Airlock IAM 7.1

Airlock IAM 7.1 ist ein General Availability Release mit "Long Term Support" und bringt viele neue Funktionen mit.

Der Fokus liegt auf der Umsetzung der Payment Services Directive (PSD2) für den Deutsch- und Französisch-sprachigen Markt und auf einer neuen, strukturierten Reporting Lösung, welche die Verwendung von SIEM Systemen einfacher und besser unterstützt. Zudem wurden die vorhandenen REST Schnittstellen weiter ausgebaut, um Flows noch mächtiger und flexibler zu machen. Mit dem  „Login REST UI“ wird neu eine moderne Login Web Applikation basierend auf der REST API angeboten.

Dynamic Client Registration ist ein neues Feature in IAM 7.1, das die Betriebskosten für PSD2 optimiert weil sich Trusted Third Parties basierend auf OAuth Standards automatisiert selbst registrieren können. Für die Nutzer von Docker als Betriebsumgebung wurden Verbesserungen umgesetzt, die den Ressourcenbedarf reduzieren und die Integration mit Docker noch nahtloser und einfacher machen. 

 

 

PSD2

Für PSD2 wurde IAM so erweitert, dass sowohl die Umsetzung für NextGen PSD2 (Berlin Group) als auch die Umsetzung der PSD2 Variante von STET unterstützt werden können. Im Funktionsumfang eingeschlossen ist die dynamische Registrierung von technischen Clients und das Erzwingen von Rollen und Consents für den Zugriff auf die exponierten PSD2 API.  IAM wurde zudem erweitert, damit neben den lokalen Consents neu auch  remote Consents unterstützt werden können. Mittels remote Consent kann die Bank fein granular die Zustimmung der Bankkunden einholen und durchsetzen.

Reporting

Mit IAM 7.1 wird eine neue, optionale Reportingkomponente angeboten. Für die Umsetzung wurde sehr viel Wert auf die Rückwärtskompatibilität gelegt und Kunden können die bisherige Logging Lösung parallel zum neuen Reporting betreiben.

Die optionale Reporting Komponente umfasst folgende Funktionalität:

  • Neue Reporting Messages, die für die Erzeugung von Dashboards zu den Themen Authentisierung und Verwendung von Authentisierungsmitteln optimiert sind.
  • Alle Log und Reporting Messages sind JSON strukturiert und alle semantisch identischen Attribute werden für IAM und WAF gleich verwendet.
  • Built-in Support für Elasticsearch und Kibana inkl. ES Index Templates und Kibana Dashboards.

Flows

Die Erweiterung der REST Schnittstellen für die Loginapp wird weiter vorangetrieben und folgende funktionalen Erweiterungen sind umgesetzt worden:

  • Password Reset steht als Flow zur Verfügung
  • Auswahl des Authentisierungs-Flows basierend auf der "forward location"
  • Von Rollen abhängige Conditions können in Authentisierungs-Flows genutzt werden.
  • Erweiterungen in der Self-Registration
    • Es können mehrere, unterschiedliche Self Registration Flows angeboten werden.
    • Zustimmung zu Terms of Services kann im Rahmen des Flows eingefordert werden.

Dynamic Client Registration für OAuth 2.0

Neu kann im Rahmen des Authorization Servers für OAuth 2.0 auch "Dynamic Client Registration" eingesetzt werden, damit sich Clients über ein neues REST Interface selbst registrieren können. Der REST Endpunkt kann mittels Client Zertifikatsauthentisierung geschützt werden, damit nur autorisierte Parteien neue Clients registrieren können. 

Für NextGen PSD2 wurde die Dynamic Client Registration so umgesetzt, dass ein bislang unbekannter Client on-the-fly registriert wird und kein separater REST Endpunkt genutzt werden muss. Diese Registration fordert zwingend, dass ein vertrauenswürdiges X.509 Zertifikat vom Client verwendet wird.

Für die Verwaltung von dynamisch registrierten Clients wird ein administratives REST API als Teil der Adminapp angeboten. 

 

 

Docker Verbesserungen

Der Support für Docker Deployments wird stetig verbessert. Mit IAM 7.1 werden die Docker Images des IAM auch via Docker Hub zum Download angeboten. Um die Integration in Docker zu verbessern bietet IAM einen Health Check Endpunkt an und auch die Logging Integration wird neu per Default via stdout realisiert. Eine weitere Verbesserung ist die substantielle Reduktion der Grösse von IAM Containern.

Weitere neue Funktionen

Neben den erwähnten neuen Funktionen wurden viele Erweiterungen und Verbesserungen umgesetzt. U.a.:

  • Transaction Approval für Kobil TMS und Matrixkarten
  • Content Security Policy (CSP) für Loginapp HTML
  • OpenAPI Spezifikation für IAM inkl. WAF Templates
  • Performance Optimierung in der Active Directory Anbindung
  • Login REST UI - moderne Login Web Applikation basierend auf der REST API

 

Sie wollen mehr erfahren?

Wir informieren Sie

-Unsere Whitepaper-

IT-Sicherheitslösungen

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die IT hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit.

In unserem Whitepaper erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.

Kostenlos anfordern

Digitalisierung beschleunigen

Wer in der digitalen Transformation bestehen will, muss vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement.

Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Kostenlos anfordern

OWASP Top 10 für API Sicherheit

OWASP hat eine neue Top10 Liste für API Security erstellt. Die gelisteten Top 10 geben einen breiten Konsens darüber wieder, was die derzeit wichtigsten API Sicherheitsthemen sind.

In unserem Whitepaper erfahren Sie, wie unsere Airlock API die OWASP Top 10 adressiert.

Kostenlos herunterladen

Weitere Whitepaper

Zu folgenden weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern