Airlock Header

Airlock IAM 8.5

Highlights und wichtige Änderungen

Config Automation: noch ein wenig smarter und einfacher

Mit diesem Release bauen wir die im letzten Release eingeführten Config-Automation-Funktionen weiter aus:

  • Kurze Plugin-Typ-Namen: Im YAML-Format sorgen sie für deutlich mehr Lesbarkeit und vereinfachte Verarbeitung.
  • Lizenz-Check via CLI: Das Config CLI bietet nun ein Kommando, mit dem sich die Lizenzabdeckung von Konfigurationen prüfen lässt.
  • YAML als neuer Standard: Alle neu erstellten IAM-Instanzen nutzen automatisch das YAML Config-Format und profitieren damit direkt von den Config Automation Features. Das XML-Format bleibt selbstverständlich verfügbar und kann bei Bedarf über eine CLI-Option gewählt werden.

Ready für die E-ID

Airlock IAM ist bereit für den produktiven Einsatz von E-ID-Lösungen und unterstützt ab sofort Proof-of-Concept-Projekte (PoCs), um Unternehmen frühzeitig auf die Einführung der staatlich anerkannten E-ID und der Vertrauensinfrastruktur im Jahr 2026 vorzubereiten. Die Lösung ist sowohl für die Schweiz als auch für die EU einsetzbar. In der Schweiz bildet die Public Beta des Bundes die Grundlage für die Umsetzung.

Die neuen Module in Airlock IAM ermöglichen das Ausstellen, Verifizieren und Authentisieren mit verifizierbaren digitalen Credentials. In einem eindrucksvollen Show Case in Zusammenarbeit mit PXL Vision wird demonstriert, wie sich eine Person mittels E-ID identifizieren lässt – inklusive Liveness Check, der das Gesicht mit dem Foto in der E-ID abgleicht.

Neue REST API-Dokumentation: Klarer, moderner, transparenter

Mit diesem Release wurde die Überarbeitung der OpenAPI-Spezifikation erfolgreich abgeschlossen – das Ergebnis ist eine rundum erneuerte REST API-Dokumentation. Sie erscheint in einem modernen, übersichtlichen Design und bietet zahlreiche neue Funktionen, um die Integration noch einfacher zu gestalten.

Die Dokumentation ermöglicht es jetzt, direkt aus der Oberfläche heraus Testanfragen an die REST API zu senden. Zusätzlich helfen konkrete Response-Beispiele bei der Umsetzung. Besonders hilfreich: REST APIs sind nun klar als Experimental oder Deprecated gekennzeichnet, was für mehr Transparenz und Planungssicherheit sorgt.

Noch mehr Power für OIDC & OAuth 2.0

Wir haben den Funktionsumfang im Bereich OIDC und OAuth 2.0 weiter ausgebaut: Mit der Einführung von OIDC Backchannel Logout wird sichergestellt, dass bei einem Logout alle betroffenen Clients über die gemeinsame Session hinweg informiert und deren Sitzungen automatisch geschlossen werden – für noch mehr Sicherheit und Konsistenz.

Im Token Exchange ist nun auch das subject_token in die Regeldefinitionen eingebunden. Dadurch kann es in jeder Regel individuell verarbeitet werden, was die Flexibilität des Token Exchange deutlich erhöht und die Umsetzung komplexer Konfigurationen erheblich vereinfacht.

Um die Kompatibilität mit bLink weiter zu verbessern, erlaubt die Dynamic Client Registration nun eine clientseitige Festlegung des Namens. Damit weicht die Implementierung bewusst vom RFC-Standard ab und bietet mehr Flexibilität in spezifischen Anwendungsfällen.

Licence Analytics: ab jetzt verpflichtend – für mehr Kundennutzen

Mit diesem Release werden Licence Analytics verpflichtend. Eine Systemkonfiguration ohne das Licence and Usage Analytics Plugin kann künftig nicht mehr aktiviert werden. Ziel dieser Änderung ist es, besser zu verstehen, wie das Produkt in der Praxis eingesetzt wird – um die Weiterentwicklung gezielt auf die für Kunden relevanten Funktionen und Anwendungsbereiche auszurichten.

Im Zuge der Migration müssen alle Kunden einmalig entscheiden, ob zusätzlich zu den verpflichtenden Lizenzinformationen auch optionale Nutzungsdaten (Usage Analytics) an Ergon übermittelt werden dürfen. Diese Entscheidung ist Teil des Migrationsprozesses und kann später bei Bedarf angepasst werden.

Mehr Möglichkeiten und Sicherheit beim Login und Self-Service

Mit dem neuesten Release machen wir die sichere Anmeldung und Self-Services für Endnutzer noch einfacher und flexibler:

  • Passkeys mit Autofill (FIDO2): Dank „Conditional UI“ erscheinen passende Passkeys direkt im Benutzernamen-Feld – einloggen mit Passkeys war noch nie so reibungslos.
  • Transaktionsfreigabe mit FIDO-Schlüsseln: Ab sofort können FIDO-Keys nicht nur fürs Login, sondern auch für die Bestätigung von Transaktionen eingesetzt werden.
  • QR-Code-freie Aktivierung: Airlock 2FA Geräte lassen sich jetzt auch über Aktivierungsbriefe und in Self-Service-Flows ohne QR-Codes aktivieren.
  • Mehr Bestätigungs-Steps: Sowohl Airlock 2FA Passcodes (OTP) als auch OATH OTP Codes können als Bestätigungsschritte in Public Self-Service Flows genutzt werden – perfekt für besonders kritische Aktionen.
  • Passwortbriefe on demand: Endbenutzer können Passwortbriefe direkt in den Authentisierungs- und Self-Service-Flows anfordern.

Verschiedene Features: Session terminierung, One-Shot mit Flows, Events und mehr

Zahlreiche Verbesserungen reichen von der Beendigung von mehreren aktiven User-Sessions, über eine Vereinfachung bei der Zertifikatshandhabung im SAML-Bereich, der Flexibilisierung bei der Verarbeitung von Events bis zu Erweiterungen im User Sync Task.

Wie immer sind viele weitere Neuerungen und Verbesserungen im Changelog dokumentiert.

Release-Video in deutscher Sprache

Release-Video in englischer Sprache

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern