Airlock IAM 7.0
Airlock IAM 7 ist ein Major Release und bringt viele neue Funktionen mit. Der Fokus liegt auf den Themen GDPR, Docker, Social Registration, Device Tokens und verbesserte Benutzerfreundlichkeit. Airlock IAM hilft Ihnen bei der Einhaltung von GDPR-Vorgaben und erlaubt die Verwaltung von Einverständnissen der Anwender hinsichtlich Profilinformationen und Applikationszugriffen. Die Auslieferung erfolgt neu als Docker-Image oder als "Self-Contained Application" und fügt sich nahtlos in Ihre DevOps-Umgebungen ein. Die Möglichkeit, aus "Social Identities" im Handumdrehen eigene Benutzerkonten zu erstellen oder "Social Logins" mit bestehenden Benutzerkonten zu verknüpfen, gibt Ihnen die volle Flexibilität, um ihre Kunden optimal zu bedienen. Dank Airlock Device Tokens können für die Benutzerauthentifizierung biometrische Smartphone-Funktionen wie Touch ID oder Face ID einfach genutzt werden. Die IAM REST API wurde weiter ausgebaut: Unter anderem steht nun die Selbstregistrierung auf Basis von adaptiven Workflows zur Verfügung.
Docker Image
Airlock IAM 7 wird neu in den Auslieferungsformen "Docker-Image" und "Self-Contained Application" (SCA) zur Verfügung gestellt. Viele moderne DevOps-Umgebungen basieren auf Container-Technologien und Orchestrierungswerkzeugen, wie z.B. Kubernetes, die für das automatisierte Deployment, die Auslieferung von Komponenten als Container voraussetzen. Das Airlock IAM Docker-Image ermöglicht das nahtlose und automatisierbare Staging durch die Verwendung von "IAM Instanzen", "IAM Environments" (seit 6.4) und "IAM Profiles" (neu ab 7.0). Neben der Auslieferung als Docker-Image ist IAM 7 auch als SCA verfügbar. Im Lieferumfang der SCA sind Java und Tomcat bereits enthalten. Dies macht das Handling von IAM-Instanzen, Upgrades und die Automatisierung von Installationen einfacher.
GDPR-Konformität (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO, GDPR) zielt darauf ab, EU-Bürgern die Kontrolle über ihre persönliche Daten zu geben. Insbesondere müssen neu Benutzer die explizite Zustimmung (Consent) zur Verwendung von persönlichen Daten geben.
Airlock IAM 7 unterstützt die Einhaltung der GDPR-Richtlinien durch die Verwaltung der Einverständniserklärungen von Benutzern für die Verwendung von Profildaten und für den Zugriff auf geschützte Applikationen oder Schnittstellen. Airlock IAM kann beispielsweise den Zugriff auf eine Applikation oder die Weitergabe von schützenswerten Profildaten so lange verhindern, bis der Benutzer die geforderte Einverständniserklärung akzeptiert hat. Durch den Einsatz von Self-Services kann der Benutzer jederzeit seine Einverständniserklärungen prüfen und widerrufen.
Social Registration und OpenID Connect Discovery
Die OAuth und OpenID Connect (OIDC) Funktionen wurden in Airlock IAM 7 stark erweitert. Die manuelle Konfiguration gilt als aufwendig und fehleranfällig. Um diesem Umstand Rechnung zu tragen, wurde OIDC Discovery implementiert: Es automatisiert weitgehend die Konfiguration von Endpunkten und kryptographischen Algorithmen und passt die Konfiguration von Airlock IAM dynamisch den Änderungen der Endpunkte und Algorithmen an. Während die einfache Anmeldung mit einem "Social Account" schon länger unterstützt wird, werden mit Airlock IAM 7 neu verschiedene Methoden angeboten, wie "Social Accounts" mit IAM-Benutzerkonten verknüpft werden können. So können beispielsweise IAM-Konten, die auf Attributen von "Social Identities" basieren, automatisch erstellt werden ("Social Registration") oder "Social Logins" können um einen lokalen zweiten Faktor für die Step-up-Authentifizierung erweitert werden. Der neue User-Self-Service für die Verwaltung von Social-Login-Verknüpfungen ermöglicht es den Nutzern, diese jederzeit einzusehen, zu verlinken oder wieder zu trennen.
Adaptive Workflows für Selbst-Registrierung (REST API)
Im Rahmen unserer "API-First"-Strategie wird die in 6.4 eingeführte adaptive Workflow-Schicht für die Login-REST-API von IAM nun auch auf die Selbst-Registrierung REST API erweitert. Diese Erweiterung erlaubt, Anpassungen an kundenspezifische Onboarding-Prozesse einfacher, flexibler und nachhaltiger umzusetzen. Darüber hinaus wird ein neuer REST-Endpunkt für die Erteilung von Freigaben eingeführt. So können einfach und effizient Business-Prozesse realisiert werden, welche die explizite und stark authentisierte Benutzerfreigabe (z.B. für ausstehende Bankgeschäfte oder eine Antragsgenehmigung) benötigen.
Airlock Device Tokens
Airlock Device Tokens identifizieren das Gerät eines Benutzers (z.B. Mobiltelefon) eindeutig und sind kryptographisch an dieses Gerät gebunden. Biometrische Verfahren wie Touch ID oder Face ID können verwendet werden, um den Zugriff auf ein Airlock Device Token direkt im Gerät des Benutzers zu kontrollieren. Dies ermöglicht die Nutzung von Touch ID oder Face ID als Authentifizierungsfaktor, indem während der Anmeldung eine gültige Geräte-ID verlangt wird.
Neben den erwähnten neuen Funktionen wurden viele Erweiterungen und Verbesserungen umgesetzt, z.B. flexiblere Access Policies oder verbessertes Token-Management. Besonders erwähnenswert ist die Feature-Vorschau der neuen Login App als SPA (single-page application). Dieser Prototyp verwendet für den Authentifizierungsvorgang ausschliesslich die REST-APIs von IAM. Da die neue SPA-Login-App noch im Aufbau ist, würden wir uns über Kundenfeedback zur Weiterentwicklung sehr freuen.
Einen vollständigen Überblick über alle Änderungen finden Sie in den detaillierten Release-Informationen.