Airlock IAM 7.3

Airlock IAM 7.5

Highlights für jeden

Nicht nur die Endbenutzer profitieren, auch Helpdesk-Mitarbeiter und IAM-Administratoren freuen sich über zahlreiche nützliche Features in Airlock IAM 7.5. Erneut haben wir den Funktionsumfang der Flow-basierten Loginapp (REST UI + API) substanziell erweitert, um eine reibungslose Ablösung der alten JSP-Loginapp zu ermöglichen. Dabei haben wir bestehende Funktionen nicht einfach portiert, sondern gleichzeitig flexibler und wo möglich auch einfacher umgesetzt.

Für den Endbenutzer

Benutzer-Benachrichtigungen

In einigen Ländern muss der Kunde über sicherheitsrelevante Ereignisse wie eine Passwortänderung informiert werden. Für diese Benachrichtigungen haben wir Airlock IAM einen Event Bus spendiert. So kann der Benutzer z. B. per E-Mail benachrichtigt werden, wenn sein Konto gesperrt wurde – selbst wenn dieses Ereignis nicht durch ihn selbst ausgelöst wurde. Die Reaktion auf vordefinierte Ereignisse lässt sich flexibel konfigurieren oder mit eigenem Code beliebig erweitern.

Höhere Sicherheit beim Push-Login

Airlock 2FA erlaubt es, dem Benutzer eine Push-Nachricht auf sein Smartphone zu senden. In der Variante One-Touch Login muss der Benutzer auf Akzeptieren tippen, um die Anmeldung abzuschliessen. Für die Sicherheit dieser Methode ist natürlich entscheidend, dass der Benutzer nur seine eigene Anmeldung autorisiert. Aber wie kann der Loginversuch eines Angreifers erkannt und abgelehnt werden?

Die Lösung dafür heisst Login ID: Sowohl auf der Loginseite als auch in der 2FA-App wird ein 6-stelliger Zahlencode angezeigt. Der Benutzer vergleicht die beiden Codes und akzeptiert den Push nur dann, wenn die Zahlen identisch sind.

Für den Administrator

Login im Namen eines anderen Benutzers

Wäre es nicht praktisch, wenn sich ein Helpdesk-Mitarbeiter (in Ausnahmefällen) im Namen eines Benutzers einloggen könnte? Wenn ein Arzt seinen Patienten oder ein Vermögensberater seinen Mandanten vertreten könnte? 

Der Login im Namen eines anderen Benutzers ist dank eines Authentifizierungsschritts namens User Representation möglich. Die Anwendung muss dafür nicht angepasst werden, denn sie sieht weiterhin die originale Benutzer-ID. Die Applikation kann allerdings die Stellvertretung erkennen und die Berechtigungen in diesem Fall einschränken. 

User Representation ist neu auch als Flow in der neuen Loginapp verfügbar. Die Funktion kann damit noch flexibler eingeschränkt werden, zum Beispiel abhängig von Benutzer, Zeitpunkt, Authentifizierungsstärke oder aufgerufener Funktion. 

Erweiterte Health Checks für Kubernetes

Weil Airlock IAM immer häufiger in Cloud- und Container-Umgebungen eingesetzt wird, haben wir die Health Checks für die Überwachung erweitert: Mit Liveness- und Readiness-Checks signalisiert das IAM, ob es grundsätzlich läuft und ob es bereit für Anfragen ist. Orchestrierungssysteme wie Kubernetes können den Datenverkehr besser steuern und dafür sorgen, dass keine Requests ins Leere laufen. Für die grösstmögliche Kompatibilität haben wir uns bei der Umsetzung an den Microprofile Standard gehalten.

Vereinfachte Konfigurations-Struktur

Wenn Sie die Authentifizierung konfigurieren, wird Ihnen schnell auffallen: Die Baumstruktur der Loginapp-Konfiguration ist nun übersichtlicher und logischer angeordnet. So ist einfacher erkennbar, welche Einstellungen sich auf die alte bzw. neue Loginapp beziehen.

Weitere Highlights

  • Automatischer Aktivierungsbrief für 2FA 
    Die Bestellung des Aktivierungsbriefs erfordert eine manuelle Aktion des Administrators und ging deshalb häufig vergessen. Neu kann der Versand automatisch ausgelöst werden, wenn ein neuer Benutzer angelegt wird – auch bei einer Selbst-Registrierung des Benutzers.
  • Versehentliches Aussperren verhindern 
    Damit ein Benutzer sich nicht aus Versehen selbst aussperrt, kann das Löschen des letzten 2FA-Gerätes verhindert werden. Um also ein Token zu löschen, muss zuerst ein neuer 2. Faktor hinzugefügt werden.
  • PSD2-Compliance 
    Nach dem ersten Authentifizierungsschritt wird dem Benutzer der Zeitpunkt des letzten Logins angezeigt.

Eine vollständige Liste der Änderungen finden Sie wie immer in den Release Notes.

Einfaches Update

Airlock IAM 7.5 ist ab sofort auf Dockerhub und der Airlock Techzone publiziert. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen: Ihre bestehende Konfiguration kann problemlos aktiviert werden.

Airlock IAM 7.5 wird voraussichtlich bis 06/2023 unterstützt. Falls Sie noch IAM 7.2 oder älter im Einsatz haben, empfehlen wir Ihnen ein baldiges Update.

Release Webinare

Melden Sie sich gleich zu einem unserer Release Webinare an:

Termine:

Webinar LoginApp Migration

Die JSP-Loginapp geht Ende 2022 in Rente. Falls Ihre Airlock IAM Login-Seiten noch auf der JSP-Loginapp basieren, bitten wir Sie bis spätestens Ende 2023 auf die Loginapp REST UI zu migrieren.

Besuchen Sie unser Webinar, um eine Antwort auf folgende Fragen zu erhalten:

  • Bin ich betroffen?
  • Wann ist ein guter Zeitpunkt für die Umstellung?
  • Wie gross ist der Migrationsaufwand?
  • Wo erhalte ich weitere Unterstützung?

Termine:

 

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern