Reference

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Reference Optimalizace IdM a napojení aplikace Midas

Optimalizace IdM a napojení aplikace Midas

Raiffeisenbank

I v roce 2015 pokračoval rozvoj aplikace CA Identity Manager (IdM) pro společnost Raiffeisenbank a.s.

Cíl projektu

První z realizovaných projektů se zabýval zpracováním požadavků, které souvisí především s optimalizací stávajících procesů a snížením časové náročnosti pravidelně spouštěných úloh.

Druhým projektem bylo připojení aplikace Midas od společnosti Misys a aplikace AS/400 od IBM.

Popis projektu

S dalšími připojovanými systémy dochází v IdM ke zvyšování počtu provisioning rolí a jejich přidělení uživatelům, což vede k prodloužení doby běhů každodenně spouštěných synchronizací. Pro snížení času byly realizovány následující optimalizace:

  • Migrace JMS fronty z Hypersonic databáze do MSSQL
  • Reimplementace způsobu ukládání sad politik
  • Optimalizace cachování User Directory
  • Navýšení počtu spojení mezi aplikačním serverem JBoss a komponentou Provisioning Server
  • Paralelizace synchronizace účtů na koncových aplikacích

Dalšími implementovanými požadavky týkajícími se optimalizace provozu a stávajících procesů byly především:

  • Promazání historických auditních dat, nastavení archivace a automatické promazání (velikost produkční databáze zmenšena o více než 90%).
  • Nutnost schválení vykonání importu dat z HR systému, pokud je počet změn vyšší než maximální povolený.
  • Překlad názvů prostředí a aplikací pro koncové uživatele v žádostech o role.
  • Povolení hromadného schvalování workflow požadavků.
  • Možnost vyžádání upřesnění požadavku při schvalování pomocí vrácení na zadavatele ve všech implementovaných workflow.
  • Zlepšení způsobu logování konektoru integrační platformy.
  • Nová úloha pro export provisioning rolí a pravidel z IdM (kompatibilní s importním nástrojem).
  • Nový nástroj určený pro hromadné změny platnosti účtů na koncových aplikacích + report stavu platnosti účtů.
  • Nový nástroj komplexně pokrývající požadavky související se změnou organizační struktury.

Připojení aplikace Midas a AS/400

Bankovní systém Midas využívá platformu IBM iSeries (AS/400). Aby uživatel mohl přistupovat do aplikace Midas, je nutné, aby měl založené účty v obou systémech.

Připojení aplikace Midas je realizováno opět přes integrační platformu (ESB). Jelikož může zpracování požadavku v aplikaci Midas trvat delší dobu, byl timeout na integrační platformě navýšen na 120 sekund. Dále zde pravidelně probíhá uzávěrka, během které není možné manipulovat s daty uživatelských účtů. Čtecí operace probíhají normálním způsobem s tím, že na straně Midas jsou získána z cache, nikoliv z primárních dat. Volání ostatních operací vrací varování, a proto musel být konektor navržen tak, aby operace IdM vyhodnotilo jako úspěšné. Na straně Midas je takový požadavek zařazen do fronty k pozdějšímu zpracování.

Z navrhovaných způsobů připojení systému AS/400 byla vybrána varianta, která využívá standardní konektor od dodavatele IdM (CA Technologies). Komunikace probíhá zašifrovaně za pomoci protokolu SSL.

Na rozdíl od ostatních dosud připojených aplikací neřeší Midas platnost účtu. Ta je hlídána pouze na AS/400. Po ukončení pracovního poměru jsou z obou systémů účty odstraněny.

V IdM byla naprogramována logika, která řídí závislosti mezi rolemi pro oba systémy. Pro pohodlí uživatele je při schválené žádosti o Midas roli přidělena na stejné období i odpovídající role AS/400. Obdobně se chová prodlužování a odebírání přístupů. Samozřejmostí bylo přizpůsobení ostatních nástrojů pro řízení celého životního cyklu rolí a pravidel.

Další projekty pro klienta

Zaujala vás tato reference?