Ein kleiner, klarer Stack

Die Web-App, der Celery-Worker, der PowerShell-Worker und Beat. Postgres als Speicher. Reverse Proxy nach Wahl.

• Web-App — FastAPI (Python 3.12), server-rendered Admin und Portal mit HTMX + Jinja2 + Tailwind
• Celery-Worker — orchestriert Runbook-Ausführung und Async-Jobs
• PowerShell-7-Worker — führt Skript-Schritte nativ aus, auf Linux, mit Kerberos / GSSAPI
• Beat — plant cron-getriebene Runbooks und die tägliche Kosten-Schwellwertprüfung
• Flower — für Queue-Inspektion in Entwicklung und Incident-Response

PowerShell-7-Worker, auf Linux

Nativ, kein Wrapper. Nutzen Sie die Module und Idiome, die Sie bereits kennen.

• Kerberos- / GSSAPI-Authentifizierung für SCCM
• PSGallery-Installs zur Build-Zeit, manueller Modul-Upload zur Laufzeit
• Pro Schritt: Timeout, Retry und Log-Capture
• Streaming-Output ins Audit-Log während der Ausführung

Celery + Beat für die Planung

Standard-Cron-Ausdrücke mit Zeitzonen-Bewusstsein. Überlappungsschutz, damit dasselbe Runbook nie zweimal parallel auf demselben Asset läuft.

• Cron-Pläne pro Runbook
• Zeitzonen-bewusst (Standard: Europe/Berlin für Schwellwertprüfungen)
• Pro-Asset-Überlappungslock
• Flower-UI für Live-Inspektion

Leaver-Events: SCIM 2.0 und HR-Webhook

Zwei Wege zum gleichen Ergebnis. Wählen Sie, was Ihr IdP oder HRIS unterstützt.

1. 01Ihr IdP oder HRIS markiert eine Person als inaktiv.
2. 02Er ruft /scim/v2/Users mit active=false auf, oder /hr/leaver mit der Nutzer-Kennung.
3. 03ip·Solis ermittelt jedes Asset, das diese Person hält.
4. 04Für jedes Asset wird das Deprovision-Runbook eingereiht.
5. 05Das Audit-Log hält jeden Schritt mit voller Zuordnung fest.