Perinteisesti identiteetin ja pääsynhallintajärjestelmiä ei ole rakennettu käyttämällä nykyaikaisia ohjelmistokehitysmenetelmiä, kuten asianmukaista versiointia tai automaattista testausta. Monet vanhat IAM-tuotteet ovat olleet hyvin monoliittisia, ja niiden konfigurointi, käyttöönotto ja ylläpito on rajoitettua. Monissa tapauksissa IAM-ohjelmisto on ollut käynnissä alustoilla, joita ylläpitävät kolmannen osapuolen palveluntarjoajat, mikä tekee ympäristön muutoksista vaikeita, aikaa vieviä ja virhealttiita. Tuotannon kokoonpanopäivitykset on tehty manuaalisesti ilman asianmukaista versiointia tai järjestelmällistä julkaisuprosessia.

Haidionin mielestä nykyaikaisia DevOps-käytäntöjä tulisi soveltaa myös IAM:iin. Tavoitteena tulee olla automaatiotason maksimointi kaikissa IAM-järjestelmän toteutuksen vaiheissa kehityksestä tuotantoon. Ihannetapauksessa on automatisoitu putkisto, joka rakentaa IAM-ohjelmistokomponentin, kun se tarkistetaan versionhallintajärjestelmään, varmistaa ohjelmiston useiden testien avulla ja lopulta ottaa ohjelmiston käyttöön ympäristössä. IAM DevOps auttaa meitä lyhentämään IAM-kehityksen elinkaarta ja tarjoamaan jatkuvaa toimitusta korkealla ohjelmistolaadulla.

Joitakin työkaluja, joita tarvitaan siirtyäksemme kohti DevOps-tavoitetta, ovat: Infrastruktuuri koodina, Jatkuva integrointi / Jatkuva käyttöönotto, Testausautomaatio, Säiliöinti ja Orkestrointi.

DevOpsin parhaat käytännöt tuottavat:

• Nykyisten kehitystyökalujen, ympäristöjen ja metodologian analyysi

• Luettelo suositeltavista DevOps-käytännöistä pidemmälle, mukaan lukien esim

  • Määritysten hallinta ja versiointiohjeet

  • IAM-automaation parantamisohjeet

  • IAM-julkaisuprosessin parantamisvinkkejä

  • Suunnitelma IAM-infrastruktuurin hallinnoimiseksi koodina

Voimme tuottaa joukon DevOpsin parhaita käytäntöjä seuraaville tuotteille:

• ForgeRock

• Oraakkeli

Seuraavilla alustoilla:

• AWS

• Linux

• Satamatyöläinen