WSO2 Oxygenate Italy 2022. Intervento di Raiffeisen Information Service a cura di Roberto Palmarin. Enterprise System Architect presso Raiffeisenverband Südtirol Gen. Titolo: Da custom a standard e oltre! - Racconto dell’esperienza in un progetto di sostituzione della fase di autenticazione da un protocollo custom ad un protocollo standard. Come il prodotto WSO2 Identity Server ha supportato questa migrazione, quali sono state le sfide tecniche e organizzative affrontate, quali le prossime da indirizzare pensando soprattutto al cloud e al DevOps.
Vuoi anche tu evolvere verso un business digitale agile? Scrivi a sales@profesia.it
2. Da custom a standard... e oltre!
“Racconto dell’esperienza in un progetto di sostituzione della fase di autenticazione da
un protocollo custom ad un protocollo standard. Come il prodotto WSO2 Identity Server
ha supportato questa migrazione, quali sono state le sfide tecniche e organizzative
affrontate, quali le prossime da indirizzare pensando soprattutto alla Cloud e al DevOps”
Roberto Palmarin - Enterprise System Architect presso Raiffeisenverband Südtirol Gen.
Matteo Bordin – CTO presso Profesia Srl, Lynx Group
28/09/2022
3. Raiffeisen Information Service KonsGmbH 3
Indice
Da custom a standard... e oltre!
1. Progetto :
1. introduzione Identity Provider
2. Web App standard authentication
3. WSO2-is (era la versione 5.6)
2. Progetto/Servizio:
1. Migrazione e Integrazione
2. Infrastruttura
3. Sviluppo di estensioni WSO2
4. Strategia dev-ops WSO2-is
5. Strategia dev-ops WSO2-is
3. Servizio
1. Next steps-Azure Federation
2. Next steps – Azure Federation
4. Raiffeisen Information Service KonsGmbH 4
01/01
Progetto : introduzione Identity Provider
Da custom a standard... e oltre!
Obiettivi
1. scelta di una soluzione di IdP
2. trasparente per l‘operativitá dei clienti
• Applicativi di gestione utenti
• Applicativi di gestione ruoli
• Metodi di autenticazione
3. migrazione step by step, App by App
5. Raiffeisen Information Service KonsGmbH 5
01/02
Progetto : Web App standard authentication
Da custom a standard... e oltre!
Passaggio da autenticazione con metodi Custom a protocolli standard
• Integrazione con sistema Mainframe
ØSAML2 / OIDC
• utente/password o certificati
ØRaiffeisenID / Certificati / FIDO
• modifiche applicative (librerie .jar o .dll)
Øsupporto out of the box
• SSO custom
ØSSO standard (e SLO,…)
6. Raiffeisen Information Service KonsGmbH 6
01/03
Progetto : WSO2-is (era la versione 5.6)
Da custom a standard... e oltre!
I motivi della scelta
- espandibile
- customizzabile
- supporta standard di autenticazione
- supporto dal fornitore WSO2
- supporto in Italia Profesia
- open source
7. Raiffeisen Information Service KonsGmbH 7
02/01
Progetto/Servizio : Migrazione e Integrazione
Da custom a standard... e oltre!
Stakeholder coinvolti
• Fornitori esterni
• Projekt Manager esterni
• Product Owner interni e esterni
• Sviluppatori interni ed esterni
Applicativi coinvolti
• Applicativi Web Bancari
• Applicativi Web Generici Legacy
• Applicativi Web Nuovi Saas
• Applicativi Microsoft 365
9. Raiffeisen Information Service KonsGmbH 9
02/03
Servizio : Sviluppo estensioni WSO2
Da custom a standard... e oltre!
• Claim Retriever = estrazione ruoli via webservice
• Custom Autenticator = auth con Certificato e con RaiffeisenID
• Authentication Script = step-up, step-down, Azure integration
• Login Page - Error Page = customizzazione
10. Raiffeisen Information Service KonsGmbH 10
02/04
Servizio : Strategia dev-ops WSO2-is
Da custom a standard... e oltre!
Jenkins per build delle estensioni e deploy delle estensioni
Nexus per repository dei build artifact e per wso2 update files
Ansible per il deploy delle estensioni
Ansible per il deploy degli update di wso2-is (patching o upgrade)
Puppet configurazione IdP
Icinga monitoring, script che simula l‘autenticazione completa
11. Raiffeisen Information Service KonsGmbH 11
02/05
Servizio : Strategia dev-ops WSO2-is
Da custom a standard... e oltre!
Architettura cluster active/passive in test e produzione
Durante il deploy possiamo:
- scegliere quale nodo aggiornare
- quale nodo avere attivo (reverse proxy)
- disabilitare gli allarmi su icinga
12. Raiffeisen Information Service KonsGmbH 12
03/01
Servizio : Next steps – Azure Federation
Da custom a standard... e oltre!
Federazione ( aka puó essere acceduto da utenti di ) :
- un applicativo federa piú IdP
- un applicativo federa un IdP che a sua volta federa una serie di
altri IdP
Il database degli utenti Raiffeisen contiene un identificativo univoco di
Azure IdP in questo modo l‘utente Raiffeisen diventa quell‘utente Azure
13. Raiffeisen Information Service KonsGmbH 13
03/02
Servizio: Next steps – Azure Federation
Da custom a standard... e oltre!
14. Raiffeisen Information Service KonsGmbH
Raiffeisenstraße 2, I-39100 Bozen (BZ)
T +39 0471 1895 500
info@ris.bz.it
www.ris.bz.it
Q&A
Roberto Palmarin
roberto.palmarin@ris.bz.it
RIS
https://www.linkedin.com/in/roberto-palmarin-5b5049b/