Wie DevOps mit CIAM harmoniert

Es gibt mehrere Gründe, warum DevOps-Praktiken übernommen werden sollten:

• Einsatz von agilen und anderen Entwicklungsprozessen und Methoden.
• Forderung nach einer höheren Rate an Produktionsfreigaben von Anwendungs- und Geschäftsbereichs-Stakeholdern.
  • Nevis unterstützt diesen Trend mit Funktionen wie A/B-Testing von Customer Journeys oder den erweiterten Konfigurationsmanagement-Funktionen – Advanced Configuration Management.
• Breite Verfügbarkeit von Cloud-Infrastruktur – von internen und externen Anbietern.
  • Nevis unterstützt sowohl öffentliche Cloud-Infrastrukturen wie Azure AKS, private Cloud basierend auf Kubernetes-Technologie wie OpenShift und Rancher als auch virtualisierte Umgebungen wie VMware.
• Verstärkte Nutzung von Tools zur Rechenzentrumsautomatisierung und Konfigurationsverwaltung.
  • Nevis unterstützt Technologien wie Kubernetes (Native Kubernetes-Support), GIT und deklarative Konfigurationsansätze.
• Verstärkter Fokus auf Testautomatisierung und kontinuierliche Integrationsmethoden.
• Kritische Masse an öffentlich zugänglichen Best Practices.

CIAM-Lösungen benötigen mehr Konfigurationsflexibilität als typische eIAM-Systeme. Dies ist auf viele Faktoren zurückzuführen. Hier eine Reihe von Beispielen:

• CIAM-Systeme müssen häufig alle externen Identitäten berücksichtigen. Dies sind in erster Linie B2C-Identitäten, zunehmend aber auch B2B. Diese Wahlkreise haben unterschiedliche Anforderungen, die von demselben System erfüllt werden müssen.
• Ein grosses Unternehmen hat möglicherweise unterschiedliche Registrierungs- oder Anmeldeabläufe für seine Kunden. Es könnte eine leichte Registrierung für einen Interessenten bieten, um einige detaillierte Whitepaper zu erhalten, eine schnelle Registrierung für diejenigen, die eine kostenlose Testversion eines Produkts haben möchten, und eine weitere Registrierung, wenn ein Interessent Kunde wird und beispielsweise auf ein Support-Portal zugreifen muss. Dies erfordert ein System, das mehrere Registrierungs- und Anmeldevorgänge parallel verarbeiten kann.
• Oft sind die Registrierungs- und Login-Flows Teile von ausgefeilteren Onboarding- oder Portallösungen. Daher ist es notwendig, dass die CIAM-Funktionalitäten über API für die Integration mit Software von Drittanbietern verfügbar sind.
• Die Unterstützung mehrerer Marken erfordert vom CIAM-System ebenfalls höhere Flexibilität.
• Auch ein CIAM-System muss gleichzeitig mehrere MFA-Methoden für verschiedene Benutzer (z. B. SMS und passwortlos) unterstützen, da man von Kunden nicht erwarten kann, dass sie sofort zu einer neuen MFA-Methode migrieren, wie es bei Mitarbeitern der Fall wäre.
• Wenn Kundenzugangsdaten von einem alten LDAP-System «on the fly» auf ein neues Identitätsrepository übertragen werden sollen, ohne dass die Migration im Hintergrund den Workflow des Kunden beeinträchtigt.
• Wenn SSO nicht nur für Anwendungen bereitgestellt werden soll, die neue Föderationsstandards unterstützen, sondern auch für Legacy-Anwendungen, die nicht auf neue Standards migriert werden können.

Eine CIAM-Lösung muss flexibel und in hohem Masse konfigurierbar sein, basierend auf den Kundenanforderungen. Nevis bietet eine zentrale Konfigurationskonsole (nevisAdmin 4) an, mit der Kunden anspruchsvolle CIAM-Szenarien konfigurieren, verwalten und bereitstellen können. Einige der Hauptmerkmale sind:

• Konfigurieren und Implementieren von CIAM Best Practices mit Hilfe von mehr als 150 wiederverwendbaren Konfigurationsvorlagen, die als Muster bezeichnet werden.
• Die Unterstützung mehrerer Projekte ermöglicht die zentrale Verwaltung mehrerer Nevis-Umgebungen.
• Testen neuer Konfigurationen und Infrastrukturoptionen dank vollständiger Trennung von Konfigurations- und Infrastrukturdaten.
• Bearbeiten, Teilen und Überprüfen deklarativer Konfigurationsdateien mit Unterstützung für das Versionskontrollsystem Git.
• Vermeiden Sie Überraschungen in der Produktion, indem Sie Konfigurationsänderungen validieren und Ausführungspläne vor der Bereitstellung überprüfen.
• Ermöglicht striktes Change-Management-Audit dank vollständiger Unterstützung der Konfigurationsversionierung. Genehmigen Sie Konfigurationszusammenführungen in Ihrer Produktionsumgebung vor der Bereitstellung.
• Integrieren Sie sie in Ihre GitOps-Prozesse über die Configuration Generation Engine API.

Die bevorzugte Bereitstellungsoption von Nevis ist mit Kubernetes und bietet mehrere Vorteile:

• Einfach bereitzustellende Komponenten, die als Docker-Images verfügbar sind.
• Der nevisOperator hilft Ihnen bei der Verwaltung und Bereitstellung ganzer Nevis-Umgebungen und erleichtert die Integration in Ihre CI/CD-Pipeline.
• Bereitstellungsautomatisierung ohne Ausfallzeit: Mit Nevis auf Kubernetes können Sie neue Versionen von Nevis ohne Dienstunterbrechung bereitstellen und rund um die Uhr verfügbar sein.
• Autoscaling: Kubernetes Horizontal Pod Autoscaler ermöglicht es Ihnen, Ressourcen zu optimieren und selbst bei Verkehrsspitzen ein hochleistungsfähiges Erlebnis zu bieten.
• Hohe Verfügbarkeit: Pod-Affinität und Pod-Anti-Affinität ermöglichen es, Regeln darüber festzulegen, wie Pods relativ zu anderen Pods platziert werden sollen. So können die Pods eines Dienstes über Knoten oder Verfügbarkeitszonen verteilt werden, um korrelierte Ausfälle zu reduzieren.
• Integrierte Kubernetes-Zertifikatsverwaltung mit der Nevis-Konfigurationskonsole.

Nevis unterstützt nativ Microsoft Azure Kubernetes Service (AKS). Sie können eine Nevis-Umgebung in wenigen Minuten einrichten und zentral über die Nevis-Verwaltungskonsole verwalten.