Kenoxa IdentityHub

An Identity centric GraphQL API Gateway

Die meisten digitalen Aktivitäten zwischen Menschen, Organisationen, Geräten und anderen Entitäten erfordern den Austausch von Nachrichten und Daten. Damit Entitäten Nachrichten und Daten für Berechtigungs-, App- oder Service-Abläufen austauschen können, benötigen sie eine Schnittstelle, über die sie Daten im Zusammenhang mit den Abläufen und Ereignissen, an denen sie teilnehmen, speichern, finden und abrufen können.

Kenoxa IdentityHub betrachtet den gesamten Lebenszyklus von Identitäten und hat das Ziel, das zentrale Identität-bezogene Backend für alle relevanten Information im Unternehmen zu sein. IdentityHub positioniert sich sowohl als API-Gateway für Unified Identity Access als auch als inhaltlicher Übersetzungspunkt zu standardisierten und proprietären Übertragungsprotokollen. Zur einfachen Einbindung in Backend-Anwendungen oder Benutzeroberflächen (Web-UIs) wird als zentrale Kommunikationsschnittstelle ein GraphQL-Endpunkt zur Verfügung gestellt. Die GraphQL-Schnittstelle kann dabei individuell an die Erfordernisse der jeweiligen Anwendung angepasst werden.

Kenoxa IdentityHub Architektur

Eigenschaften

Base Modul (Base Components Kenoxa IdentityHub)

  • OAuth 2.0 Authentifizierung (sowohl gegen normale Authorization Server als auch Micro Focus OSP)
  • LDAPv3 für Autorisierung / Abruf von Identitätsinformationen
  • GraphQL
  • UserApplication Framework Micro Focus
  • Rules Engine für Berechtigungen (Definition von Datenschutzregeln und Zugriffskontrollfunktionen)
  • Metriken-Schnittstelle (für Prometheus/Grafana, o.ä.)

Erweiterungsmodule

  • Erweiterungsmodul Data Hub to REST Backend Services
  • Erweiterungsmodul Data Hub to SOAP Backend Services
  • Erweiterungsmodul Data Hub to Activiti Workflow Engine
  • Erweiterungsmodul Data Hub to Alfresco WebScript Engine
  • Erweiterungsmodul Data Hub to Entrust Identity Guard
  • Anpassbares Erweiterungsmodul (z.B. ODATA, No-/SQL, Legacy DB, …)

Deployment / Konfiguration

  • Einfache Konfiguration über Konfigurationsdateien
  • Einfaches Deployment via Self Contained Package (Executable) oder Docker
  • einfache horizontale Skalierbarkeit

Merkmale

  • Lesende und schreibende Zugriffe getrennt steuerbar (Queries / Mutations)
  • Datentransformation
  • Datensparsamkeit und Performancesteigerung durch Low Level Caching Technolgien
  • Sicherstellung Konsistenz mit Integration der Backend-Anwendungen
  • Authentifizierung und Autorisierung mit verschiedenen OAuth 2.0 Flows
  • Routing und Zusammenfassung verschiedener Backend-Anwendungen
  • Validierung am GraphQL-Endpunkt
  • Bereitstellung Metriken zur Integration in bestehende Monitoring-Systeme

Vorteile durch GraphQL

  • Verfeinerter Datenabruf / Datensparsamkeit – es wird nur das abgerufen, was benötigt wird
  • Definierte Struktur/Typsystem
  • Introspektion

Webbasierter Playground

  • Webbasierter Playground zur Unterstützung der schnellen Integration / Entwicklung
  • Live-Entwicklung mit integrierter Schemadokumentation
GraphQL Playground in Kenoxa IdentityHub

Anpassungs- / Beratungs-Leistungen

  • Projektplanung / Architekturplanung zur Einführung
  • Integration in vorhandene Anwendungslandschaft
    • Erweiterung/Integration/Vereinheitlichung des IdentityHub-Namensraums in Funktionalität und Eigenschaften für Zugriff auf Backend-Systeme
    • Erstellung Resolver
    • GraphQL-Schema-Extensions
  • Deployment inkl. Clustering
  • Unterstützung bei der Einführung und Anpassung der relevanten Identity Lifecycle-Prozesse