Grafik Airlock IAM

Airlock IAM

Zentrale Authentifizierungsplattform mit Enterprise-Funktionen

Airlock Identity- and Access-Management

Das Identity- and Access-Management IAM von Airlock garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Airlock IAM bietet ein System zur zentralisierten Identitätsverwaltung und Organisation von Zugriffsberechtigungen auf Applikationen und APIs. Anwender profitieren von Single Sign-on und hervorragender User Experience.

Airlock IAM ist mit verschiedensten Authentifizierungsverfahren kompatibel und bietet damit diversen Branchen eine leicht integrierbare, auf modernen Standards basierende Möglichkeit der effizienten Benutzer- und Zugriffsrechteverwaltung.

Im Airlock Secure Access Hub wird Airlock IAM meist in Kombination mit Airlock WAF und Airlock API eingesetzt. Die Aufgabe von Airlock IAM ist es, Benutzer zu verwalten, zu authentisieren und die entsprechenden Identitätsinformationen in der passenden Form an die gewünschte Applikation zu übermitteln.

Zu den grössten Vorteilen von Airlock IAM zählen aus unserer Sicht die Anpassungsfähigkeit der Lösung, die standardisierten Anbindungsmöglichkeiten von neuen Anwendungen und Umsystemen, die Modularität sowie die Erweiterbarkeit. Dieses Projekt hat deutlich gezeigt, dass die Kombination einer durchdachten Architektur in Verbindung mit dem richtigen Produktentscheid und der Wahl der richtigen Partner zum Erfolg führt.

Albert Frei, Leiter Enterprise Platforms, Bank Vontobel AG
 

Zur Case Study

Airlock IAM

Highlights
  • Umfangreiche Authentifizierungsmöglichkeiten
  • Mehrfaktorauthentifizierungen 2FA / MFA
  • Step-up und Step-down Authentifizierung
  • Adaptive und risikobasierte Authentifizerung
  • Single Sign-on (SSO)
  • Identity Federation
  • User Self-Services
  • Social Registration und Logins (BYOI)
  • Helpdesk-Funktionen
  • Umfangreiche REST APIs

Customer IAM vs. Workforce IAM

Im Unterschied zu Workforce-IAM Systemen fokussieren cIAM Systeme wie Airlock IAM auf die Verwaltung von externen Benutzern, die von aussen auf interne Systeme zugreifen. cIAM Systeme sind ausgelegt auf eine einfache Skalierbarkeit mit grossen Benutzerzahlen. Zudem bieten sie eine nahtlose User Experience durch optimierte und integrierte User Interfaces für Onboarding und Self Services. Der Umgang mit Social Identities (BYOI) und eine hohe Flexibilität beim Authentisierungsvorgang (Adaptive Authentisierung) sind entscheidende Pluspunkte von Airlock IAM.

Funktionen

Die Authentifizierungsplattform Airlock IAM stellt vielseitige Funktionen zur Verfügung, die es Ihnen leicht machen Ihre Benutzer sicher zu verwalten.

Anbindung an Benutzerverzeichnisse

Meist starten cIAM-Projekte nicht auf grüner Wiese. Die integrierte Benutzerverwaltung von Airlock IAM lässt sich darum einfach an bestehende Benutzer-Datenbanken und -Verzeichnisse wie LDAP und Active Directory anbinden.

Authentifizierung

Airlock unterstützt verschiedene Verfahren

Adaptive Authentifizierung

Airlock IAM kann den Benutzerzugriff auf unterschiedliche Weise dynamisch steuern und bietet für alle Bedürfnisse die optimale Abstimmung zwischen Sicherheit und Benutzerfreundlichkeit. Insbesondere kann die aktuelle Situation des Zugriffs (z.B. vom Arbeitsplatz, von zuhause oder unterwegs) und die Historie eines Benutzers dabei berücksichtigt werden. Es werden u.a. folgende Konzepte unterstützt:

  • RBAC/ABAC (role-/attribute-based access control)
  • Risiko-basierte Authentifizierung
  • Step-Up und Step-Down Authentifizierung
  • Re-Authentifizierung und Timeout-Funktionen auf einzelnen Rollen
  • Umsetzung komplexer Access Policies mittels Regeln und logischen Operatoren

Starke Authentifizierung mit starker Auswahl

Damit ein Login nicht an den Schwächen eines einzigen Authentifizierungsmittels leidet, wird meist eine starke Authentifizierung mit zwei Faktoren (auch MFA genannt) eingesetzt. Flexible Kombinationsmöglichkeiten sind dabei besonders wichtig. Airlock IAM ist mit verschiedenen Lösungen kompatibel und kann beispielsweise mittels Passwort, Mobile TAN (mTAN), Matrix-Karte, E-Mail-OTP, Kobil SecOVID, OneSpan (VASCO) Digipass, Swisscom Mobile ID (Mobile Signature Services), Client-Zertifikaten wie X.509 oder SwissID, sowie Onespan Cronto-Sign und vielen anderen Methoden eingesetzt werden.

Single Sign-on Standards

Der Secure Access Hub entkoppelt die einzelnen Zugriffe auf die Applikationen und kann darum als smarte Identitätsweiche fungieren. Je nachdem wo ein Zugriff hingeleitet wird, kann die Identität des authentifizierten Benutzers anders repräsentiert werden. Dadurch wird ein transparenter Single Sign-On möglich, welcher hohe Sicherheit mit hoher Benutzerakzeptanz verbindet.

Airlock IAM unterstützt diverse SSO Standards und Formate wie SAML 2.0 Assertions, Kerberos Tickets, OAuth 2.0 Tokens, OpenID Connect 1.0 Tickets, HTTP Headers, URL Tickets etc.

Mehr zu Single Sign-on

Social Registration und BYOI

Benutzer wollen sich schnell und unkompliziert registrieren und einloggen. Dabei möchten sie bestehende Identitäten wiederverwenden, um nicht noch mehr Passwörter einrichten zu müssen. Wenn Benutzer ihre Identitäten für den Zugriff von außen mitbringen, spricht man von BYOI (Bring Your Own Identity). Die Alternative zum Passwortwirrwarr sind die Standards OAuth 2.0 und OpenID Connect 1.0. Diese erlauben die Wiederverwendung von Benutzeridentitäten und geben dem Benutzer die Kontrolle über deren Verwendung. Falls man sich dennoch nicht gänzlich auf einen externen Identity Provider wie z.B. Facebook verlassen möchte, kann Airlock IAM diese Identitäten mit einem zweiten Faktor ergänzen damit eine starke Authentisierung möglich wird.

OAuth 2.0 ist HTTP-basiert und daher bestens gerüstet, um RESTful-Webservices zu schützen. Wenn es um die Autorisierung von Enterprise APIs geht, beispielsweise um Partnern den Zugriff zu ermöglichen, können diese Standards ihr Potenzial bestens ausspielen.

Mehr zu Social Registration

Umfassende Benutzer Self-Services

Die Einrichtung von Benutzerkonten und Anmeldeprozesse führen bei Anwendern zu viele Fragen. Eine zielgerichtete Benutzerführung mit optimierter User Experience ist daher von höchster Bedeutung, um zu verhindern, dass der Helpdesk mit Anfragen überschwemmt wird. Airlock IAM bietet Dutzende von optimierten und integrierten UIs für Anmeldung, Onboarding und Self Services. Dazu gehören Kiosk- und Portalfunktionen für die Verwaltung eigener Daten, selbständige Registrierung (auch über Social-Media-Kanäle) sowie die Verwaltung entsprechender Konten und Tokens inklusive Migrations-Workflows. Mit dem integrierten Consent Management können zudem DSGVO-Anforderungen für angebundene Anwendungen schnell und unkompliziert gelöst werden.

Mehr zu User Self Services

Deployment

Docker Image

Self-Contained Application

Weitere Funktionen

Awards

Kuppingcole Logo
Cybersecurity award 2019 winner logo
gartner logo

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Mitarbeiterin die telefoniert
Ergon Informatik AG+41 44 268 87 00

Ihr Feedback

Ihr Feedback bezieht sich auf*


Wenn Sie mögen, hinterlassen Sie uns gern Ihre Kontaktdaten, damit wir bei Bedarf auf Sie zurückkommen können.