationsmanagement

blue-plus blue-minus

CIAM-Lösungen benötigen mehr Konfigurationsflexibilität als typische eIAM-Systeme. Dies ist auf viele Faktoren zurückzuführen. Hier eine Reihe von Beispielen:

  • CIAM-Systeme müssen häufig alle externen Identitäten berücksichtigen. Dies sind in erster Linie B2C-Identitäten, zunehmend aber auch B2B. Diese Wahlkreise haben unterschiedliche Anforderungen, die von demselben System erfüllt werden müssen.
  • Ein grosses Unternehmen hat möglicherweise unterschiedliche Registrierungs- oder Anmeldeabläufe für seine Kunden. Es könnte eine leichte Registrierung für einen Interessenten bieten, um einige detaillierte Whitepaper zu erhalten, eine schnelle Registrierung für diejenigen, die eine kostenlose Testversion eines Produkts haben möchten, und eine weitere Registrierung, wenn ein Interessent Kunde wird und beispielsweise auf ein Support-Portal zugreifen muss. Dies erfordert ein System, das mehrere Registrierungs- und Anmeldevorgänge parallel verarbeiten kann.
  • Oft sind die Registrierungs- und Login-Flows Teile von ausgefeilteren Onboarding- oder Portallösungen. Daher ist es notwendig, dass die CIAM-Funktionalitäten über API für die Integration mit Software von Drittanbietern verfügbar sind.
  • Die Unterstützung mehrerer Marken erfordert vom CIAM-System ebenfalls höhere Flexibilität.
  • Auch ein CIAM-System muss gleichzeitig mehrere MFA-Methoden für verschiedene Benutzer (z. B. SMS und passwortlos) unterstützen, da man von Kunden nicht erwarten kann, dass sie sofort zu einer neuen MFA-Methode migrieren, wie es bei Mitarbeitern der Fall wäre.
  • Wenn Kundenzugangsdaten von einem alten LDAP-System «on the fly» auf ein neues Identitätsrepository übertragen werden sollen, ohne dass die Migration im Hintergrund den Workflow des Kunden beeinträchtigt.
  • Wenn SSO nicht nur für Anwendungen bereitgestellt werden soll, die neue Föderationsstandards unterstützen, sondern auch für Legacy-Anwendungen, die nicht auf neue Standards migriert werden können.

Eine CIAM-Lösung muss flexibel und in hohem Masse konfigurierbar sein, basierend auf den Kundenanforderungen. Nevis bietet eine zentrale Konfigurationskonsole (nevisAdmin 4) an, mit der Kunden anspruchsvolle CIAM-Szenarien konfigurieren, verwalten und bereitstellen können. Einige der Hauptmerkmale sind:

  • Konfigurieren und Implementieren von CIAM Best Practices mit Hilfe von mehr als 150 wiederverwendbaren Konfigurationsvorlagen, die als Muster bezeichnet werden.
  • Die Unterstützung mehrerer Projekte ermöglicht die zentrale Verwaltung mehrerer Nevis-Umgebungen.
  • Testen neuer Konfigurationen und Infrastrukturoptionen dank vollständiger Trennung von Konfigurations- und Infrastrukturdaten.
  • Bearbeiten, Teilen und Überprüfen deklarativer Konfigurationsdateien mit Unterstützung für das Versionskontrollsystem Git.
  • Vermeiden Sie Überraschungen in der Produktion, indem Sie Konfigurationsänderungen validieren und Ausführungspläne vor der Bereitstellung überprüfen.
  • Ermöglicht striktes Change-Management-Audit dank vollständiger Unterstützung der Konfigurationsversionierung. Genehmigen Sie Konfigurationszusammenführungen in Ihrer Produktionsumgebung vor der Bereitstellung.
  • Integrieren Sie sie in Ihre GitOps-Prozesse über die Configuration Generation Engine API.

Native Kubernetes Support

blue-plus blue-minus

Die bevorzugte Bereitstellungsoption von Nevis ist mit Kubernetes und bietet mehrere Vorteile:

  • Einfach bereitzustellende Komponenten, die als Docker-Images verfügbar sind.
  • Der nevisOperator hilft Ihnen bei der Verwaltung und Bereitstellung ganzer Nevis-Umgebungen und erleichtert die Integration in Ihre CI/CD-Pipeline.
  • Bereitstellungsautomatisierung ohne Ausfallzeit: Mit Nevis auf Kubernetes können Sie neue Versionen von Nevis ohne Dienstunterbrechung bereitstellen und rund um die Uhr verfügbar sein.
  • Autoscaling: Kubernetes Horizontal Pod Autoscaler ermöglicht es Ihnen, Ressourcen zu optimieren und selbst bei Verkehrsspitzen ein hochleistungsfähiges Erlebnis zu bieten.
  • Hohe Verfügbarkeit: Pod-Affinität und Pod-Anti-Affinität ermöglichen es, Regeln darüber festzulegen, wie Pods relativ zu anderen Pods platziert werden sollen. So können die Pods eines Dienstes über Knoten oder Verfügbarkeitszonen verteilt werden, um korrelierte Ausfälle zu reduzieren.
  • Integrierte Kubernetes-Zertifikatsverwaltung mit der Nevis-Konfigurationskonsole.

Native Azure AKS Support

blue-plus blue-minus

Nevis unterstützt nativ Microsoft Azure Kubernetes Service (AKS). Sie können eine Nevis-Umgebung in wenigen Minuten einrichten und zentral über die Nevis-Verwaltungskonsole verwalten.

azure-aks
s-question

Haben Sie Fragen zum Customer Identity und Access Management?

Wir sind für Sie da – mit persönlicher Beratung, verlässlichem Support und intelligenten Lösungen. Gerne zeigen wir Ihnen die Vorteile der Identity Suite von Nevis im Detail auf.

Kontaktieren Sie uns!

Flexible Einsatzmöglichkeiten von DevOps

Nevis bietet eine Vielzahl von Einsatzmöglichkeiten:

  • Azure AKS mit Unterstützung für verwaltete Datenbanken als Dienst
  • Kubernetes-Umgebungen wie OpenShift und Rancher On-Premises, in der Public Cloud oder in hybriden Umgebungen
  • Als VM-Appliance auf VMware ESX-Infrastrukturen
  • Als RPMs auf RHEL