Automatische Bereitstellung für Pingfederate

Question

Ich würde gerne wissen, wie andere Leute die Bereitstellung von Pingfederate durch verschiedene Umgebungen verwalten.

Wir werden einige Plugins dafür entwickeln müssen und wir erstellen auch Templates usw. Der aktuelle Gedankengang, der an uns herangetragen wird, ist, dass wir die Verzeichnisstruktur an SVN übergeben (weil wir das haben) und dann Octopus verwenden um Änderungen durch die Umgebungen zu pushen (localDev -> devTest -> pre-prod -> prod). Alle oben genannten Umgebungen sind einzelne Server mit Ausnahme von prod, bei dem die Last ausgeglichen ist.

Ich schaute auf das Config-Dienstprogramm und dann die Admin-API, aber mein Verständnis hier ist, dass dies eine Server-to-Server-Ansatz sein soll und wir müssen von SVN nehmen und Push to DevTest. Es scheint mir, dass wir aufgefordert werden, Quellcode-Ansatz auf ein installiertes System anzuwenden, das gut funktionieren kann oder auch nicht.

Wer arbeitet noch mit PingFederate und welche Strategien verwenden Sie, um Umgebungen zu implementieren und zu steuern? Es scheint mir, dass eine Menge Arbeit in die Admin-API dafür gesteckt wurde und wir versuchen, den Prozess neu zu erfinden.

Mit welchen Problemen werden wir konfrontiert, wenn wir es versuchen?

Ist dies eine gültige Idee (SVN-Ansatz), könnten wir alle relevanten Dateien unter Quellcodeverwaltung haben und wir können diese in die Admin-API der nächsten Umgebung schieben?

Sollten wir nur eine Quelle sein, die unsere Plug-in-Entwicklung und Templates steuert, dann verwenden Sie die Admin-API und die PingFederate-Admin-Seite, um den Server tatsächlich zu administrieren?

Answer 1

In der nächsten Iteration von PingFederate (Version 9, die Ende Dezember 2017 veröffentlicht wird) wird eine Menge Arbeit geleistet, um die Admin-APIs zu 100% für Anwendungsfälle zu erhalten. Ich bin mir nicht sicher, ob wir es schaffen oder nicht (wir Code-Freeze Ende November 2017), aber es wird nah sein. Da das Produkt heute installiert ist (Version 8.4.3), gibt es einige wichtige Anwendungsfälle, die nicht von der Admin-API abgedeckt werden - die größte ist die WS-Trust-Konfiguration. Auf der anderen Seite investieren wir weder Zeit noch Aufwand in ConfigCopy. Der Grund dafür ist, dass die API wirklich dafür entwickelt wurde, Kunden zu ermöglichen, einen Mechanismus zu entwickeln, mit dem ihre Kunden oder Partner die erforderlichen Verbindungen durch Skripting mit der API herstellen können. Stellen Sie sich beispielsweise einen großen SaaS-Anbieter vor, der SAML-Integration bietet. Sie melden sich beim Admin-Portal an, Sie fügen ein Zertifikat hinzu, richten eine Entitäts-ID ein, exportieren Metadaten, importieren Metadaten usw. Sie beschäftigen sich nicht mit einem Menschen (es sei denn, Sie stoßen auf Probleme). Mit der Admin-API können Sie in PingFed dasselbe tun. Das ist alles Hintergrund, nur damit Sie verstehen, wo Ping zum Zeitpunkt des Schreibens Dinge positioniert hat. Also, wo bleibt das ...

Meiner Meinung nach, ist die Admin-API der Weg zu gehen. Dies ist die Schnittstelle zu einer Zukunft in PingFed. Scripting dagegen ist nicht "einfach", aber die Tatsache, dass das, was daraus entsteht, Text ist und veränderbar ist, erlaubt es Ihnen, Dinge von der Umgebung in die Umgebung zu schieben.

Nun, das gesagt? Wenn Sie nur Sachen in SVN für "Backup" Zwecke speichern ... Gehen Sie dafür. Denn hier ist die Sache, die ich über dieses Produkt in der Zusammenarbeit mit einer Reihe unserer Kunden gefunden habe. Sie könnten sechs (oder wie viele) Umgebungen haben ... Aber welche Art von Tests können Sie tun? Ende-zu-Ende-Test umfasst Ihre Partner ... Und sie könnte haben zwei öffentliche Umgebungen (wenn Sie Glück haben). Auf wie viele "Ebenen" von Benutzerdatenspeichern haben Sie ebenfalls Zugriff? Ein? Zwei? Also, was wirst du mit deinen anderen vier (oder was auch immer) Umgebungen machen? "Oh, gut - es hat ohne Fehler eingesetzt" ... Weil das alles ist, was Sie wahrscheinlich bestätigen.

Haben Sie eine Unterhaltung mit Ihrem zugewiesenen Architekten. Es ist ihre Aufgabe, Ihnen dabei zu helfen, Entscheidungen zu treffen und diese Entscheidungen auf die Bedürfnisse Ihres Unternehmens abzustimmen. Wenn Sie nicht wissen, wer das ist, als Ihr Verkäufer, um Ihren Architekten in Kontakt mit Ihnen zu bringen.