Airlock IAM 8.1

Highlights und wichtige Änderungen

OpenID Connect für Anspruchsvolle 

In OIDC werden Scopes verwendet, um den Zugriff auf persönliche Informationen wie Name oder E-Mail-Adresse zu genehmigen. Manchmal will man im Authorization Server (AS) die Behandlung von Scopes pro Anwendung (RP) unterschiedlich behandeln und abhängig davon andere Benutzerattribute (Claims) ausstellen. Aus diesem Grund haben wir die Handhabung von Scopes und Claims flexibler gestaltet. Dank dieser Verbesserung ist es nun nicht mehr notwendig, für unterschiedliche Anforderungen jeweils eigene Authorization Server zu konfigurieren. Wer diese zusätzliche Flexibilität nicht benötigt, muss nichts weiter tun: Die bisherigen Konfigurationsmöglichkeiten bleiben unverändert.

FIDO Self-Services

Airlock IAM unterstützt bereits seit Version 7.4 FIDO Tokens und Passkeys zur Authentifizierung. Mit IAM 8.1 erhalten Endbenutzer noch mehr Kontrolle über diese Security Keys: Über die Self-Service-Funktion können sie nun ihre FIDO Tokens einsehen, löschen oder zusätzliche Tokens mit ihrem Account verknüpfen. Das macht nicht nur die Benutzer zufrieden, sondern reduziert auch den Aufwand auf Seiten der Hotline oder des Helpdesks erheblich.

Cloud-Native Betriebsumgebungen und Active-Active Setups

Wir gehen einen Schritt weiter, wenn es um die horizontale Skalierung oder den Betrieb in einer Cloud-Umgebung (z.B. Kubernetes, OpenShift) geht: Der Session State der wichtigsten IAM-Komponenten lässt sich nun in eine Redis-Datenbank auslagern. Damit ist es möglich, Active-Active-Installationen zu betreiben. Das erleichtert den unterbruchsfreien Betrieb von Airlock IAM. Die Auslagerung in einen Redis Cache funktioniert vorerst für ausgewählte IAM-Funktionen und wird in den kommenden IAM-Versionen weiter ausgebaut.

Experimentieren Sie mit Self-Sovereign Identities

Dezentrale Identitäten (oder Self-Sovereign Identities, SSI) sind der nächste Evolutionsschritt im Identity Management und bilden die technische Grundlage für die nationalen Identitäten der Schweiz (E-ID) und in Europa (EUDI). Airlock IAM 8.1 enthält experimentelle SSI-Funktionen, die mit der nationalen E-ID Sandbox der Schweiz genutzt werden können. Damit lassen sich grundlegende Anwendungsfälle wie das Ausstellen und Verifizieren digitaler Ausweise, aber auch erweiterte SSI-Funktionen wie die Selbst-Registrierung und Authentisierung umsetzen. Damit schlägt Airlock IAM die Brücke zwischen bestehenden Anwendungen und der neuen SSI-Welt. Wir sind gespannt auf Ihr Feedback!

Kleinere Aktualisierungen gibt es auch in folgenden Bereichen

  • Airlock 2FA Device First-Time-Use Condition
  • XML File Importer Error Handling
  • User Lifecycle Events
  • Self-Reg: Auth Method Migration
  • Init next Auth Flow aus Public Self Service

Airlock IAM 8.1 ist ein Minor Release

Airlock IAM 8.1 ist auf Docker Hub und der Airlock Techzone verfügbar. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen, das heisst Ihre bestehende Konfiguration kann problemlos migriert und aktiviert werden. 

Airlock IAM 8.0 wird bis 01/2025 unterstützt. Falls Sie noch IAM 7.6 oder älter im Einsatz haben, empfehlen wir Ihnen, den Umstieg auf IAM 8.1 baldmöglichst einzuplanen. Beachten Sie, dass mit dem Umstieg von 7.x auf 8.x die alte JSP-Loginapp abgelöst werden muss.

Release Videos

In unseren Release-Videos erfahren Sie alle wichtigen Details zu Airlock IAM 8.1:

Release-Video in deutscher Sprache: 

Release Video in englischer Sprache: 

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern