Airlock IAM 7.4

Airlock IAM 7.6

Die wichtigsten Neuerungen

Sicherheit und Benutzerfreundlichkeit müssen sich mit Airlock IAM nicht ausschliessen: Dank der "Remember-Me" Tokens kann die Benutzer:in auf eine erneute Anmeldung verzichten oder die Eingabe des zweiten Faktors überspringen.

Dies ist nur eine von vielen Erweiterungen der Flow-basierten Loginapp in IAM 7.6, die eine reibungslose Ablösung der alten JSP-Loginapp ermöglichen. Eine andere substanzielle Erweiterung sind Federation Protokolle für SAML IdP und OpenID Connect Provider. Auch Airlock 2FA wurde weiter ausgebaut, unterstützt zusätzliche 'mobile-only' Use Cases und kann direkt aus der App eine Sperrung des eigenen Zugangs auslösen.

SAML IdP und OIDC in der Loginapp (REST UI + API)

SAML bleibt ein weit verbreitetes und oft genutztes Federation Protokoll. Mit IAM 7.6 wurde der SAML IdP aktualisiert und funktioniert jetzt auch mit der neuen Loginapp. Damit lässt sich IAM als SAML Identity Provider nutzen und kann gleichzeitig von den flexiblen Möglichkeiten der Flow Authentisierung profitieren.

Die Umsetzung von OAuth 2.0 und OpenID Connect in IAM entwickelt sich stetig weiter. Der erste Schritt war die AS-zentrische Umsetzung und die Unterstützung der Dynamic Client Registration. Im zweiten Schritt wurde IAM als OAuth 2.0 oder OIDC Client für die neue Loginapp integriert. Mit IAM 7.6 folgt nun der dritte Schritt: Authorisation Code Grant und Flow können jetzt nahtlos mit der neuen Loginapp genutzt werden.

Die Umsetzung beinhaltet alle bereits verfügbaren Funktionen, wie Local und Remote Consent sowie ACR Values. Mit der Integration in die Flows ist es jetzt auch möglich, OIDC Features wie Prompt und Login Hints zu nutzen. Neu können Scopes nicht nur aus Rollen, sondern auch aus Tags abgeleitet werden. Für die Integration im Loginapp REST UI sind auch Übersetzungen für Scopes verfügbar.

Remember-Me

Die Remember-Me-Funktion in der neuen Loginapp wurde von Grund auf neu konzipiert und ist dadurch noch leistungsfähiger und bequemer für die Endbenutzer. Das bewährte "Keep me logged in" ist weiterhin verfügbar und kann dazu verwendet werden, einen wiederkehrenden Benutzer automatisch einzuloggen.

Dank der Flexibilität der Flows profitieren nun auch andere Anwendungsfälle von der Remember-Me Funktion. So kann beispielsweise auf den zweiten Faktor verzichtet werden, falls vorher mit dem gleichen Browser bereits eine erfolgreiche 2FA stattfand. Es kann auch dem Benutzer überlassen werden, ob er diese Abkürzung nehmen will, z.B. mit einer entsprechenden Checkbox ("Trust this browser"). Dann wird der zweite Faktor nur noch verlangt, wenn ein neuer Browser verwendet wird, also typischerweise bei einem Login auf einem noch unbekannten Gerät.

Airlock 2FA

Airlock 2FA wird stetig verbessert und auch mit IAM 7.6 sind neue Funktionen dazu gekommen:

  • Der Anteil der mobilen Nutzung steigt weiter und in vielen Fällen ist nur noch ein Smartphone vorhanden. Neu kann der Airlock 2FA Einrichtungsprozess auf einem einzigen, mobilen Gerät durchgeführt werden. Dies kann entweder im Anschluss an die Authentifizierung oder über einen geschützten Self-Service erfolgen.
  • Ein neues Sicherheitsfeature ist die Kontosperrung in der Airlock 2FA App. Erscheint in der Airlock 2FA App eine Push Nachricht, welche der Benutzer nicht autorisiert und auch nicht ausgelöst hat, dann kann in dieser Situation der Zugang gesperrt werden.

Weitere Neuerungen

  • Das Konzept der Logout Actions wurde in die Flow Architektur von IAM 7.6 integriert. Beim Logout werden User Representation, Remember-Me, OAuth und SAML Logout Actions geprüft und wenn nötig ausgeführt. 
  • Das benutzerspezifische Timeout von Rollen haben wir für die Flow Architektur verallgemeinert. Das Timeout bei Inaktivität kann nun situationsabhängig gesetzt werden, z.B. mit Tags auf Grund der Authentifizierungsstärke.

 

Eine vollständige Liste der Änderungen finden Sie wie immer in den Release Notes.

Einfaches Update

Airlock IAM 7.6 wurde auf Docker Hub und der Airlock Techzone publiziert. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen: Ihre bestehende Konfiguration kann problemlos aktiviert werden.

Airlock IAM 7.6 wird voraussichtlich bis 12/2023 unterstützt. Falls Sie noch IAM 7.4 oder älter im Einsatz haben, empfehlen wir Ihnen ein baldiges Update.

Webinar Airlock IAM 7.6

Am Airlock IAM 7.6 Webinar werden Ihnen alle wesentlichen Neuerungen im Detail vorgestellt. Melden Sie sich noch heute an!

Aufzeichnungen

IAM 7.6 Release Webinar Deutsch

IAM Release Webinar English

Wir informieren Sie

-Unsere Whitepaper-

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern