Airlock Header

Airlock IAM 8.6

Highlights und wichtige Änderungen

Mehr Schutz vor Phishing, bessere Barrierefreiheit und stärkere Automatisierung

Airlock IAM 8.6 bringt wichtige Verbesserungen für Sicherheit, Benutzer­freundlichkeit und Betrieb. Das Release stärkt den Schutz vor Phishing mit Short-lived QR Codes für Airlock 2FA, verbessert die Barrierefreiheit der Loginapp underweitert die Möglichkeiten zur Automatisierung und Modularisierung von Konfigurationen. Dazu kommen Neuerungen wie Reliable Event Delivery, Scriptable Validation für die Selbstregistrierung und ein modernes Argon2id Password Hash Plugin für mehr Passwortsicherheit.

Config Automation: Modifications für einfachere Konfigurationsautomatisierung

IAM 8.6 führt Modifications ein – eine leistungsstarke Erweiterung für Konfigurations-Snippets, die die Konfigurations­automatisierung einfacher und zuverlässiger macht. Snippets können nun nicht nur Plugins enthalten, sondern auch das Rezept, das ihre Anwendung beschreibt. Dadurch werden vollständig eigenständige Konfigurations­module möglich. Beim Import eines Snippets werden seine Modifications automatisch angewendet – manuelle Schritte und komplexe Skripte entfallen. Das Ergebnis sind eine schnellere Konfigurations­zusammenstellung, eine verbesserte Konfigurations­automatisierung und ein modularerer Ansatz zum Aufbau von IAM-Konfigurationen.

Verbesserter Phishing-Schutz für Airlock 2FA

Das neue Release stärkt die Endbenutzer­authentifizierung durch einen verbesserten Phishing-Schutz für Airlock 2FA. Die neue Funktion Short-lived QR Codes aktualisiert QR-Codes für Login, Freigaben und Enrollment kontinuierlich und reduziert dadurch das Risiko von QR-Code-Phishing („Quishing“) erheblich, da das Zeitfenster für eine missbräuchliche Nutzung stark begrenzt wird.

Darüber hinaus führt IAM 8.6 mehrere kleinere Ver­besserungen im Authentifizierungs-Ökosystem ein, darunter erweiterte Usability-Optionen für Airlock 2FA sowie Anpassungen an der FIDO-Passkey-Implementierung, um Inter­operabilität und Kompatibilität weiter zu verbessern.

Argon2id stärkt die Passwortsicherheit

IAM 8.6 führt das neue Argon2id Password Hash Plugin ein – einen modernen, von OWASP empfohlenen Hashing-Algorithmus für maximale Passwortsicherheit und Schutz vor modernen Angriffsmethoden, mit Unterstützung für eine nahtlose Migration bestehender Passwort-Hashes im laufenden Betrieb.

Scriptable Validation für flexiblere Selbstregistrierungen

IAM 8.6 bietet Scriptable Validation für die Selbstregistrierung an. Damit können Organisationen individuelle Validierungslogik direkt im Registrierungs-Workflow implementieren. Dadurch können Validierungsskripte sowohl Benutzereingaben als auch Kontextinformationen berücksichtigen und so anspruchsvolle Sicherheits- und Geschäftsanforderungen umsetzen, ohne eigene Java-Implementierungen zu entwickeln. Gleichzeitig sorgt detailliertes Validierungs-Feedback für einen reibungsloseren und benutzerfreundlicheren Registrierungsprozess.

Barrierefreiheit für die Loginapp

IAM 8.6 verbessert die Barrierefreiheit der Web-UI der Loginapp nach WCAG 2.2 Level AA – dem international anerkannten Standard für barrierefreie digitale Produkte. Diese Verbesserungen erleichtern die Nutzung von Authentifizierungs­prozessen für Menschen mit visuellen, motorischen oder kognitiven Ein­schränkungen, unter anderem durch bessere Unterstützung für Screenreader, Tastatur­navigation und eine klarere Seitenstruktur. Das Ergebnis ist ein inklusiveres Login-Erlebnis und gleichzeitig eine bessere Grundlage für die Erfüllung moderner Anforderungen und regulatorischer Vorgaben im Bereich Barrierefreiheit.

Reliable Event Delivery: IAM-Events sicher an nachgelagerte Systeme übertragen

Mit Airlock IAM 8.6 kann Reliable Event Delivery für IAM-Events umgesetzt werden. Anstatt einer Best-Effort-Zustellung werden Events nun persistiert und zuverlässig an nachgelagerte Systeme ausgeliefert.

Die Funktion basiert auf dem Outbox Pattern. Events werden zuerst sicher gespeichert und anschliessend an den konfigurierten Message Broker übertragen. Dadurch gehen auch bei temporären Ausfällen des Brokers oder der Netzwerkverbindung keine Events verloren.

Reliable Event Delivery setzt einen vom Kunden bereitgestellten und betriebenen Message Broker voraus. Aktuell werden Apache Kafka und Azure Event Hub unterstützt.

OAuth 2.0: Konsistente Scope-Bezeichnungen in der Benutzeroberfläche

Airlock IAM 8.6 verbessert das bestehende Feature OAuth 2.0 Scope Translations. Übersetzte Scope-Namen werden nun konsistent auf allen Seiten angewendet, auf denen Scopes angezeigt werden. Dabei werden serverseitige Scope-Übersetzungen mit clientseitigen, seiten­spezifischen Übersetzungen kombiniert. Scope-Bezeichnungen werden zudem automatisch aktualisiert, wenn sich die Sprache der Benutzeroberfläche ändert.

Verschiedene Features

Software Bill of Materials (SBOM) & Config Validierung

Airlock IAM stellt eine Software Bill of Materials (SBOM) bereit, um die Transparenz über die im Produkt verwendeten Komponenten zu erhöhen. Die SBOM-Dateien werden über die Airlock Techzone bereitgestellt.

Die Validierung von Konfigurationen wurde deutlich verbessert und ist nun bis zu 20-mal schneller. Dadurch verbessert sich die Benutzererfahrung beim Arbeiten mit grossen Konfigurationen im Config Editor spürbar.

Wichtige Hinweise zur Ablösung des Loginapp Design Kits

Airlock hat den zukünftigen Ersatz des Loginapp Design Kits (UI SDK) angekündigt, das heute zur Anpassung der Benutzeroberfläche der Loginapp verwendet wird. Da diese Änderung die meisten IAM-Projekte betrifft, bitten wir Kunden und Partner, sich mit den Details vertraut zu machen. Weitere Informationen und Hinweise finden Sie im Release-Video zu Version 8.6 sowie in der Dokumentation zum Loginapp Design Kit.

Release-Video

Deutsche Version

Release Video

Englische Version

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Sprechen Sie Token?

Dieses Whitepaper zeigt, wie Security-Verantwortliche Identitäten über Domänengrenzen hinweg zuverlässig autorisieren können, ohne Agilität oder Benutzerfreundlichkeit zu beeinträchtigen – mit einem Ansatz, der WAAP, Microgateways und Token Exchange verbindet.

Whitepaper anfordern

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern