Airlock IAM 7.4
Weg mit den lästigen Passwörtern!
Egal ob Sicherheits-Experte, IT-Supporter oder Benutzer: Bereits der Gedanke an Passwörter macht vielen Menschen Kopfschmerzen. Nur mit einem zusätzlichen Sicherheitsfaktor wie Airlock 2FA kann der CISO ruhig schlafen.
Wie wäre es nun, wenn Sie ganz ohne Passwort auf all Ihre Systeme zugreifen könnten? Wenn die passwortlose Anmeldung in kurzer Zeit eingeführt werden könnte, ohne die Applikationen anzupassen?
Airlock 2FA wird bereits häufig ohne Passwörter eingesetzt. Mit FIDO unterstützt Airlock nun eine weitere Authentifizierungsmethode ohne Passwörter.
FIDO
Die Betriebssysteme und Browser von Microsoft, Google und Apple sind bereit. Und Airlock IAM ist es auch: FIDO steht jetzt als zusätzliche Authentifizierungsmethode zur Verfügung.
Ihre Vorteile:
- Passwortlose Anmeldung, optional auch ohne Benutzername
- FIDO als zweiter Faktor
- Registrierung eines FIDO-Geräts durch den Endbenutzer (während dem Login oder im Self-Service Portal)
- Benutzeradministration/Helpdesk: Management von FIDO-Tokens
- Unterstützung von mobilen und eingebauten FIDO-Authenticators
- IAM-Einbindung via Loginapp REST oder UI
Egal ob mit Airlock 2FA oder FIDO: Helfen Sie mit, Passwörter abzuschaffen.
Go Passwordless Now!
Designanpassungen im Handumdrehen
Für eine attraktive und durchgängige Customer Experience sind alle IAM-Seiten perfekt an Ihr Corporate Design anzupassen. Das umfasst nicht nur Login-Seiten, sondern betrifft auch die Registrierung, den Passwort-Reset oder sämtliche Self-Service-Seiten.
Das brandneue Loginapp REST UI SDK hilft dem Designer dabei, das Styling aller GUI-Elemente schnell anzupassen und die Änderungen sofort live anzusehen. Auch Labels, Texte und das Verhalten der Seite können modifiziert werden, ohne dass beim nächsten Airlock-Update alles wiederholt werden muss.
Designer und Frontend-Developer sind mit dem SDK um Faktoren schneller, denn sie sind unabhängig von einer laufenden IAM-Installation: Sie springen blitzschnell zu einer beliebigen Seite. Sie sehen das Resultat Ihrer Änderung innert Sekunden. Auch Fehlerzustände und Warnungen können einfach simuliert werden.
Dezentrale Benutzerverwaltung
Gerade in grossen Firmen mit mehreren Standorten ist es effizienter, wenn die Benutzeradministration an dezentrale Organisationseinheiten delegiert werden kann. Dasselbe Prinzip kann für Mitarbeiter von Partnerfirmen zur Anwendung kommen (externe Vermögensverwalter, Broker, Zulieferer etc.).
Dafür werden die Benutzer in Gruppen oder Realms unterteilt. Ein Realm-Administrator pflegt nur die Benutzer in seinem "Königreich", was z.B. einer Filiale, Region oder Partnerfirma entspricht. Die Super-Admins sehen weiterhin alle Benutzer und legen fest, wer zu welcher Realm gehört und wer diese administrieren darf.
Weitere Neuerungen
Browser-Tabs sind super praktisch und entsprechend beliebt. Aber was passiert mit den anderen Tabs, wenn ich mich in einem Tab auslogge? Unsere Lösung beruht auf dem OpenID Connect Session Management, einem offenen Standard: Wie erwartet werden sämtliche Tabs ausgeloggt, welche zur gleichen Single-Sign-on- Session gehören — auch über mehrere Domains hinweg.
Das Loginapp REST UI und die zugehörigen APIs wurden um diverse Funktionen erweitert. Damit profitieren folgende Funktionen von der grösseren Flexibilität der Flow-Architektur:
- Erweiterungen beim Passwort Reset Flow (Self-Service)
- Konto deblockieren (Self-Service)
- Temporäre Kontoblockierung (bei fehlgeschlagenen Anmeldungen)
- mTAN Token-Verwaltung (Self-Service)
- Airlock 2FA als Bestätigung für Änderungen am Benutzerprofil oder für das Zurücksetzen des Passworts
Anmerkungen
Airlock IAM 7.4 ist ein "Long Term Support" (LTS) Release, der voraussichtlich bis Ende 2022 unterstützt wird. Wenn Sie noch Airlock IAM 7.2 oder älter im Einsatz haben, empfehlen wir ein baldiges Update auf IAM 7.4.
Webinar Airlock IAM 7.4
Aufzeichnung des Airlock IAM 7.4 Webinars