Anbindung der bisherigen IDPs

Warum?

Teil des Epics: https://wiki.fit-connect.fitko.dev/de/PM_PUBLIC/Epics/SSP-SPA

Für das SSP sollen bisherigen IDPs für die jeweilige Umgebung angebunden werden. Die Anbindung des SSP an einen konkrete IDP soll durch eine Komponente (Produkte, Bibliotheken, etc.) abstrahiert werden, dass dem SSP eine einheitliche OpenID Connect Schnittstelle bereitstellt. Gründe hierfür sind:

  1. Wir nutzen verschiedene externe IDPs, die integriert werden müssen.
  2. Wir haben keine Kontrolle über die Schnittstellenentwicklung/Datenmodelle der externen IDPs.
  3. Zukünftig wird das Elster Unternehmenskonto als SAML IDP zusätzlich eingebunden. SAML Know-How ist im Team kaum verfügbar und zudem hat Elster ein sehr umfangreiches und spezifisches Datenmodell.
  4. Künftig müssen externe API Clients eine User basierte Autorisierung durchführen. Die dafür notwendigen IDPs müssen durch den OAuth Dienst integiert werden.

Relevante Links und Bemerkungen

Lösungsvorschlag Connect2ID: Sowohl SAML als OpenID Connect IDPs können durch Connect2ID als Broker (https://connect2id.com/products/server/docs/guides/identity-federation) gebündelt und über OpenID Connect bereitgestellt werden. Diese Anbindung erlaubt auch die Abbildung von Custom Scopes (bspw. für Mitarbeiter einer Organisation).

Akzeptanzkriterien

  1. Connect2ID wird als Lösungsvorschlag geprüft oder alternativ eine andere Lösung dem PO zur Bewertung vorgelegt.
  2. Über den Lösungsweg werden die bisherigen IDPs für die jeweiligen Umgebung angebunden.
    • Out of Scope: Elster als IDP anbinden

Durchführungsplan (vom Entwickler bei Storyplanung auszufüllen)

Edited by Alexander Hoose