Identity Access Management Tests
Wir bringen Struktur in die Testkombinationen, sorgen für professionelle Abnahme mit den Fachanwendern und entlasten Sie in allen Testaufgaben
IAM Tests
Wir sind Spezialisten für Identity & Access Management Tests! Von fachlichen UseCases über die technischen Tests der Provisionierung, erfahren Sie hier mehr über unseren Testansatz
Für Beratungsfirmen
Ihre Entwickler und Architekten verbringen zu viel Zeit mit testen? Das Projekt zieht sich hin, da die letzten Testfälle noch ausstehen? Arbeiten Sie mit Test Practice zusammen
Case Studies
Test Practice steht für praktische Arbeit und professionelle Testmanagement-Methoden. Erfahren Sie in den Case Studies, wie wir dies bei unseren IAM-Projekten umsetzen
Identity Access Management mit Test Practice
Wir kennen die Herausforderungen welche in IAM-Tests auftreten:
In kleinen IAM-Projekten wird kein Testmanagement benötigt: die Lösung wird installiert, an die Zielsysteme angebunden, kurz getestet und dann vom Fachbereich abgenommen. Es wird keine Test-Expertise aufgebaut.
Ab einer gewissen Größe, beispielsweise in Form einer konzernweiten IAM-Einführung, übersteigen Umfang und Komplexität der Testaufgaben das Maß, welches Ihre Entwickler nebenbei mit prüfen können. Hier wird ein professionelles Testmanagement nötig, damit die Fachabnahmen zielgerichtet stattfinden.
Inhalte von IAM-Testmanagement
- Koordination einer Vielzahl von Fachbereichen, inklusive unterschiedlicher Zeitzonen oder Test-Standards
- unterschiedliche anzubindende Technologien mit abweichenden Entitlement-Strukturen
- Unterschiedliche Arten von Zielsystemanbindungen
- Prüfung sämtlicher Genehmigungsworkflows und Provisionierungslogiken
- Tests der Notification-Mails (wichtig!)
- Tests des Webshop-Frontends
- Revissionssicherheit der Testdokumentation
In einem Satz
Die Prozesse sind nicht die eigentliche Herausforderung, sondern die Strukturierung der Testkombinationen und die Koordination der Abnahmen
Wie wir testen
Die Testfälle ergeben sich aus einer Kombinatorik der HR-Prozesse (Onboarding, Offboarding usw.), unterschiedlichen Mitarbeitertypen (Intern, Extern), der Technologie der Anbindung (bspw. Direktanbindung Active Directory), sowie den Berechtigungsstrukturen der Zielsysteme und unterschiedlichen Genehmigungs-Workflows.
Wir erstellen die Testfälle aus den Anforderungen und Konzepten und reichern diese mit dem technischen Input der Entwickler an. Wir entlasten die Entwickler bei den techischen Tests und geben schnell Feedback, ob das System für die Fachabnahme bereit ist. Dann organisieren wir die Fachabnahme der jeweiligen Zielsystemanbindung.
In einem Satz
Die Entwickler können den Fokus auf ihre Arbeit legen und die Fachbereiche erhalten eine bereits vorgetestete Lösung zur Abnahme.
Welche Technologien testen wir?
Wir können unseren Testansatz auf alle IAM-Tools anwenden. Als Softwaretester sind wir geschult darin, uns schnell in neue Software einzuarbeiten. Da wir die Use-Cases prüfen, Testfälle auf Basis der Anforderungen erstellen und Fachbereichstests zur Abnahme managen, können wir unser Wissen auf unterschiedliche Technologien übertragen. Die eigentlichen HR-Prozesse sind dieselben. Die technischen Besonderheiten unterschiedlicher IAM-Tools, und was das für die Tests bedeutet lernen wir sehr schnell.
In einem Satz
Man muss kein Entwickler sein, um IAM zu testen. Aber man muss sich mit IAM auskennen, um das Richtige zu Testen.
Angebot für IT-Beratungen
Wir werden Ihr Testpartner!
- Test Practice unterstützt als Teil Ihrer Teams
- Testmethodik ist spezifisch auf IAM-Projekte und deren Testabläufe zugeschnitten
- Erst Vortest durch uns gemeinsam “intern”, danach Abnahmetests mit Kunden
- Wir setzen auf Kooperation zwischen Testern und Entwicklern – als Teil Ihrer Teams liefern wir schnelles Feedback zur Qualität im System
- Wir übernehmen das Testmanagement der Abnahmen und Quality Gates mit den Fachtestern
IAM spezifische Kenntnisse
IAM Use Cases: Onboarding, Offboarding, Suspension, Entitlements, …
IAM Webshop Tests aus Anwendersicht
IAM Logiken Backend – Approval Workflow, Main Identity, Grace Period, Provisionierung über unterschiedliche Connectoren und Berechtigungsstrukturen in den Zielsystemen
Test sämtlicher Email-Benachrichtigungen auf Format und Inhalt
Testdurchführung
Testfallerstellung auf Basis der Designdokumentation
Aufteilung der Testfall-Kombinationen in sinnvolle Cluster
Testdurchführung begleitend zur Entwicklung
Testkoordination der Abnahmen mit den Fachbereichen
Test Templates und geeignete Sturkturierung der IAM-Tests
Fehlermanagement unbürokratisch für schnelle Korrekturschleifen
Testmanagement
Schaffung geeigneter Testprozesse für IAM
Testdatenmanagement
Revisionssicherheit und Reporting für Test-Audits
Pflege und Implementierung Testmanagement-Tool
Abnahmetests und Quality Gates mit den Anwendern
Case Studies
Einführungsprojekt IAM in internationaler Großbank
Aufbau IAM-Testmanagement für 120.000 Identitäten
- Revisionssicherheit für den internen Audit durch professionelles Testmanagement, den Einsatz eines professionellen Testmanagement-Tools und Testdokumenten wie Testkonzept und Testabschlussbericht
- Bleibende Teststrukturen für das IAM-Großprojekt
- Wenig extra-Aufwand für die Fachbereiche, da die Lösung technisch vorgetestet wurde, so dass sich die Fachbereiche auf die Abnahme konzentrieren konnten
- Durch schnelles Testen und Feedback konnten unterschiedliche technische Ansätze für das Quest One Identity Setup ausprobiert werden
Kunde: Bank
Anzahl Dienstleister: 4
Scope: 120.000+ Identitäten im Bereich Geschäftskundenbetreuung, internationaler Rollout
Ausgangssituation: Einrichtung IAM mit dem Quest One Identity Manager. Implementierung des Backends mit mehreren Instanzen, für direkte Connectoren wie AD und LDAP, als auch Email-Provisionierung für hunderte Applikationen über eine gesonderte Instanz. Vereinheitlichung über Main-Identity.
Test Practice Ansatz: Aufbau projektinternes Testteam. Testfallerstellung und Testdurchführung mit Testern und Entwicklern. Einführung HP ALM inkl. Anwenderschulung. Abnahmetests mit den internationalen Fachbereichen. Revissionssichere Testdokumentation inkl. Testkonzept, Testfällen in HP ALM und Testabschlussbericht.
IAM Flagship Projekt für Quest One Identity Manager
Sofortige Reduktion der Prod Fehler nach Releases
- Entwickler hatten mehr Zeit zum Entwickeln
- Fachbereiche bekamen eine intern abgenommene Lösung
- Test Management Best Practices sorgten für koordinierte Abläufe
- Testfallerstellung schafft Klärung! Feedback an Entwickler noch vor dem Coding konnte konzeptionelle Designfragen aufzeigen und rechtzeitige Klärung mit Kunden einleiten.
- Sauberer Abschluss der Projektphase durch formelle Abnahmen zum Test-Ende
- Bessere Testqualität senkte binnen kurzer Zeit die Anzahl der Fehler, die in hinterher Produktion auftraten und erhöhte somit die Kunden-Akzeptanz
Kunde: Bank, Zusammenarbeit mit Beratungsfirma
Anzahl Entwickler: 10
Scope: 4.000 Identitäten
Ausgangssituation: Einrichtung IAM mit dem One Identity Manager. Volle Lösung inkl. Webshop. Anbindung unterschiedlicher Technologien, von ADFS zu bankspezifischen Lösungen bis zu SAP.
Test Practice Ansatz – „Vormachen, Mitmachen, Einfach-Machen“ – Schaffung von Templates zum Testdesign. Testfallerstellung gemeinsam mit den Entwicklern. Mitarbeit bei den technischen Entwicklertests. Plausibilisierung sämtlicher Email-Templates mit dem Kunden. Koordination der Fachabnahmen. Auditkonforme Teststrategie im Austausch mit der hausinternen Revisionsabteilung.