Eine kleine sommerliche Anekdote zur Identitätsfindung im Identitätsmanagement

Khôi Tran

Hierbei handelt es sich um eine fiktive Geschichte rund um IAM, Ähnlichkeiten mit Personen oder Projekten sind rein zufällig und nicht absichtlich.
Dieser Blog-Beitrag ist ein Teil einer Blogserie.

Während den lauen Sommertagen überflog Bernie den Requirementskatalog und stiess über folgende Anforderung:

„Funktionale Anforderung 42.3: Die Benutzer der Applikation authentifizieren sich mit Benutzernamen und Passwort.“

„Nichts leichter als das“, denkt sich Bernie, «sich ein paar Benutzernamen merken und die Passwörter mit einem schlauen Hashingalgorithmus versehen. Ruckzuck und voilà – implementiert.»

Zwei Scrum-Iterationen später klopft ihm Annie vom UX-Team auf die Schulter und wünscht sich eine „Passwort-vergessen-Funktion“. Schliesslich soll nicht jede Stunde ein Anruf bei den First-Level-Supporter für vergessene Passwörter eingehen.
„Ach, und wenn du schon dabei bist, mach doch auch gleich das „Eingeloggt bleiben“-Feature, das trägt viel zur User Experience bei! Vielen Dank, Bernie, du schaffst das locker!“

Klar, ein SMTP-Server für den E-Mailversand ist ja schon vorhanden und ein paar E-Mailvorlagen erstellen sowie Session-Management in der Applikation ist ja auch nichts Neues für den erfahrenen Software Engineer. Bernie setzt die neuen Anforderungen prompt um.

Im nächsten Sprint, meint der Scrum Product Owner frisch aus den Sommerferien: „Du Bernie, unsere Marktforschung hat ergeben, dass sich die User lieber mit ihrem Facebook-, Twitter- oder Google-Account in unsere Applikation einloggen möchten, kannst du bitte die Unterstützung für OAuth2 implementieren?“ Bernie macht sich zähneknirschend zur Arbeit, denn diese Anforderung ist nun alles andere als trivial.
Der CSO platzt noch gleich in die Sprint Planning Sitzung rein: „Hey Bernie, geht’s noch? Heutzutage eine Webapplikation mit sensiblen Daten ohne OTP / TFA Unterstützung?! Bist du auf den Kopf gefallen? Das muss sofort her!“
In der Inbox findet Bernie noch die Anfrage, dass sich der First-Level-Support ab sofort mit ihren LDAP-Accounts einloggen wollen. Schliesslich wollen sie sich ja nicht noch mehr verschiedene Passwörter merken.

Bernie wünscht sich in diesem Moment nichts sehnlicher, als genau jetzt seine Sommerferien zu beziehen. Denn aus der kleinen funktionalen Anforderung 42.3 ist ein Moloch geworden. Hätte er doch nur schon von Anfang an auf JBoss Keycloak gesetzt.

Hier fängt Bernies Abenteuer mit JBoss Keycloak an, einer Open Source Lösung für IAM…

Schreibe einen Kommentar