Bemerkenswerte Usability ist, wenn der Kunde nichts bemerkt.
Lösungen für Anwender

Nur aktiv genutzte Sicherheit ist wirkliche Sicherheit. Daher begeistert Airlock mit einer hohen Usability und vielen Funktionen, die einen hohen Bedienkomfort sicherstellen – von Social Logins über Single Sign-on bis hin zu intuitiven User Self-Services.

User Self-Services

Accounts entsperren, vergessene Passwörter zurücksetzen oder neue Kunden registrieren: Laut einer Studie des Service Desk Institute nutzen bereits über 80% der Unternehmen Self-Services. Kein Wunder, denn die Vorteile liegen auf der Hand.

Gerade bei hohen Nutzerzahlen sind Helpdesks häufig mit einfachen, repetitiven Aufgaben ausgelastet. Deshalb entlasten User Self-Services Ihre Support-Mitarbeiter, sie reduzieren Kosten erheblich und verkürzen die Wartezeiten der Nutzer. Weiterer Vorteil: Auch in Umgebungen mit erhöhten Sicherheitsanforderungen kann Airlock zentrale Authentifizierungslösungen übernehmen.


Highlights

  • Account-Registration
  • Bestätigung der Service-Vereinbarung
  • Token-Registration
  • Token-Migration
  • Drucken von Briefen für Registrierung und Migration

Single Sign-on und Identity Federation

Bestehende Webapplikationen mit eigenen Benutzerstämmen einfach in eine Web-Single-Sign-on-Infrastruktur integrieren? Mit der Airlock Suite ist auch das kein Problem. So ermöglicht Airlock nicht nur Mitarbeitenden, z.B. über Internet oder mobile Geräte, auf firmeninterne Dienste zuzugreifen. Auch Kunden und Partner können von einmaligen Zugriffsrechten profitieren: ohne Benutzerkonto und Passwort, sogar mittels Facebook-Konto.

Zur technischen Umsetzung: Bei den flexiblen SSO-Lösungen von Airlock ist die Benutzerauthentisierung von der Identity Propagation entkoppelt (siehe Abbildung). Die Technik zur Benutzerauthentisierung ist unabhängig von den Standards, mit denen Benutzer gegenüber Applikationen repräsentiert werden (Identity Propagation). Dadurch eröffnen sich eine Vielzahl möglicher Zugriffsszenarien. Single Sign-on ist dabei nicht nur auf die interne IT-Infrastruktur begrenzt.

Airlock IAM unterstützt die neuen Standards SAML 2.0, OAuth 2.0 und OpenID Connect, wodurch echter Cross-Domain Single Sign-on möglich wird. Zuerst müssen die Identität und die Berechtigung eines Benutzers überprüft werden. Die Mittel dazu sind je nach Benutzer und Einstiegspunkt variabel. Interne Benutzer sind dem Netzwerk durch den Login am Arbeitsplatz vielleicht bereits bekannt und können implizit durch ein Kerberos-Ticket authentisiert werden. Für den Zugriff von externen Mitarbeitenden wird oft zusätzlich zum Passwort ein OTP-Token eingesetzt, während sich Geschäftspartner mit einer SAML-Assertion ausweisen können. Die Entkopplung von Authentisierung und Identity Propagation ermöglicht diverse Kombinationen von Benutzertypen, Einstiegspunkten und Zieldiensten – auch in Cross-Domain-Szenarien. Beliebte Cloud-Applikationen wie Salesforce, Office 365 oder Google Docs lassen sich dank Standards wie SAML 2.0 oder OpenID Connect nahtlos in die firmeneigene SSO-Architektur einbinden.

Über das Airlock Appliaction Portal können Anwendern an einem zentralen Punkt alle ihnen zur Verfügung stehenden Applikationen in einer Portalanwendung bereitgestellt werden.

Highlights

  • Single Sign-on
  • Cross-Domain SSO und Identity Federation
  • Cloud SSO (z.B. Salesforce, Office365, Google Docs)
Airlock Web Application Portal

Social Logins (BYOI)

Bisher ein Widerspruch: maximale Sicherheit und maximaler Bedienkomfort. Denn die Erfahrung zeigt, dass der moderne „Homo interneticus“ nur selten den Anforderungen von Security-Officern gerecht wird. Passwort-Hygiene ist für ihn ein Fremdwort, er nutzt einen einzigen Zugangscode für alles und hat im Benutzerkonti-Dschungel längst die Orientierung verloren. Diese Erfahrung verlangt nach neuen Antworten – wie z.B. Social-Logins – und der Bring-your-own-Identity-Funktionalität von Airlock.

Die Alternative zum Passwortwirrwarr sind die neuen Standards OAuth 2.0 und OpenID Connect. Diese erlauben die Wiederverwendung bestehender Benutzeridentitäten für Applikationen im ganzen Internet. Ein wichtiger Aspekt: Gartner prognostiziert, dass Ende 2015 die Hälfte aller neuen Kundenaccounts auf Social-Network-Logins basieren. Das heisst, Unternehmen werden ihre Applikationen vermehrt über «Login via Facebook» zugänglich machen, statt dem Benutzer ein weiteres Konto und Passwort aufzuzwingen.

Diverse Anwendungen im B2B-Bereich sind ebenfalls absehbar. So ist OAuth 2.0 HTTP-basiert und daher bestens gerüstet, um RESTful-Webservices zu schützen. Wenn es um die Autorisierung von Enterprise APIs geht, beispielsweise um Partnern den Zugriff zu ermöglichen, können die neuen Standards ihr Potenzial bestens ausspielen.

Auch in Architekturen, die eine Föderation von Benutzeridentitäten und eine Komposition von APIs aus verschiedenen Bereichen vorsehen, sollte man die neuen Standards in Betracht ziehen.

Highlights

  • Passwortfreie Authentisierung
  • OAuth 2.0
  • OpenID Connect

Starke Authentisierung

Alle Web Application Firewalls filtern Datenverkehr. Doch Airlock WAF leistet noch mehr: In Kombination mit Airlock Login oder IAM bildet Airlock WAF einen zentralen Policy Enforcement Point für Authentisierung und Autorisierung. Wir sind überzeugt, dass eine vorgelagerte Authentisierung der wichtigste Sicherheitsfilter überhaupt ist.

Warum eine 2-Faktoren-Authentisierung so wichtig ist? Weil Passwörter oftmals gestohlen, vergessen und erraten werden. Darum sollte man sie mit einem zweiten Faktor ergänzen. Dies in jeder Applikation separat zu tun, ist eine kostspielige Entscheidung, die technisch schnell überholt ist, da die Applikationslandschaft permanent wächst und sich verändert. Nicht zu vergessen ist die architektonische Komplexität eines solchen Ansatzes. Mit Airlock wird dieser Entscheid nur einmal gefällt, zentral, und welche oder wieviele Applikationen Sie «anhängen», spielt keine Rolle und hat auch keine Kostenfolgen.

Wir haben die besten Authentisierungsmittel direkt in Airlock Login und Airlock IAM integriert. Ebenfalls übernehmen wir die Anbindung von bestehenden Benutzer-Verzeichnissen und Datenbanken, sodass dies nicht für jede Applikation separat gemacht werden muss. Sollten zusätzliche Profilinformationen notwendig sein, z.B. für die Registrierung neuer Tokens, kann dies über eine Erweiterung existierender Profile oder eine zusätzliche Persistenzschicht erreicht werden.

Highlights

  • 2-Faktoren-Authentisierung (starke Authentisierung)
  • Single Sign-on
  • User Self-Services

Risiko-basierte Authentisierung

Starke Authentisierung mit zwei Faktoren ist heute Standard für geschäftskritische Webanwendungen. Im täglichen Gebrauch wird diese Sicherheitsmassnahme jedoch von Mitarbeitern oft als mühsam empfunden.

Die risikobasierte Authentisierung, auch adaptive Authentisierung genannt, setzt genau hier an. Statt jedes Mal den zweiten Faktor vom Benutzer einzufordern, wird der Kontext eines Zugriffs genau analysiert und mit vergangenen Sitzungen des gleichen Benutzers verglichen. Typischerweise wird dabei berücksichtigt in welchem Netz sich ein Benutzer befindet, von wo er sich einloggt oder welchen Browser er benutzt. Kommt Airlock IAM beispielsweise zum Schluss, dass sich der Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home-Office anmelden möchte, kann auf den zweiten Faktor verzichtet werden.

Airlock IAM bietet ebenfalls die Möglichkeit, die Benutzeridentität im Browser zu hinterlegen und bei künftigen Anmeldungen wiederzuerkennen. Für Applikationen, welche bereits vor erfolgter Authentisierung eine Benutzeridentität benötigen, ist diese „Remember Me“ Funktion eine interessante Alternative zur Anzeige des Loginscreens. Wenn zu einem späterem Zeitpunkt mehr Vertrauen in die Benutzeridentität benötigt wird, z.B. weil auf sensitive Bereiche zugegriffen werden soll, lässt sich eine „erinnerte“ Benutzeridentität natürlich jederzeit mittels Step-up Authentisierung bestätigen.

Highlights

  • Hohe Sicherheit und hohe Benutzerfreundlichkeit zugleich
  • Adaptives Verhalten
  • Flexible Authentisierungspolicy
  • "Remember me" Funktion