Identity and access Management

Identity and Access Management

Skalierbarkeit
Flexibilität
Sicherheit

Arbeitswelten werden immer dynamischer. Das stellt auch neue Anforderungen an die Zugriffs- und Authentifizierungssicherheit in den IT-Landschaften unserer Kunden: Systeme müssen häufiger zu- und abgeschaltet, Rollen und Rechte angepasst, neue Stakeholder zugelassen, Anlagen und externe Örtlichkeiten freigeschaltet werden.

Ein Szenario, in dem klassische Ansätze nicht mit der gebotenen Effizienz und der gebotenen Sicherheit mitskalieren können.

Eine moderne IAM-Plattform eröffnet ganz neue Möglichkeiten für ein Berechtigungsmanagement, das den Erfordernissen einer volatilen Arbeits- und Geschäftswelt ebenso gerecht wird wie den hohen Sicherheits- und Compliance-Anforderungen des Kunden.

Aufgabe

  • Aufbau eines Core-Systems inkl. Anbindung von zahlreichen Schnittstellen
  • Abbildung und Integration diverser Kernprozesse
  • Implementierung einer Graphdatenbank
  • User Interface zur Definition und Aktualisierung von Geschäftsprozessen
  • User Interface zur Ansicht der eigenen Daten, Assets und prozessbezogener Daten
  • Aufbau eines Reportingsystems

Lösung

Micromata bietet den vollen Service für eine skalierbare Softwarearchitektur: von der Auswahl der richtigen Technologien über die methodisch besten Ansätze bis hin zu Wartung, Hosting und Support.

Zur Lösung der gestellten Aufgabe hat Micromata für einen großen Kunden ein modernes IAM entwickelt.  Ab sofort können dort Änderungen in der Organisation zentral an einer Stelle vorgenommen, automatisiert über die betroffenen Netzwerke ausgerollt
und beliebig viele Systeme ohne Performanceverluste aufgeschaltet werden.


Architekturprinzip

  • Modularer Aufbau durch Microservices
  • Automatische Build-Pipeline für ein effizientes CI/CD
  • Separation of Concerns für optimale IT-Sicherheit
  • Verschiedene verteilte Services pro Kubernetes-Cluster wie
    • Message-Queue, diverse Datenbanken, Logging und Visualisierung, fachliche Backend- und Frontendservices

Methoden-Set

  • DevOps entlang des gesamten Projektlebenszyklus
  • Agiles Projektmanagement mit Scrum
  • UX für eine optimierte Nutzerführung

Technologie-Stack

  • Workflow Engine:
    • Flowable: Steuerung und Modellierung von Businessprozessen

  • Datenbanken:
    • Neo4j: Graphdatenbank zur Abbildung und Abfrage eines Identitätsgraphen
    • Elasticstack: Technisches Logging und fachliches Monitoring
    • PostgreSQL: Relationale Datenbank

  • Frameworks:
    • React.js: Implementierung diverser Frontend-Applikationen
    • Spring Boot: Backend und Business-Logik
    • Spring Cloud: Basis für Microservices
    • Apache Kafka: Message Bus für die Microservice-Kommunikation
    • Apache Camel: Importsteuerung der Schnittstellen
    • GraphQL: fachliche Datenabfrage

  • Infrastruktur:
    • AWS Cloud
    • Kubernetes: Orchestrierung der Container, High Availability etc.
    • Docker: Containerisierung von Applikationen und Services
    • Grafana: Technisches Monitoring
    • Azure DevOps: Git, Build Pipelines, CI/CD

Kundennutzen

Mit dem neuen IAM kann der Kunde heute komplexe Strukturen und das Geflecht aller Personen, Rollen und Ressourcen im Unternehmen im Überblick behalten und automatisch administrieren – egal, ob Mitarbeiter, Lieferanten, Partner, Kunden oder Dienstleister. Es versetzt ihn außerdem in die Lage, die Autorisierung und Authentifizierung für seine IT-Systeme sicher, automatisiert und flexibel an wechselnde Anforderungen anzupassen. Administrative und manuelle Aufwände sind auf ein absolutes Minimum reduziert.

 

Sprechen Sie uns an!

Katharina Schmidt