15 Anwendungen. 5 Millionen Zeilen Code. Höchste Zeit für einen Spring-Frühjahrsputz.

Zürich
Photo: Wikimedia

AURA

Briefing

Fullstack-Migration des zentralen Identity-&-Access-Management-Systems von Credit Suisse – 15 Anwendungen, ein zentrales Job-Processing-System und über 5 Millionen Zeilen Code – auf Java 21, Spring Boot 3.4 und Docker auf OpenShift.

Technologie

Java 21, Spring 6.3, Spring Boot 3.4, Jakarta Faces, JoinFaces, Spring Security 6.3, OAuth2, Docker, OpenShift / Kubernetes, Jenkins, Maven.

Die JavaServer-Faces-2.0-Anwendungen wurden auf Jakarta Faces mit JoinFaces migriert; CDI und Apache DeltaSpike wurden durch Spring ersetzt. WebLogic wurde durch eingebettete Tomcat-Container auf OpenShift abgelöst.

15

migrierte Anwendungen

5 Mio.+

Zeilen Code

8 Monate

März bis November 2024

Ausgangslage

AURA ist das zentrale Identity-&-Access-Management-System von Credit Suisse – das Rückgrat der Zugangskontrolle für Tausende Mitarbeitende weltweit.

Bis 2024 war AURA auf über 15 Anwendungen und Komponenten, ein zentrales Job-Processing-System, mehr als 5 Millionen Zeilen Code und 1.000+ UI-Screens angewachsen. Ein geschäftskritisches System enormen Ausmaßes.

Darunter: Java 8, Spring 4.x, JavaServer Faces 2.0, AngularJS und WebLogic-Application-Server. Ein Stack, der seinen Dienst getan hatte – aber Sicherheit, Wartbarkeit und Entwicklungsgeschwindigkeit zunehmend ausbremste. Zeit für eine Modernisierung. Credit Suisse beauftragte Irian.

Screenshot der AURA-Rechteverwaltung auf einem Laptop, mit einer Liste von Berechtigungscodes, Scope-Parametern und Statusindikatoren.

Entwicklung

Ein laufendes, geschäftskritisches IAM-System zu migrieren ist kein Suchen-und-Ersetzen. Das erfordert tiefes architektonisches Verständnis – und ein Team, das Komplexität nicht scheut.

Wir begannen mit der Vereinheitlichung der Maven-Build- und Abhängigkeitsstruktur über alle Core-Libraries hinweg. Anschließend aktualisierten wir systematisch alle Komponenten im Spring- und Spring-Boot-Ökosystem auf die neuesten Versionen. JavaServer Faces 2.0 wurde durch Jakarta Faces mit JoinFaces abgelöst. CDI und Apache DeltaSpike wurden durch Spring ersetzt. Die Sicherheitsarchitektur wurde von Grund auf neu aufgebaut: Spring Security 6.3 mit OAuth2-Login, ergänzend zur bestehenden zertifikatsbasierten Authentifizierung.

Die Deployment-Infrastruktur wurde von proprietären WebLogic-Rollout-Systemen auf Docker-Container in OpenShift / Kubernetes migriert – inklusive Load-Balancer-Konfiguration, Jenkins-CI/CD-Integration und Abnahmetests über alle Umgebungen nach agilem Scrum-Ansatz.

Screenshot der AURA-Joiner/Leaver/Mover-Provisioning-Queue auf einem iPad mit Workflow-Status, SLA-Tracking und Provisioning-Schritten pro Mitarbeitenden.

Ergebnis

Im November 2024 ging AURA auf dem neuen Stack live – pünktlich, über alle 15 Anwendungen hinweg, mit dem ersten Produktivdeployment exakt nach Plan.

Acht Monate. Fünfzehn Anwendungen. Fünf Millionen Zeilen Code. Java 21, Spring Boot 3.4, Jakarta Faces, OAuth2 und OpenShift – alles im Produktivbetrieb. Keine Altlasten. Kein ausgedehnter Post-Launch-Feuerwehreinsatz.

Die Migration modernisierte nicht nur den Stack – sie legte das Fundament dafür, dass das IAM-System von Credit Suisse weiterentwickelt werden kann: schnellere Releasezyklen, eine homogene Codebasis, verbesserte Sicherheitsarchitektur und eine Deployment-Pipeline für die nächste Dekade. Irian übernahm nach dem Go-live den operativen Support und sicherte eine stabile Übergabe.

Screenshot des AURA-System-Audit-Logs auf einem Desktop-Monitor mit gefiltertem Ereignisprotokoll, Zeitstempeln, Aktionstypen, IP-Adressen und Schweregradanzeigen.

Überzeugt?

Sie haben die Idee – wir haben die Lösung.
Wir freuen uns, von Ihnen zu hören.

Kontakt aufnehmen

Weitere Projekte

Die Hand einer Person, die ein Smartphone hält, auf dem die Bundesschatz-Webapp zu sehen ist.

Bundesschatz

Eine sichere, bedienungs­freundliche und performante Webapp im Auftrag der Republik Österreich.

Projekt ansehen
Der Innenraum der Deutschen Börse.

Deutsche Börse

Europas größtes und hoch­ver­fügbares Strom­handels­system M7, betrieben durch die Deutsche Börse.

Projekt ansehen
Die Skyline der Stadt Zürich.

Schweizer Privatbank

Identity and Access Management mit Self-Service für die Verwaltung von Zugriffs­berechtigungen.

Projekt ansehen
Fassade eines klassischen Wiener Gründerzeitgebäudes, Heimat österreichischer Finanzinfrastruktur.

ADAS3

Greenfield-Neuentwicklung der österreichischen Staatsanleihen-Auktionsplattform – verwaltet EUR 315 Mrd. Bundesschuld.

Projekt ansehen
Das UBS-Hauptgebäude in Zürich, Schweiz.

CAM

Migration einer geschäftskritischen Client-Access-Management-Plattform von Credit Suisse zur Azure-Cloud-Infrastruktur von UBS.

Projekt ansehen
Moderner Glasturm als Symbol für die Finanzinfrastruktur von Credit Suisse.

AURA Distribution

Vollständige Reimplementierung des geschäftskritischen IAM-Distributionssystems von Credit Suisse – von proprietärem Java EE 7 auf OpenShift, in acht Monaten.

Projekt ansehen
Screenshot des AURA Runtime Admin-Dashboards mit Service-Übersicht und Statusindikatoren.

AURA Runtime

Modernisierung des zentralen IAM-Autorisierungs-Backends der Credit Suisse – von Monolith zu Microservices auf OpenShift, mit über 10 Millionen Anfragen pro Tag in 4 globalen Regionen.

Projekt ansehen