Cílem projektu bylo převést funkcionalitu centrální správy účtů a rolí v aplikaci SUN Identity Manager (dále jen IDM) z verze 6.0 na verzi 8.1.

V rámci tohoto upgrade mělo být vytvořeno i vývojové prostředí pro aplikaci IDM, včetně napojených systémů (jako SAP, MS AD, LDAP).

Zároveň bylo třeba refaktorovat kód tak, aby byl snadno přenositelný mezi jednotlivými prostředími (vývoj-test-produkce). S tím souviselo i sjednocení infrastruktury těchto prostředí.

Projektový tým se skládal z projektového managera, senior architekta a junior IDM specialisty (AMI Praha) a senior IDM specialisty (Tempest). Na analýze se podílel i senior architekt ze společnosti SUN Microsystems, která implementovala původní řešení Identity Manageru.

Strana zákazníka byla na projektu zastoupena projektovým managerem, architektem, asi 6 specialisty na dílčí problematiku (např. AD, SAP, certifikáty, LDAPy, provoz) a jedním zástupcem bezpečnosti.

Harmonogram projektu byl plněn do fáze analýzy a návrhu. Poté byl zejména z důvodu nedostatečných kapacit na straně ČP prodloužen o téměř 6 měsíců.

Původní stav před začátkem projektu

Aplikace SUN Identity Manager (verze 6.0) pro řízení identit a rolí byla implementována na ČP v testovacím a produkčním prostředí. Kvůli odlišnosti těchto prostředí se lišila i konfigurace aplikace, navíc na několika místech přímo v kódu. K IDM byly připojeny systémy: SAP (zdroj interních uživatelů), LDAP (zdroj externích uživatelů a řízený systém), MS AD (řízený systém), QCA a VCA (zdroj certifikátů) a czpLDAP (řízený systém, který slouží jako zdroj identit pro druhé IDM, tzv. czpIDM). CzpIDM (verze 7.1) je v DMZ ČP a řídí účty na NovellLDAP (zdroj dat pro aplikaci CzechPoint) a přiřazuje k nim certifikáty z QCA a VCA.

Aplikace byla pomalá a některé hromadné akce jako rekonciliace certifikátů nebo synchronizace ze SAP trvaly v řádu dnů.

Analýza

V rámci analýzy byla zmapována veškerá funkcionalita, která měla být zachována. Dle cílů projektu pak byla navržena nová infrastruktura pro všechna prostředí, přesný postup migrace na novou verzi včetně migrace dat a potřebný refaktoring kódu.

Cílový stav

Na vývojovém a testovacím prostředí byla vybudována infrastruktura dle produkčního prostředí a nainstalována aplikace SUN Identity Manager v nejnovější verzi 8.1 (nyní již Oracle Waveset). V rámci aplikace byla převedena veškerá funkcionalita do nové verze a proměnné závislé na prostředí byly zparametrizovány do jediného konfiguračního souboru pro snadnější správu kódu a lepší přenostitelnost mezi přostředími. Pro připojení koncových systémů byly použity adaptéry, které umožnily menší zásahy do funkcionalit oproti novějším konektorům. V rámci upgrade byla provedena optimalizace výkonu IDM pro zpracování hromadných procesů a vybrané úpravy funkcionalit (párování certifikátů a řízení rolí).

Přínosy

• Nejnovější verze IDM 8.1 s podporou do roku 2017
• Připojení Microsoft Active Directory 2008 R2 64bit a Exchange 2010
• Možnost debugování provozních problémů a snadnější oprava
• Řádově rychlejší hromadné operace
• Shodná prostředí (vývoj-test-produkce) umožňují lepší otestování a snadnější vývoj nových funkcionalit
• Kvalitnější správa kódu díky použité SVN (verzovací systém) a NetBeans IDE pro IDM