Airlock Header

Microgateway 4.7

mit verbesserter Performance

Microgateway 4.7 bringt gleich mehrere Verbesserungen, die den Betrieb in Kubernetes-Umgebungen effizienter machen: Verbesserte Performance und dokumentierte Leistungsdaten, neue Möglichkeiten beim Session-Handling und erweiterte OIDC-Funktionalität.

Performance

Für Microgateway 4.7 standen Performance-Verbesserungen im Zentrum. Neu stehen detaillierte Performance-Metriken bereit, die bei Architektur-Design und Dimensionierung der Umgebung wertvolle Orientierung bieten. Bereits vor der Inbetriebnahme zeigen die unterschiedlichen Performance Profiles, wie wenig Ressourcen Airlock Microgateway benötigt und wie schnell Requests verarbeitet werden.

Das Beispiel zeigt, wie sich verschiedene Betriebsmodi auf den Durchsatz auswirken:

  • Reverse Proxy only liefert die maximale rohe Performance ohne Security-Filter.
  • Filtering sorgt mit aktivierten Content-Security-Filtern für starken Schutz bei weiterhin hohem Durchsatz.
  • Filtering + Authentication kombiniert Content-Security-Filter mit OIDC, Token Introspection und Token Exchange für maximale Sicherheit bei planbarer Last.

Erweiterungen im Session Handling

Administratoren haben jetzt deutlich mehr Kontrolle über das Session-Verhalten:

  • Session Idle Timeout: Konfigurierbare Leerlaufzeit für Sessions.
  • Session Cookie: Attribute wie name, domain, path und weitere Einstellungen sind neu frei konfigurierbar.
  • Session Mode: Der neue Modus erlaubt den sessionless Betrieb, falls gewünscht.
  • Session ID: Erleichtert Analyse und Nachverfolgung der Requests, die innerhalb einer Session verarbeitet wurden.

Diese Erweiterungen sind die Basis für kommende Features wie Single Logout (SLO), Logout Propagation, Session Hijacking Prevention und viele weitere.

OIDC-Erweiterungen

Airlock Microgateway 4.7 bringt spürbare Erweiterungen im Bereich OpenID Connect (OIDC) für flexiblere und sichere Integrationen mit Identity Providern:

 

  • Token Introspection – neue Strategie "periodic": Um die Sicherheit hoch zu halten und gleichzeitig die Last auf den OIDC Provider zu reduzieren, wurde die neue Strategie "periodic" eingeführt. Dabei wird die Gültigkeit von Tokens in konfigurierbaren Intervallen überprüft.
     
  • Token Exchange – konfigurierbarer subject_token_type: Erweitert die Möglichkeiten beim sicheren Austausch von Tokens zwischen Diensten. So lassen sich komplexe OIDC-Topologien noch besser abbilden – etwa beim Zugriff auf Ressourcen in unterschiedlichen Domains oder bei Microservice-übergreifenden Authentisierungsflüssen.

 

Mit diesen Erweiterungen entwickeln wir die OIDC-Funktionalität konsequent weiter und schaffen die Basis für neue Einsatzszenarien.

Das neue Release bietet eine Vielzahl von Verbesserungen für mehr Sicherheit, Flexibilität und einfache Integration. Wir freuen uns auf Ihre Anregungen und Ihr Feedback, um die Entwicklung des Microgateways voranzutreiben!

Airlock Microgateway 4.7 Release-Video

In unserem Release-Video erhalten Sie alle Details zu Airlock Microgateway 4.7.

Diese Website verwendet Cookies
Diese Website nutzt Tracking- und Targeting-Technologien (z. B. Cookies). Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Darüber hinaus verwenden wir Technologien, um die Zugriffe auf unsere Website zu analysieren sowie Inhalte und Anzeigen zu personalisieren. Indem Sie „Alle akzeptieren“ klicken, erklären Sie sich mit der Verwendung der oben genannten Technologien und Cookies einverstanden (jederzeit widerruflich). Unter „Einstellungen“ können Sie Ihre Einstellungen ändern und die Datenverarbeitung ablehnen.
Notwendige Cookies ermöglichen es Ihnen, sich auf unserer Website zu bewegen und deren grundsätzliche Funktionalität bereitzustellen. Ohne diese Cookies können wesentliche Funktionen nicht bereitgestellt werden.Statistik Cookies werden eingesetzt, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.Marketing Cookies können von uns oder unseren Werbepartnern auf unserer Website bereitgestellt werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Inhalte auf unserer und auf Websites Dritter zu zeigen. Um Ihnen relevante Inhalte auf Websites Dritter zu präsentieren, teilen wir diese Informationen mit Dritten, z.B. mit Werbeplattformen und sozialen Netzwerken.
←  Zurück
ImpressumDatenschutz

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Die Puzzleteile moderner Authentifizierung

Beim Identitätsmanagement verhält es sich wie bei einem Puzzle: Man muss das Gesamtbild verstehen, die relevanten Puzzleteile identifizieren und sie in der richtigen Reihenfolge zusammensetzen. Dieses Whitepaper zeigt, wie das gelingt.

Whitepaper anfordern

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern