IAM

Identity Proofing mit Airlock IAM – so geht's

0min

Alle Artikel IAM
#Authentisierung  ·  #IAM  ·  #User Self-Services
Urs Zurbuchen

Identity Proofing mit Airlock IAM

Selbstregistrierung war schon immer eine Funktion von Airlock IAM. Sie ermöglicht Nutzern, sich eigenständig für Dienste anzumelden und Konten zu erstellen. Bei reiner Selbstdeklaration führt dieses Verfahren jedoch oft zu einer geringen Datenqualität und nicht verifizierten Nutzeridentitäten. Selbst mit einer E-Mail- oder Mobiltelefon-Verifikation handelt es sich letztlich nur um eine behauptete Identität

In vielen Fällen ist jedoch eine präzise Identifikation der Nutzer entscheidend. Traditionell haben Banken und Versicherungen hierfür Briefe an die Postadresse des Nutzers versendet. Diese Methode ist zwar effektiv, aber veraltet – sie führt zu Frustration, Prozessunterbrechungen und langen Bearbeitungszeiten. 

Eine moderne Alternative bietet die Online-Identitätsprüfung. Verschiedene Anbieter stellen diese Funktion als SaaS (Software as a Service) bereit. Kunden erwarten dabei die Flexibilität, den am besten passenden Dienst auswählen zu können. Da es jedoch keine standardisierten Schnittstellen gibt, erfordert jede Integration individuelle Anpassungen und entsprechende Aufwände. 


Integrationsoptionen

Dank der modularen Architektur von Airlock IAM konnten Kunden schon immer eigene Plugins entwickeln, um zusätzliche Funktionen zu verwirklichen. Einige Projekte haben diese Möglichkeit bereits genutzt, um eine Identitätsprüfung einzubinden. 

Mit der Einführung von Airlock Flows bietet Airlock IAM eine No-Code-Lösung zur flexiblen Gestaltung von Nutzerprozessen. In Version 8.2 wurde zudem der Scriptable Step eingeführt, der eine Low-Code-Erweiterung ermöglicht. Auch wenn nicht alle Aspekte von Airlock IAM sich auf diese Weise anpassen lassen, ergeben sich mehrere Vorteile: 

  • Schnellere Entwicklungszyklen
  • Eine einfache und leicht zu nutzende API
  • Verbesserte Upgrade-Fähigkeit durch reduzierte API-Abhängigkeiten
  • Geringere Abhängigkeit von externen Spezialisten

PXL Vision Integration

Airlock Flows und der Scriptable Step erlauben eine nahtlose Integration der Identitätsprüfung – zum Beispiel von unserem Partner PXL Vision. Die gleiche Technik kann auch auf andere Dienste angewendet werden. 

PXL Vision ist ein führender Anbieter von Lösungen zur Identitätsverifikation und bietet mehrere vordefinierte Workflows zur Identitätsprüfung von Nutzern. In diesem Beispiel verwenden wir den „glacier-express“ Workflow (ID: 9).

Figure 1: PXL Vision Workflow
 

Airlock Flow Beispiel

In Airlock IAM bietet sich der Self-Registration Flow ideal für die Integration einer Identitätsprüfung an. Systemadministratoren können das folgende Beispiel übernehmen oder den Prozess nach ihren Anforderungen anpassen.

Figure 2: Airlock IAM self-registration flow
 

Ein zentraler Bestandteil sind Scriptable Steps, die mit externen Diensten kommunizieren, um Identitätsdokumente zu verifizieren.
 

Detailierte Integrationsschritte

Unter der Annahme, der Leser ist mit der IAM-Konfiguration bewandt, liegt der Fokus in diesem Abschnitt auf der konkreten Integration von PXL Vision. Für Demos oder Proof of Concepts steht eine vollständige Airlock IAM Konfigurationsvorlage auf GitHub zur Verfügung, inklusive Lua-Skripte und Flow-Step-Input/Output-Mappings. 

  1. Authentifizieren am Service: Mit den Zugangsdaten (API Key oder Client ID & Secret, bereitgestellt von PXL Vision) wird ein Access Token angefordert. Die geheimen Zugangsdaten werden idealerweise als External Secrets sicher verwaltet. 
  2. Workflow starten: Der PXL Vision Workflow wird gestartet. Daraus resultiert eine Transaktions-ID, die für die weiteren Schritte gespeichert wird. Das entsprechende Scriptable Result Set wird einem eindeutigen Namensraum zugewiesen, damit es nicht von einem nachfolgenden Schritt überschrieben wird. 
  3. Zum Smartphone wechseln: Die Ziel-URL (inklusive Transaktions-ID) wird in einen QR-Code umgewandelt, damit Nutzer die Identitätsprüfung bequem auf ihrem Smartphone durchführen können. In diesem Proof of Concept verwendet dafür den Online-Dienst goqr.me.
  4. Proofing-Prozess durchführen: Die Identitätsprüfung wird auf einem Smartphone mit Kamera durchgeführt. Dieser Schritt steht vollständig unter der Kontrolle von PXL Vision – eine direkte Interaktion mit Airlock IAM ist hier nicht erforderlich. 
  5. Zurück zum Registrierungsprozess: Der Nutzer wird aufgefordert, zum Desktop-Browser zurückzukehren und die Fortsetzung der Registrierung zu bestätigen. 
  6. Ergebnisse abrufen: Die Ergebnisse der Identitätsprüfung werden von PXL Vision bezogen. Sie enthalten den Vor- und Nachnamen des Nutzers sowie die Seriennummer des Identitätsdokuments. 
  7. Registrierung abschliessen: Die verifizierten Identitätsinformationen werden durch den Self-Registration Flow gespeichert.
     

Fazit

Airlock Flows, kombiniert mit dem Scriptable Flow Step, ermöglichen eine flexible und einfache Integration von Drittanbieterdiensten. Dieses Beispiel zeigt, wie sich eine Identitätsprüfung nahtlos in den Self-Registration Flow einbinden lässt – und verdeutlicht das Potenzial der erweiterbaren Architektur von Airlock IAM. 

Blognews direkt in Ihr Postfach

Der Airlock Newsletter informiert Sie laufend über neue Blogartikel.

Blognews abonnieren

Wir informieren Sie

-Unsere Whitepaper-

Whitepaper: Wie wird Ihr CIAM zum Erfolgsfaktor?

Steigende Anforderungen an Sicherheit und Benutzerfreundlichkeit machen Customer Identity and Access Management unverzichtbar. Finden Sie in diesem Whitepaper heraus, wie Sie mit der richtigen CIAM-Strategie Ihren Wettbewerbsvorteil sichern.

Jetzt kostenlos anfordern

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern