
Airlock IAM 7.5
Highlights für jeden
Nicht nur die Endbenutzer profitieren, auch Helpdesk-Mitarbeiter und IAM-Administratoren freuen sich über zahlreiche nützliche Features in Airlock IAM 7.5. Erneut haben wir den Funktionsumfang der Flow-basierten Loginapp (REST UI + API) substanziell erweitert, um eine reibungslose Ablösung der alten JSP-Loginapp zu ermöglichen. Dabei haben wir bestehende Funktionen nicht einfach portiert, sondern gleichzeitig flexibler und wo möglich auch einfacher umgesetzt.
Für den Endbenutzer
Benutzer-Benachrichtigungen
In einigen Ländern muss der Kunde über sicherheitsrelevante Ereignisse wie eine Passwortänderung informiert werden. Für diese Benachrichtigungen haben wir Airlock IAM einen Event Bus spendiert. So kann der Benutzer z. B. per E-Mail benachrichtigt werden, wenn sein Konto gesperrt wurde – selbst wenn dieses Ereignis nicht durch ihn selbst ausgelöst wurde. Die Reaktion auf vordefinierte Ereignisse lässt sich flexibel konfigurieren oder mit eigenem Code beliebig erweitern.
Höhere Sicherheit beim Push-Login
Airlock 2FA erlaubt es, dem Benutzer eine Push-Nachricht auf sein Smartphone zu senden. In der Variante One-Touch Login muss der Benutzer auf Akzeptieren tippen, um die Anmeldung abzuschliessen. Für die Sicherheit dieser Methode ist natürlich entscheidend, dass der Benutzer nur seine eigene Anmeldung autorisiert. Aber wie kann der Loginversuch eines Angreifers erkannt und abgelehnt werden?
Die Lösung dafür heisst Login ID: Sowohl auf der Loginseite als auch in der 2FA-App wird ein 6-stelliger Zahlencode angezeigt. Der Benutzer vergleicht die beiden Codes und akzeptiert den Push nur dann, wenn die Zahlen identisch sind.
Für den Administrator
Login im Namen eines anderen Benutzers
Wäre es nicht praktisch, wenn sich ein Helpdesk-Mitarbeiter (in Ausnahmefällen) im Namen eines Benutzers einloggen könnte? Wenn ein Arzt seinen Patienten oder ein Vermögensberater seinen Mandanten vertreten könnte?
Der Login im Namen eines anderen Benutzers ist dank eines Authentifizierungsschritts namens User Representation möglich. Die Anwendung muss dafür nicht angepasst werden, denn sie sieht weiterhin die originale Benutzer-ID. Die Applikation kann allerdings die Stellvertretung erkennen und die Berechtigungen in diesem Fall einschränken.
User Representation ist neu auch als Flow in der neuen Loginapp verfügbar. Die Funktion kann damit noch flexibler eingeschränkt werden, zum Beispiel abhängig von Benutzer, Zeitpunkt, Authentifizierungsstärke oder aufgerufener Funktion.
Erweiterte Health Checks für Kubernetes
Weil Airlock IAM immer häufiger in Cloud- und Container-Umgebungen eingesetzt wird, haben wir die Health Checks für die Überwachung erweitert: Mit Liveness- und Readiness-Checks signalisiert das IAM, ob es grundsätzlich läuft und ob es bereit für Anfragen ist. Orchestrierungssysteme wie Kubernetes können den Datenverkehr besser steuern und dafür sorgen, dass keine Requests ins Leere laufen. Für die grösstmögliche Kompatibilität haben wir uns bei der Umsetzung an den Microprofile Standard gehalten.
Vereinfachte Konfigurations-Struktur
Wenn Sie die Authentifizierung konfigurieren, wird Ihnen schnell auffallen: Die Baumstruktur der Loginapp-Konfiguration ist nun übersichtlicher und logischer angeordnet. So ist einfacher erkennbar, welche Einstellungen sich auf die alte bzw. neue Loginapp beziehen.
Weitere Highlights
- Automatischer Aktivierungsbrief für 2FA
Die Bestellung des Aktivierungsbriefs erfordert eine manuelle Aktion des Administrators und ging deshalb häufig vergessen. Neu kann der Versand automatisch ausgelöst werden, wenn ein neuer Benutzer angelegt wird – auch bei einer Selbst-Registrierung des Benutzers. - Versehentliches Aussperren verhindern
Damit ein Benutzer sich nicht aus Versehen selbst aussperrt, kann das Löschen des letzten 2FA-Gerätes verhindert werden. Um also ein Token zu löschen, muss zuerst ein neuer 2. Faktor hinzugefügt werden. - PSD2-Compliance
Nach dem ersten Authentifizierungsschritt wird dem Benutzer der Zeitpunkt des letzten Logins angezeigt.
Eine vollständige Liste der Änderungen finden Sie wie immer in den Release Notes.
Einfaches Update
Airlock IAM 7.5 ist ab sofort auf Dockerhub und der Airlock Techzone publiziert. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen: Ihre bestehende Konfiguration kann problemlos aktiviert werden.
Airlock IAM 7.5 wird voraussichtlich bis 06/2023 unterstützt. Falls Sie noch IAM 7.2 oder älter im Einsatz haben, empfehlen wir Ihnen ein baldiges Update.
IAM 7.5 Release Webinar Deutsch
IAM 7.5 Release Webinar Deutsch
IAM 7.5 Release Webinar Englisch
IAM 7.5 Release Webinar Englisch
Webinar LoginApp Migration
Die JSP-Loginapp geht Ende 2022 in Rente. Falls Ihre Airlock IAM Login-Seiten noch auf der JSP-Loginapp basieren, bitten wir Sie bis spätestens Ende 2023 auf die Loginapp REST UI zu migrieren.
Sehen Sie unser Webinar, um eine Antwort auf folgende Fragen zu erhalten:
- Bin ich betroffen?
- Wann ist ein guter Zeitpunkt für die Umstellung?
- Wie gross ist der Migrationsaufwand?
- Wo erhalte ich weitere Unterstützung?
Umstieg auf die Loginapp REST UI Deutsch
Webinar Umstieg auf die Loginapp REST UI
Umstieg auf die Loginapp REST UI Englisch
Webinar Umstieg auf die Loginapp REST UI Englisch