Komplexe IAM-Prozesse transparent und reproduzierbar testen

Das Projekt im Bankenwesen im Bereich Identity & Access Management (IAM) befasst sich mit der zentralen Verwaltung von Mitarbeiterdaten und der granularen Steuerung von Systemberechtigungen. Das übergeordnete Ziel ist es, fehlerfrei und revisionssicher zu steuern, dass alle User exakt die Zugriffe innerhalb der verschiedenen Systemlandschaften erhalten, die sie für ihre Arbeit benötigen. Da diese Prozesse tief in die Kerninfrastruktur des Unternehmens eingreifen, ist eine lückenlose Qualitätssicherung unabdingbar.

Die Herausforderung

Der Einstieg in das Projekt war von erheblichen prozessualen und strukturellen Herausforderungen geprägt. Durch personelle Engpässe musste ein Großteil der anstehenden Aufgaben kurzfristig mit minimalen Ressourcen bewältigt werden. Zu den operativen Schmerzpunkten gehörten:

• Die bestehende Testlandschaft war kaum strukturiert. Testergebnisse wurden manuell in Excel festgehalten, ein integriertes Reporting fehlte und bestehende Testwerkzeuge waren isoliert und ohne klare Integration im Einsatz.
• Die SAP-nahen Prozesse liefen über komplexe Azure-Integrationen, während freigegebene Funktionen immer wieder Instabilitäten aufwiesen. Zudem blockierten langlaufende Bug-Tickets und schwierige Kommunikationswege den Projektfortschritt.

Die Lösung

Um den manuellen Aufwand zu reduzieren und eine verlässliche Qualitätskontrolle zu etablieren, wurde die bestehende Tool- und Prozesslandschaft grundlegend modernisiert. Dabei entstand ein strukturierter Ansatz, der Testautomatisierung, Testmanagement und nachvollziehbare Dokumentation eng miteinander verbindet.

Testszenarien wurden mithilfe von Behavior-Driven Development (BDD) in fachlich verständlicher Sprache beschrieben. Dadurch verbesserte sich die Abstimmung mit den Stakeholdern deutlich (3 Amigos) und Anforderungen konnten transparenter dokumentiert werden.

Für die UI-Testautomatisierung wurde Playwright eingeführt, während das gesamte Testmanagement in Jira über Xray abgebildet wurde. User Stories, Testfälle und Testausführungen sind dadurch direkt miteinander verknüpft. Ergänzt wurde die Lösung durch automatisiertes Allure Reporting, das Testergebnisse transparent und nachvollziehbar visualisiert.

Eine besondere technische Herausforderung bestand in der Automatisierung von Testfällen für Berechtigungs- und Freigabeprozesse, deren fachliche Abläufe sich über mehrere Tage erstrecken. Da einzelne Prozessschritte zeitversetzt und voneinander abhängig ausgeführt werden, wurde ein zentraler Test-Orchestrator aufgebaut.

Nach dem Start eines Testlaufs werden Zwischenstände als JSON in einer Datenbank persistiert. Der Orchestrator überwacht kontinuierlich den aktuellen Status, stößt bei erfüllten Bedingungen automatisiert Folgetests über Azure an und spielt die Gesamtergebnisse anschließend an Xray zurück.

Dadurch konnten auch komplexe und langlaufende Testabläufe reproduzierbar, nachvollziehbar und stabil automatisiert werden.

Zusätzlich wurde GitHub Copilot punktuell eingesetzt, um komplexe LDAP-Konfigurationen zu unterstützen und alternative Lösungsansätze schneller zu evaluieren.