Airlock Header

Microgateway 4.6

mit Token Exchange neue Use Cases ermöglichen

Airlock Microgateway 4.6 bringt Authentisierung auf ein neues Level: Im Zentrum steht die Unterstützung von OAuth 2.0 Token Exchange (RFC 8693) – ergänzt durch feingranulares Access Control mit JWT und neue Grafana-Dashboards für optimiertes Monitoring wird das Airlock Microgateway zur zentralen Sicherheits­komponente für moderne API-Landschaften.

OAuth 2.0 Token Exchange

Die sichere Brücke zwischen Identitäten

Microgateway setzt auf offene Standards, dies auch im Bereich der Authentisierung. Der bisherige Funktionsumfang von OIDC wird mit Microgateway 4.6 um OAuth 2.0 Token Exchange (RFC 8693) erweitert.

Mit Microgateway 4.6 lassen sich externe Tokens (z. B. von Entra-ID oder Partner-IdPs) über das angebundene IAM in interne, vertrauenswürdige Tokens umwandeln. Dies bringt zahlreiche Vorteile für Architektur und Betrieb:
 

  • Zugriffskontrolle
    Nur authentisierte und autorisierte Benutzer aus vertrauenswürdigen Identity Providern erhalten Zugriff auf geschützte Ressourcen.
  • Zentrale Authentisierung
    Alle Authentifizierungsanfragen werden zentral über das Microgateway verarbeitet, wodurch sich Verwaltung und Monitoring vereinfachen.
  • Kompatibilität und Interoperabilität
    Microgateway unterstützt verschiedene Authentisierungsmechanismen und Identity Provider. So bleibt die Infrastruktur flexibel und anschlussfähig – ohne Vendor-Lock-in.
  • Digitale Integration über Systeme hinweg
    Token Exchange ermöglicht sichere Authentisierung über System- und Unternehmensgrenzen hinweg, z. B. bei SaaS-Anbindungen oder in API-basierten Supply Chains.
  • Optimierte Lizenzierung
    Nur diejenigen Benutzer oder Systeme, die tatsächlich auf Ressourcen zugreifen, benötigen ein Konto im externen IdP – was potenzielle Lizenzkosten deutlich reduziert.
  • Sichere Implementierung
    Die Authentisierung wird als Teil der Infrastruktur bereitgestellt – sicher entwickelt und langfristig wartbar. Das reduziert Risiken, minimiert Abhängigkeiten und führt zu einer schnelleren Time-to-Market für Webanwendungen.
  • Nur vertrauenswürdige Tokens
    Durch den Token Exchange werden nur intern validierte Tokens weiterverwendet. Dadurch sinkt das Risiko von Token-Diebstahl und Missbrauch im Netzwerk.
  • Transparente Token-Flows
    Die Tokenumwandlung ist transparent – bestehende Backends können unverändert integriert werden.

Access Control mit JWT

Starkes Filtering kombiniert mit intelligentem Access Control

Microgateway 4.6 unterstützt jetzt auch die Auswertung von JSON Web Tokens (JWT) – ideal für feingranulare Berechtigung: 
 

  • Validierung von Gültigkeit und Signatur
  • Zugriffsregeln basierend auf HTTP-Request-Eigenschaften und vorhandenen Claims

Diese Funktion ermöglicht eine präzise Steuerung des API-Zugriffs – direkt an der Eintrittsstelle

Grafana-Dashboards

Monitoring für mehr Transparenz und Kontrolle

Mit den neuen und erweiterten Dashboards behalten Betriebsteams alles im Blick:
 

  • System Metrics: Schnelle Übersicht von Kennzahlen wie CPU, Memory Bedarf oder Netzwerk Traffic.
  • Downstream Metrics: Interessante Statistiken zu eingegangenen HTTP requests
  • Upstream Metrics: Rasche Übersicht zu weitergeleiteten HTTP requests

Ideal für die schnelle Fehleranalyse und das Performance-Monitoring im Livebetrieb.

Das neue Release bietet eine Vielzahl von Verbesserungen für mehr Sicherheit, Flexibilität und einfache Integration. Wir freuen uns auf Ihre Anregungen und Ihr Feedback, um die Entwicklung des Microgateways voranzutreiben!

Airlock Microgateway 4.6 Release-Video

In unserem Release-Video erhalten Sie alle Details zu Airlock Microgateway 4.6.

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern