Aus vier mach eins: Konsolidierte Webportal-Landschaft für Primeo Energie
Im Rahmen eines anspruchsvollen dreistufigen Projekts führte Primeo Energie, Schweizer Energieversorger mit Sitz in Münchenstein, seine verschiedenen bestehenden Portale zu einem zusammen. Wir durften das Projekt unter anderem im Requirement-Engineering, in der Konzeption, in der Umsetzung, im technologischen Lead und in der Schlussphase auch als Scrum Master begleiten.
DIE HERAUSFORDERUNGEN
2017 startete die Primeo Energie mit dem ersten Webportal. Weitere Portalfunktionen für B2C, B2B, Delegierte sowie für pensionierte Mitarbeiterinnen und Mitarbeiter folgten und wurden kontinuierlich erweitert. Diese bestehenden Webportale sollten zu einem einzigen zusammengeführt werden.
Einer der Knackpunkte dabei: Es gab doppelt vorhandene Funktionen, die in den einzelnen Portalen unterschiedliche Anforderungen bedienten. Die Logindaten waren auf drei verschiedene Key-Stores verteilt und wiesen zudem eine andere Passwort-Verschlüsselung auf als im Zielsystem erwünscht.
Für die Realisierung war ein schrittweises Vorgehen gewünscht; bestehende Komponenten sollten weiterverwendet, aber gleichzeitig alle Neu- und Weiterentwicklungen auf der neuen Technologie vorangetrieben werden können. Dabei galt es – trotz einschneidender technologischer Änderungen – dem Kunden weiterhin seine gewohnten Funktionen in gleichbleibend hoher Qualität zur Verfügung zu stellen und die Erneuerung somit „live“ im Hintergrund durchzuführen.
DIE HERAUSFORDERUNGEN
2017 startete die Primeo Energie mit dem ersten Webportal. Weitere Portalfunktionen für B2C, B2B, Delegierte sowie für pensionierte Mitarbeiterinnen und Mitarbeiter folgten und wurden kontinuierlich erweitert. Diese bestehenden Webportale sollten zu einem einzigen zusammengeführt werden.
Einer der Knackpunkte dabei: Es gab doppelt vorhandene Funktionen, die in den einzelnen Portalen unterschiedliche Anforderungen bedienten. Die Logindaten waren auf drei verschiedene Key-Stores verteilt und wiesen zudem eine andere Passwort-Verschlüsselung auf als im Zielsystem erwünscht.
Für die Realisierung war ein schrittweises Vorgehen gewünscht; bestehende Komponenten sollten weiterverwendet, aber gleichzeitig alle Neu- und Weiterentwicklungen auf der neuen Technologie vorangetrieben werden können. Dabei galt es – trotz einschneidender technologischer Änderungen – dem Kunden weiterhin seine gewohnten Funktionen in gleichbleibend hoher Qualität zur Verfügung zu stellen und die Erneuerung somit „live“ im Hintergrund durchzuführen.
UNSER LÖSUNGSANSATZ
Erster von drei Projektschritten war die Etablierung eines zentralen Identity-Providers für Single-Sign-On-Lösungen (ein Login für alle Webportale). Zuvor erfolgte dafür eine Analyse der verteilten Login-Daten auf Doubletten und deren Bereinigungs-Möglichkeiten. Bestehende Passwort-Hashes wurden inklusive den passenden Verschlüsselungsalgorithmen in den User-Store des Identity Providers (Red Hat SSO) überführt. Bei jedem Passwort-Wechsel wird der Hashalgorithmus auf die neue (bevorzugte) Verschlüsselungsart angepasst, ohne dass der Kunde etwas davon bemerkt.
Im zweiten Schritt wurden die verschiedenen Webportale vereint. Hierfür wurde ein abwärtskompatibler Hybrid-Modus geschaffen, der jeweils die alte und neue Technologie im selben Webportal bedienen kann. So konnten etablierte Komponenten in Angular JS weiterbetrieben werden, während gleichzeitig neue Komponenten in der aktuellsten Angular-Version entwickelt werden.
Schritt drei umfasste den Aufbau einer SCS-Architektur (self-contained systems) in Zusammenarbeit mit weiteren Projektbeteiligten. Ziel war der Betrieb unabhängiger Komponenten, die autark voneinander deployed, getestet und skaliert werden können. Der Veröffentlichungsprozess wurde technisch durch die Einrichtung einer CI/CD-Strecke (Continuous Integration, Continuous Delivery) modernisiert.
UNSER LÖSUNGSANSATZ
Erster von drei Projektschritten war die Etablierung eines zentralen Identity-Providers für Single-Sign-On-Lösungen (ein Login für alle Webportale). Zuvor erfolgte dafür eine Analyse der verteilten Login-Daten auf Doubletten und deren Bereinigungs-Möglichkeiten. Bestehende Passwort-Hashes wurden inklusive den passenden Verschlüsselungsalgorithmen in den User-Store des Identity Providers (Red Hat SSO) überführt. Bei jedem Passwort-Wechsel wird der Hashalgorithmus auf die neue (bevorzugte) Verschlüsselungsart angepasst, ohne dass der Kunde etwas davon bemerkt.
Im zweiten Schritt wurden die verschiedenen Webportale vereint. Hierfür wurde ein abwärtskompatibler Hybrid-Modus geschaffen, der jeweils die alte und neue Technologie im selben Webportal bedienen kann. So konnten etablierte Komponenten in Angular JS weiterbetrieben werden, während gleichzeitig neue Komponenten in der aktuellsten Angular-Version entwickelt werden.
Schritt drei umfasste den Aufbau einer SCS-Architektur (self-contained systems) in Zusammenarbeit mit weiteren Projektbeteiligten. Ziel war der Betrieb unabhängiger Komponenten, die autark voneinander deployed, getestet und skaliert werden können. Der Veröffentlichungsprozess wurde technisch durch die Einrichtung einer CI/CD-Strecke (Continuous Integration, Continuous Delivery) modernisiert.
DAS ERGEBNIS
Der Mut des Kunden, ein solch großes Pionierprojekt zu starten, wurde belohnt: Die notwendige Leidenschaft und Detailtreue führten zu drei erfolgreichen Go-Lives – dabei konnte die Live-Schaltung jedes Teilschritts durchaus mit einer Operation am offenen Herzen verglichen werden.
Die neue Webportal-Landschaft steigert für Kunden/-innen und User/-innen noch einmal deutlich die Benutzerfreundlichkeit. Informations- und Funktionsumfang wurden erweitert und so die erfolgreiche Grundlage für eine höhere Login-Frequenz gelegt. Parallel wurden die internen Entwicklungsprozesse optimiert.
DAS ERGEBNIS
Der Mut des Kunden, ein solch großes Pionierprojekt zu starten, wurde belohnt: Die notwendige Leidenschaft und Detailtreue führten zu drei erfolgreichen Go-Lives – dabei konnte die Live-Schaltung jedes Teilschritts durchaus mit einer Operation am offenen Herzen verglichen werden.
Die neue Webportal-Landschaft steigert für Kunden/-innen und User/-innen noch einmal deutlich die Benutzerfreundlichkeit. Informations- und Funktionsumfang wurden erweitert und so die erfolgreiche Grundlage für eine höhere Login-Frequenz gelegt. Parallel wurden die internen Entwicklungsprozesse optimiert.
ÜBER PRIMEO ENERGIE
«clever. inspirierend. zukunftsorientiert.» Primeo Energie macht das Zuhause smarter, die Mobilität nachhaltiger und motiviert Menschen zum effizienten Umgang mit Energie. Das Unternehmen entwickelt Energielösungen für Privat- und Geschäftskunden, Energieversorgungsunternehmen, Städte und Gemeinden. 650 Mitarbeitende versorgen in der Schweiz und in Frankreich über 170’000 Kunden zuverlässig mit Energie. Geschäftsfelder sind Energie, Netz, Wärme und Erneuerbare Energien. Primeo Energie ist von der Produktion über den Handel bis zur Verteilung und den Vertrieb auf der gesamten Wertschöpfungskette tätig. Mit ihrer Wissensvermittlung an Kinder und Jugendliche trägt Primeo Energie dazu bei, dass auch die kommenden Generationen verantwortungsbewusst leben. Primeo Energie wurde 1897 als die Genossenschaft EBM gegründet, hat den Hauptsitz in Münchenstein (Schweiz) und in Frankreich die Niederlassungen in Paris, Strasbourg und Saint-Louis.
www.primeo-energie.ch
www.primeo-energie.fr
SIE MÖCHTEN MEHR ERFAHREN?
SIE MÖCHTEN MEHR ERFAHREN?
IHR ANSPRECHPARTNER ZUM PROJEKT