Airlock IAM 8.2

Highlights und wichtige Änderungen

Cloud-Native Betriebsumgebungen und Active-Active Setups 

Mit IAM 8.2 haben wir einen weiteren wichtigen Schritt in Richtung horizontale Skalierung und Betrieb in Cloud-Umgebungen gemacht. Die Externalisierung von Session-State in einem Redis-Cluster wurde erweitert auf die Bereiche SAML, Transaktionsbestätigungen und andere wichtige IAM-Funktionen. Ausserdem kann der Session State verschlüsselt und damit vor böswilligen Angriffen geschützt werden.

Airlock 2FA neu mit Online und Usernameless QR Code Login

Der neue Online QR Code Login bietet ein ideales Loginerlebnis bei optimaler Sicherheit. Er kann als zweiter Faktor verwendet werden, ist aber vor allem für passwortlose Authentisierung ideal. Der Online QR Code ist auch als zur Bestätigung von Transaktionen und kritischen IAM Self-Services verfügbar. 

Das neue Usernameless QR Code Login Feature geht noch einen Schritt weiter: Es eliminiert sowohl den Benutzernamen als auch das Passwort aus dem Loginprozess und bietet so eines der reibungslosesten Loginerlebnisse.

Weitere Verbesserungen für Airlock 2FA sind die Verschlüsselung von Transaktionsdaten, die verbesserte Log-Korrelation und die Unterstützung des Bypass-Modus.

OpenID Connect

OpenID Connect Hybrid Flow

OIDC Hybrid Flow ist eine Erweiterung der OpenID Connect Spezifikation, die die Unterstützung für mobile Apps und Clients optimiert, die als SPA (Single-Page-Application) direkt im Browser bereitgestellt werden. Airlock IAM hat die Unterstützung für den Open ID Connect Hybrid Flow hinzugefügt, um solchen Clients die Integration mit Airlock IAM zu ermöglichen.

OIDC Consents: Dauerhafte Speicherung der Zustimmung

Während der erstmaligen Authentifizierung bei einem OIDC-Provider müssen Benutzer den angeforderten Zugriffsberechtigungen zustimmen, z. B. Profilinformationen oder E-Mail-Adresse. Durch die Unterstützung von persistenten OIDC Consents merkt sich Airlock IAM jetzt die Zustimmungsentscheidungen des Benutzers, sodass man nicht wiederholt für dieselben Berechtigungen zustimmen muss.

UI Ressourcen Set

In einem Szenario, in dem ein einziges Airlock IAM mehrere Kunden bedient, wird die Verwaltung der verschiedenen Assets für die jeweiligen Kunden wichtig. Mit UI Ressource Sets werden die Assets für jeden Kunden separat verpackt. Dies optimiert die Downloads der Kunden, da nur die benötigten Assets übertragen werden, und es schützt die Privatsphäre des Kunden, da keine Informationen über andere Kunden in den Assets enthalten sind. 

Metriken (Prometheus, OpenMetrics)

In dieser Version von Airlock IAM haben wir JVM-Metriken aufgenommen, um eine Echtzeitbeobachtung aller Module von Airlock IAM zu ermöglichen.

Die Metriken sind unabhängig von den Health Endpunkten (für die Orchestrierung von Containern erforderlich) und von Reporting Logs (Dokumentation und Nichtabstreitbarkeit von Ereignissen, die in der Vergangenheit stattgefunden haben).

Scriptable Flow Step

Das Ziel des Scriptable Flow Steps ist es, die Funktionalität von Airlock IAM schnell und einfach zu erweitern. Ein in Lua geschriebenes Skript nimmt Eingaben vom IAM entgegen, verarbeitet diese Eingaben und gibt Ausgaben an das IAM zurück. Die Fähigkeiten von Lua lassen sich mit Bibliotheken aus dem LuaRocks Repository erweitern, um Funktionen wie die Ausführung von REST-Aufrufen und mehr hinzuzufügen.

Scriptable Flow Steps sind eine experimentelle Funktion. Entsprechend freuen wir uns auf Ihr Feedback, was wir in zukünftigen Versionen von IAM hinzufügen oder ändern sollen.

Diverse Features

  • Die Ende-zu-Ende-Verschlüsselung (E2EE) von Passwörtern funktioniert jetzt mit dem AWS Key Management Service (AWS KMS) als Speicherort für die kryptographischen Schlüssel.
  • Zusammen mit Airlock Microgateway 4.1 kann IAM OpenAPI-Spezifikation durchsetzen. Zudem kann IAM neu Client-Zertifikate aus dem XFCC-Header verarbeiten.
  • Mit dem Feature "OIDC prompt=none" unterstützt IAM jetzt auch Anwendungsszenarien, bei denen mehrere unabhängige Clients denselben Authorization Server verwenden. Die Benutzererfahrung wird optimiert, indem ein authentifizierter Benutzer nicht mit dem AS interagieren muss.
  • Das Loginapp Design Kit (früher "Login UI SDK") kann nun auch unter Windows verwendet werden.

Minor Release

Airlock IAM 8.2 ist auf Docker Hub und der Airlock Techzone verfügbar. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen, das heisst Ihre bestehende Konfiguration kann problemlos migriert und aktiviert werden. 

Airlock IAM 8.1 wird bis 06/2025 unterstützt. Falls Sie noch IAM 7.7 oder älter im Einsatz haben, empfehlen wir Ihnen, den Umstieg auf IAM 8.1 baldmöglichst einzuplanen. Beachten Sie, dass mit dem Umstieg von 7.x auf 8.x die alte JSP-Loginapp abgelöst werden muss.

Release-Video in deutscher Sprache: 

Release Video in englischer Sprache: 

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper Agile Sicherheit

Lesen Sie in unserem Whitepaper, das wir mit unserem Gold Partner Knowledge Lab AG erstellt haben, wie Sie agile Security so dynamisch wie Ihr Unternehmen selbst gestalten können. Erfahren Sie, wie die V-Bank AG den Weg in eine agile und sichere Welt geschafft hat

Jetzt Formular ausfüllen und Whitepaper erhalten!

Studie Application- und API-Security 2022

Ergon Airlock hat sich in einer aktuellen Studie in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE mit der Application und API-Security im Container Umfeld auseinander gesetzt.

Studie anfordern

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern