Tech Blog

Identity Proofing – Config als Snippet

Urs Zurbuchen

Identity Proofing – Config als Snippet

Ab Airlock IAM 8.4 sind Config Snippets unterstützt. Erfahren Sie, wie damit die Integration neuer Funktionen viel einfacher gelingt, hier am Beispiel von Identity Proofing.

 

Vor ein paar Monaten haben wir eine Anleitung veröffentlicht, wie ein Identity Proofing Dienst, zum Beispiel von PXL Vision, in den Onboarding Prozess von Airlock IAM eingebunden werden kann.

Dem Artikel haben wir ein GitHub Repository beigefügt, das eine fertige IAM Konfiguration dafür enthält. Diese kann einfach runtergeladen, in IAM importiert werden und aktiviert werden. Der Nachteil daran ist, dass es eine vollständige Konfiguration ist und damit auch andere Aspekte wie Datenbank, Login-Prozess und Self-Services festlegt.

Eine Integration des Identity Proofing Teils in eine bestehende Config ist machbar, bringt aber Aufwand für manuelle Anpassungen mit sich.

In der Zwischenzeit haben wir das Repository aktualisiert und ein ab IAM 8.4 unterstütztes Config Snippet hinzugefügt.

Config Snippets sind eine Feature des neuen IAM Config Modells, das unter anderem ein neues File Format (YAML) und Automatisierbarkeit mit sich bringt. Eine Übersicht dieser neuen Möglichkeiten finden Sie in der Produkt-Dokumentation. Zudem werden wir in Bälde mit einem weiteren Blog Post hier aufzeigen, wie spezifische Herausforderungen damit gelöst werden können. Stay tuned, wie es schön in Englisch heisst.

IAM Snippet importieren

Hier geht es weiter mit einer Anleitung, wie Sie mit dem Config Snippet umgehen, um Identity Proofing in eine bestehende Konfiguration einzubetten:

1. Repository airlock-iam-examples klonen

2. Aus Verzeichnis 'identity-proofing-with-airlock-iam/snippet' das Config Snippet 'registration-with-identity-proofing.yaml' kopieren.

3. Per Drag & Drop das Snippet im IAM Config Editor auf den Plugin Baum (links) ziehen und importieren.

4. Die Folge-Frage beantworten:

Plugins verbinden

Die Identity Proofing Funktionalität ist damit vorhanden, aber noch nicht in die bestehenden Prozesse integriert. Das ist die nächste Aufgabe.

1. Die neuen Plugins sind noch nicht verbunden und deshalb unter "unconnected plugins" aufgeführt.

2. In der Loginapp den neuen Self Registration Flow auswählen, entweder als Default oder als anderer Flow.

3. Im neuen Self Registration Flow werden spezifsche Benutzer-Daten-Felder übertragen und gesetzt. Diese sind üblicherweise in der bestehenden Konfiguration bereits definiert und müssen verbunden respektive referenziert werden.

E-Mail-Adresse:

Vor- und Nachname (im Bild ist nur der Vorname gezeigt):

Nummer des Ausweisdokuments:

Dieses Feld ist etwas spezieller, weil es wahrscheinlich noch nicht existiert. Es muss deshalb entsprechend definiert werden. Die Details dazu werden hier nicht gezeigt, da nicht anders als für die anderen Context Data Felder.

Mit diesen wenigen Schritten ist die Konfiguration korrekt definiert und kann aktiviert werden.

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern