WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin

1. Raiffeisen Information Service KonsGmbH 1

2. Da custom a standard... e oltre! “Racconto dell’esperienza in un progetto di sostituzione della fase di autenticazione da un protocollo custom ad un protocollo standard. Come il prodotto WSO2 Identity Server ha supportato questa migrazione, quali sono state le sfide tecniche e organizzative affrontate, quali le prossime da indirizzare pensando soprattutto alla Cloud e al DevOps” Roberto Palmarin - Enterprise System Architect presso Raiffeisenverband Südtirol Gen. Matteo Bordin – CTO presso Profesia Srl, Lynx Group 28/09/2022

3. Raiffeisen Information Service KonsGmbH 3 Indice Da custom a standard... e oltre! 1. Progetto : 1. introduzione Identity Provider 2. Web App standard authentication 3. WSO2-is (era la versione 5.6) 2. Progetto/Servizio: 1. Migrazione e Integrazione 2. Infrastruttura 3. Sviluppo di estensioni WSO2 4. Strategia dev-ops WSO2-is 5. Strategia dev-ops WSO2-is 3. Servizio 1. Next steps-Azure Federation 2. Next steps – Azure Federation

4. Raiffeisen Information Service KonsGmbH 4 01/01 Progetto : introduzione Identity Provider Da custom a standard... e oltre! Obiettivi 1. scelta di una soluzione di IdP 2. trasparente per l‘operativitá dei clienti • Applicativi di gestione utenti • Applicativi di gestione ruoli • Metodi di autenticazione 3. migrazione step by step, App by App

5. Raiffeisen Information Service KonsGmbH 5 01/02 Progetto : Web App standard authentication Da custom a standard... e oltre! Passaggio da autenticazione con metodi Custom a protocolli standard • Integrazione con sistema Mainframe ØSAML2 / OIDC • utente/password o certificati ØRaiffeisenID / Certificati / FIDO • modifiche applicative (librerie .jar o .dll) Øsupporto out of the box • SSO custom ØSSO standard (e SLO,…)

6. Raiffeisen Information Service KonsGmbH 6 01/03 Progetto : WSO2-is (era la versione 5.6) Da custom a standard... e oltre! I motivi della scelta - espandibile - customizzabile - supporta standard di autenticazione - supporto dal fornitore WSO2 - supporto in Italia Profesia - open source

7. Raiffeisen Information Service KonsGmbH 7 02/01 Progetto/Servizio : Migrazione e Integrazione Da custom a standard... e oltre! Stakeholder coinvolti • Fornitori esterni • Projekt Manager esterni • Product Owner interni e esterni • Sviluppatori interni ed esterni Applicativi coinvolti • Applicativi Web Bancari • Applicativi Web Generici Legacy • Applicativi Web Nuovi Saas • Applicativi Microsoft 365

8. Raiffeisen Information Service KonsGmbH 8 02/02 Servizio : infrastruttura Da custom a standard... e oltre!

9. Raiffeisen Information Service KonsGmbH 9 02/03 Servizio : Sviluppo estensioni WSO2 Da custom a standard... e oltre! • Claim Retriever = estrazione ruoli via webservice • Custom Autenticator = auth con Certificato e con RaiffeisenID • Authentication Script = step-up, step-down, Azure integration • Login Page - Error Page = customizzazione

10. Raiffeisen Information Service KonsGmbH 10 02/04 Servizio : Strategia dev-ops WSO2-is Da custom a standard... e oltre! Jenkins per build delle estensioni e deploy delle estensioni Nexus per repository dei build artifact e per wso2 update files Ansible per il deploy delle estensioni Ansible per il deploy degli update di wso2-is (patching o upgrade) Puppet configurazione IdP Icinga monitoring, script che simula l‘autenticazione completa

11. Raiffeisen Information Service KonsGmbH 11 02/05 Servizio : Strategia dev-ops WSO2-is Da custom a standard... e oltre! Architettura cluster active/passive in test e produzione Durante il deploy possiamo: - scegliere quale nodo aggiornare - quale nodo avere attivo (reverse proxy) - disabilitare gli allarmi su icinga

12. Raiffeisen Information Service KonsGmbH 12 03/01 Servizio : Next steps – Azure Federation Da custom a standard... e oltre! Federazione ( aka puó essere acceduto da utenti di ) : - un applicativo federa piú IdP - un applicativo federa un IdP che a sua volta federa una serie di altri IdP Il database degli utenti Raiffeisen contiene un identificativo univoco di Azure IdP in questo modo l‘utente Raiffeisen diventa quell‘utente Azure

13. Raiffeisen Information Service KonsGmbH 13 03/02 Servizio: Next steps – Azure Federation Da custom a standard... e oltre!

14. Raiffeisen Information Service KonsGmbH Raiffeisenstraße 2, I-39100 Bozen (BZ) T +39 0471 1895 500 info@ris.bz.it www.ris.bz.it Q&A Roberto Palmarin roberto.palmarin@ris.bz.it RIS https://www.linkedin.com/in/roberto-palmarin-5b5049b/

WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin

Esté a ler uma amostra.

Confira estes a seguir

WSO2 Oxygenate Italy 2022 Raiffeisen Information Service. Roberto Palmarin

Mais Conteúdo rRelacionado

Mais de Profesia Srl a socio unico (20)

Mais recentes (20)