Header Airlock IAM

Airlock IAM 6.4

Die zunehmende Digitalisierung von Geschäftsprozessen stellt hohe Anforderungen an den Betrieb von IT Services: Hohe Flexibilität bei Authentisierungsabläufen gepaart mit kundenspezifischen Erweiterungen sollen vollautomatisiert über Dutzende von Umgebungen hinweg ausgerollt werden können. Und selbstverständlich müssen Benutzerkontos sicher bleiben – sogar falls die Passwort-Datenbanken gestohlen werden sollte. Mission Impossible? Nicht mit Airlock IAM 6.4.

Workflows für Login REST API

Authentisierungsabläufe für digitalisierte Prozesse müssen sehr flexibel sein. Je nach Benutzergruppe kommen unterschiedliche Authentisierungsmittel zum Einsatz und Kontextinformationen, wie Ort oder Zeitpunkt, sollen adaptiv in den Authentisierungsprozess einfliessen. Abhängig von der Zielapplikation muss unterschiedlich stark authentisiert werden. Die Behandlung fehlgeschlagener Login-Versuche muss sicherstellen, dass keine Schlupflöcher entstehen. Zudem muss der Administrator den Überblick behalten, welche Wege ein Benutzer überhaupt gehen kann.
 

Um diesen Anforderungen gerecht zu werden, basiert das Login REST API von Airlock IAM 6.4 auf einer neu entwickelten Workflow-Schicht, die es erlaubt Workflows konfigurativ zu definieren. Damit lassen sich die einzelnen Schritte im Authentisierungs-Workflow flexibel zusammenstellen, Vorbedingungen definieren oder Abzweigungen einbauen. Selbst in hochkomplexen Workflows kann sich der Administrator dank sogenannten „Guards“ einfach Garantien abgeben lassen.

Konfigurations-Umgebungen für Staging und Mandantenfähigkeit

Airlock IAM wird als kritische Access Management Komponente in vielen unterschiedlichen Situationen eingesetzt. Test-, Abnahme und Produktions-Umgebungen werden oft zusätzlich nach Mandanten getrennt betrieben, was die Zahl der Instanzen in die Höhe treibt. Die Betriebskosten lassen sich in solch komplexen Szenarios nur durch zentrales und automatisierbares Konfigurations-Management minimieren.

Airlock IAM 6.4 unterstützt das Konzept «Konfigurations-Umgebung» direkt im Produkt und bietet eine Vielzahl von Funktionen für Konfigurations-Management an. Gleiche Konfigurationselemente lassen sich redundanzfrei über verschiedene Umgebungen hinweg nutzen. Zudem können verschiedene Umgebungen zentral verwaltet werden. Sensitive Werte, wie z.B. Passwörter, lassen sich aus der Konfiguration in einen sicheren Keystore oder ein HSM auslagern und können beim Deployment einfach mit der Konfiguration integriert werden.

Dynamische UIs für die Verwaltung von Profil- und Token-Daten

Eine Stärke von Airlock IAM ist die Möglichkeit, auf Kunden-spezifische Wünsche einzugehen ohne den Produktpfad zu verlassen. Häufig sollen Business-spezifische Profilinformationen in die Benutzerverwaltung integriert werden oder innovative Authentisierungsmitteln eingesetzt werden. Dabei darf die User Experience der Administratoren und Helpdesks keinen Bruch erfahren.

Airlock IAM 6.4 bietet die Möglichkeit mittels Konfiguration UIs und zugehörige REST Schnittstellen zu definieren, welche die Bearbeitung und Verwaltung von kundenspezifischen Profilinformationen und Authentisierungstoken übernehmen. Dies reduziert die Time-to-Market für neue Services erheblich, da auf komplizierten Custom Code verzichtet werden kann.

HSM Support für Passwort- und Hash-Verschlüsselung

Passwörter dürfen nur als Hashes und niemals im Klartext gespeichert werden, damit sie nicht in unbefugte Hände geraten können. So weit so, so gut. Allerdings bieten auch Passworthashes gegen entschlossene Bruteforce-Angriffe nur unzureichenden Schutz.

Als High-end Security Produkt bietet Airlock IAM zusätzlich die Möglichkeit, Passworthashes zu verschlüsseln und den Schlüssel in einem HSM abzulegen. Wer noch einen Schritt weitergehen möchte, kann sogar HSM-basierte End-to-End Passwortverschlüsselung einsetzen. Durch die Unterstützung von Standardschnittstellen (PKCS#11, JCA) sind die meisten gängigen HSM Modelle unterstützt.

Weitere Verbesserungen

Zusätzlich zu den grossen Funktionen bringt der neue Release viele kleinere Erweiterungen und Verbesserungen und behebt einige Fehler. Beispielsweise wurde die REST Schnittstelle der Loginapp stark erweitert. Ebenfalls unterstützt die OAuth2 Implementierung von Airlock IAM nun PKCE (sprich «Pixy»), welches die sichere Verwendung des Authorization Code Flows auf mobilen Geräten ermöglicht. Für einen vollständigen Überblick konsultieren Sie bitte die Release Notes auf der Download Seite.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern