Skip to content

[EPIC] Aufbau und Betrieb des Matrix-Homeservers für Behörden

Epic 1: Aufbau und Betrieb des Matrix-Homeservers für Behörden

Warum

Als Betreiber von FIT-Connect möchte ich einen zentral betriebenen Matrix-Homeserver für Behörden inklusive Self-Service-Portal bereitstellen, damit Behörden ihre Fachverfahren schnell, sicher und standardisiert an die neue ZBP-Kommunikationsplattform anbinden können, ohne eigene Matrix-Infrastruktur aufbauen und betreiben zu müssen.

Ziel

  • Homeserver auf jeder Umgebung DEV, TEST, STAGE, PROD
  • Sicherheits- und Betriebsanforderungen abgedeckt (z.B. BSI-Grundschutz, Monitoring, Backup, Notfallkonzept).
  • Anforderungen an Mandantenfähigkeit geprüft (mehrere Behörden, mehrere Fachverfahren pro Behörde).
  • Integration in bestehende FIT-Connect-Landschaft (Logging, Monitoring, IAM).
  • öffentliche Verfügbarkeit TEST bewertet (z.B. TEST sollte nicht mit PROD sprechen)

Links, Hinweise, Bemerkungen

  • Bestehender ZBP-Adapter als Referenz für heutige Kommunikationspfade.

Stories

  1. Architektur- und Betriebsmodell für den Behörden-Homeserver definieren (Mandanten, Security). [INF]
  2. Auswahl und Grundinstallation der Matrix-Server-Software inkl. Basis-Konfiguration. (in erster Ausbaustufe für TEST, dann weitere Umgebungen) [INF]
  3. Integration in FIT-Connect Identity- und Access-Management (Behörden, Teamfunktionalität, Rollenmodell). [INF]
  4. Umsetzung Self-Service-Portal: Behördenregistrierung, Zustimmung Dokumente. [SSP & ZSD]
  5. Aufbau von Monitoring, Logging, Backup-/Restore-Prozessen und Notfallhandbuch. [INF]
  6. Erstellung der Betriebs- und Sicherheitsdokumentation.[INF]

Akzeptanzkriterien

  1. Ein produktionsnaher TEST- Behörden-Homeserver ist hochverfügbar in Betrieb (inkl. Monitoring, Alerting, Backup/Restore).
  2. DEV, STAGE, PROD Behörden-Homeserver ist hochverfügbar in Betrieb (inkl. Monitoring, Alerting, Backup/Restore).
  3. Behörden/Vertreter im Team können sich über das Self-Service-Portal registrieren und Matrix-Konten für Fachverfahren selbstständig anlegen und verwalten. (auch über API - wie destination API)
  4. Sicherheits-, Datenschutz- und Betriebsanforderungen von FIT-Connect sind dokumentiert und durch interne Reviews freigegeben.
  5. Definition of Done wurde überprüft.
Edited by Wojciech Gdaniec