watermark

Identity Access Management Tests

Wir bringen Struktur in die Testkombinationen, sorgen für professionelle Abnahme mit den Fachanwendern und entlasten Sie in allen Testaufgaben

IAM Tests

Wir sind Spezialisten für Identity & Access Management Tests! Von fachlichen UseCases über die technischen Tests der Provisionierung, erfahren Sie hier mehr über unseren Testansatz

Für Beratungsfirmen

Ihre Entwickler und Architekten verbringen zu viel Zeit mit testen? Das Projekt zieht sich hin, da die letzten Testfälle noch ausstehen? Arbeiten Sie mit Test Practice zusammen

Case Studies

Test Practice steht für praktische Arbeit und professionelle Testmanagement-Methoden. Erfahren Sie in den Case Studies, wie wir dies bei unseren IAM-Projekten umsetzen

Identity Access Management mit Test Practice

Wir kennen die Herausforderungen welche in IAM-Tests auftreten:

In kleinen IAM-Projekten wird kein Testmanagement benötigt: die Lösung wird installiert, an die Zielsysteme angebunden, kurz getestet und dann vom Fachbereich abgenommen. Es wird keine Test-Expertise aufgebaut.

Ab einer gewissen Größe, beispielsweise in Form einer konzernweiten IAM-Einführung, übersteigen Umfang und Komplexität der Testaufgaben das Maß, welches Ihre Entwickler nebenbei mit prüfen können. Hier wird ein professionelles Testmanagement nötig, damit die Fachabnahmen zielgerichtet stattfinden.

Test Practice Dreieck Logo

Inhalte von IAM-Testmanagement

 

  • Koordination einer Vielzahl von Fachbereichen, inklusive unterschiedlicher Zeitzonen oder Test-Standards
  • unterschiedliche anzubindende Technologien mit abweichenden Entitlement-Strukturen
  • Unterschiedliche Arten von Zielsystemanbindungen
  • Prüfung sämtlicher Genehmigungsworkflows und Provisionierungslogiken
  • Tests der Notification-Mails (wichtig!)
  • Tests des Webshop-Frontends
  • Revissionssicherheit der Testdokumentation

In einem Satz

Die Prozesse sind nicht die eigentliche Herausforderung, sondern die Strukturierung der Testkombinationen und die Koordination der Abnahmen

Wie wir testen

Die Testfälle ergeben sich aus einer Kombinatorik der HR-Prozesse (Onboarding, Offboarding usw.), unterschiedlichen Mitarbeitertypen (Intern, Extern), der Technologie der Anbindung (bspw. Direktanbindung Active Directory), sowie den Berechtigungsstrukturen der Zielsysteme und unterschiedlichen Genehmigungs-Workflows.

Wir erstellen die Testfälle aus den Anforderungen und Konzepten und reichern diese mit dem technischen Input der Entwickler an. Wir entlasten die Entwickler bei den techischen Tests und geben schnell Feedback, ob das System für die Fachabnahme bereit ist. Dann organisieren wir die Fachabnahme der jeweiligen Zielsystemanbindung.

In einem Satz

Die Entwickler können den Fokus auf ihre Arbeit legen und die Fachbereiche erhalten eine bereits vorgetestete Lösung zur Abnahme.

Welche Technologien testen wir?

Wir können unseren Testansatz auf alle IAM-Tools anwenden. Als Softwaretester sind wir geschult darin, uns schnell in neue Software einzuarbeiten. Da wir die Use-Cases prüfen, Testfälle auf Basis der Anforderungen erstellen und Fachbereichstests zur Abnahme managen, können wir unser Wissen auf unterschiedliche Technologien übertragen. Die eigentlichen HR-Prozesse sind dieselben. Die technischen Besonderheiten unterschiedlicher IAM-Tools, und was das für die Tests bedeutet lernen wir sehr schnell.

In einem Satz

Man muss kein Entwickler sein, um IAM zu testen. Aber man muss sich mit IAM auskennen, um das Richtige zu Testen.

Angebot für IT-Beratungen

Wir werden Ihr Testpartner!

  • Test Practice unterstützt als Teil Ihrer Teams
  • Testmethodik ist spezifisch auf IAM-Projekte und deren Testabläufe zugeschnitten
  • Erst Vortest durch uns gemeinsam “intern”, danach Abnahmetests mit Kunden
  • Wir setzen auf Kooperation zwischen Testern und Entwicklern – als Teil Ihrer Teams liefern wir schnelles Feedback zur Qualität im System
  • Wir übernehmen das Testmanagement der Abnahmen und Quality Gates mit den Fachtestern
IAM spezifische Kenntnisse

IAM Use Cases: Onboarding, Offboarding, Suspension, Entitlements, …

IAM Webshop Tests aus Anwendersicht

IAM Logiken Backend – Approval Workflow, Main Identity, Grace Period, Provisionierung über unterschiedliche Connectoren und Berechtigungsstrukturen in den Zielsystemen

Test sämtlicher Email-Benachrichtigungen auf Format und Inhalt

Testdurchführung

Testfallerstellung auf Basis der Designdokumentation

Aufteilung der Testfall-Kombinationen in sinnvolle Cluster

Testdurchführung begleitend zur Entwicklung

Testkoordination der Abnahmen mit den Fachbereichen

Test Templates und geeignete Sturkturierung der IAM-Tests

Fehlermanagement unbürokratisch für schnelle Korrekturschleifen

Testmanagement

Schaffung geeigneter Testprozesse für IAM

Testdatenmanagement

Revisionssicherheit und Reporting für Test-Audits

Pflege und Implementierung Testmanagement-Tool

Abnahmetests und Quality Gates mit den Anwendern

Case Studies

Einführungsprojekt IAM in internationaler Großbank

Aufbau IAM-Testmanagement für 120.000 Identitäten

  • Revisionssicherheit für den internen Audit durch professionelles Testmanagement, den Einsatz eines professionellen Testmanagement-Tools und Testdokumenten wie Testkonzept und Testabschlussbericht
  • Bleibende Teststrukturen für das IAM-Großprojekt
  • Wenig extra-Aufwand für die Fachbereiche, da die Lösung technisch vorgetestet wurde, so dass sich die Fachbereiche auf die Abnahme konzentrieren konnten
  • Durch schnelles Testen und Feedback konnten unterschiedliche technische Ansätze für das Quest One Identity Setup ausprobiert werden

Kunde: Bank

Anzahl Dienstleister: 4

Scope: 120.000+ Identitäten im Bereich Geschäftskundenbetreuung, internationaler Rollout

Ausgangssituation: Einrichtung IAM mit dem Quest One Identity Manager. Implementierung des Backends mit mehreren Instanzen, für direkte Connectoren wie AD und LDAP, als auch Email-Provisionierung für hunderte Applikationen über eine gesonderte Instanz. Vereinheitlichung über Main-Identity.

Test Practice Ansatz: Aufbau projektinternes Testteam. Testfallerstellung und Testdurchführung mit Testern und Entwicklern. Einführung HP ALM inkl. Anwenderschulung. Abnahmetests mit den internationalen Fachbereichen. Revissionssichere Testdokumentation inkl. Testkonzept, Testfällen in HP ALM und Testabschlussbericht.

IAM Flagship Projekt für Quest One Identity Manager

Sofortige Reduktion der Prod Fehler nach Releases

  • Entwickler hatten mehr Zeit zum Entwickeln
  • Fachbereiche bekamen eine intern abgenommene Lösung
  • Test Management Best Practices sorgten für koordinierte Abläufe
  • Testfallerstellung schafft Klärung! Feedback an Entwickler noch vor dem Coding konnte konzeptionelle Designfragen aufzeigen und rechtzeitige Klärung mit Kunden einleiten.
  • Sauberer Abschluss der Projektphase durch formelle Abnahmen zum Test-Ende
  • Bessere Testqualität senkte binnen kurzer Zeit die Anzahl der Fehler, die in hinterher Produktion auftraten und erhöhte somit die Kunden-Akzeptanz

Kunde: Bank, Zusammenarbeit mit Beratungsfirma

Anzahl Entwickler: 10

Scope: 4.000 Identitäten

Ausgangssituation: Einrichtung IAM mit dem One Identity Manager. Volle Lösung inkl. Webshop. Anbindung unterschiedlicher Technologien, von ADFS zu bankspezifischen Lösungen bis zu SAP.

Test Practice Ansatz – „Vormachen, Mitmachen, Einfach-Machen“ – Schaffung von Templates zum Testdesign. Testfallerstellung gemeinsam mit den Entwicklern. Mitarbeit bei den technischen Entwicklertests. Plausibilisierung sämtlicher Email-Templates mit dem Kunden. Koordination der Fachabnahmen. Auditkonforme Teststrategie im Austausch mit der hausinternen Revisionsabteilung.