Airlock IAM 8.2
Cloud-Native Betriebsumgebungen und Active-Active Setups
Mit IAM 8.2 haben wir einen weiteren wichtigen Schritt in Richtung horizontale Skalierung und Betrieb in Cloud-Umgebungen gemacht. Die Externalisierung von Session-State in einem Redis-Cluster wurde erweitert auf die Bereiche SAML, Transaktionsbestätigungen und andere wichtige IAM-Funktionen. Ausserdem kann der Session State verschlüsselt und damit vor böswilligen Angriffen geschützt werden.
Airlock 2FA neu mit Online und Usernameless QR Code Login
Der neue Online QR Code Login bietet ein ideales Loginerlebnis bei optimaler Sicherheit. Er kann als zweiter Faktor verwendet werden, ist aber vor allem für passwortlose Authentisierung ideal. Der Online QR Code ist auch als zur Bestätigung von Transaktionen und kritischen IAM Self-Services verfügbar.
Das neue Usernameless QR Code Login Feature geht noch einen Schritt weiter: Es eliminiert sowohl den Benutzernamen als auch das Passwort aus dem Loginprozess und bietet so eines der reibungslosesten Loginerlebnisse.
Weitere Verbesserungen für Airlock 2FA sind die Verschlüsselung von Transaktionsdaten, die verbesserte Log-Korrelation und die Unterstützung des Bypass-Modus.
OpenID Connect
OpenID Connect Hybrid Flow
OIDC Hybrid Flow ist eine Erweiterung der OpenID Connect Spezifikation, die die Unterstützung für mobile Apps und Clients optimiert, die als SPA (Single-Page-Application) direkt im Browser bereitgestellt werden. Airlock IAM hat die Unterstützung für den Open ID Connect Hybrid Flow hinzugefügt, um solchen Clients die Integration mit Airlock IAM zu ermöglichen.
OIDC Consents: Dauerhafte Speicherung der Zustimmung
Während der erstmaligen Authentifizierung bei einem OIDC-Provider müssen Benutzer den angeforderten Zugriffsberechtigungen zustimmen, z. B. Profilinformationen oder E-Mail-Adresse. Durch die Unterstützung von persistenten OIDC Consents merkt sich Airlock IAM jetzt die Zustimmungsentscheidungen des Benutzers, sodass man nicht wiederholt für dieselben Berechtigungen zustimmen muss.
UI Ressourcen Set
In einem Szenario, in dem ein einziges Airlock IAM mehrere Kunden bedient, wird die Verwaltung der verschiedenen Assets für die jeweiligen Kunden wichtig. Mit UI Ressource Sets werden die Assets für jeden Kunden separat verpackt. Dies optimiert die Downloads der Kunden, da nur die benötigten Assets übertragen werden, und es schützt die Privatsphäre des Kunden, da keine Informationen über andere Kunden in den Assets enthalten sind.
Metriken (Prometheus, OpenMetrics)
In dieser Version von Airlock IAM haben wir JVM-Metriken aufgenommen, um eine Echtzeitbeobachtung aller Module von Airlock IAM zu ermöglichen.
Die Metriken sind unabhängig von den Health Endpunkten (für die Orchestrierung von Containern erforderlich) und von Reporting Logs (Dokumentation und Nichtabstreitbarkeit von Ereignissen, die in der Vergangenheit stattgefunden haben).
Scriptable Flow Step
Das Ziel des Scriptable Flow Steps ist es, die Funktionalität von Airlock IAM schnell und einfach zu erweitern. Ein in Lua geschriebenes Skript nimmt Eingaben vom IAM entgegen, verarbeitet diese Eingaben und gibt Ausgaben an das IAM zurück. Die Fähigkeiten von Lua lassen sich mit Bibliotheken aus dem LuaRocks Repository erweitern, um Funktionen wie die Ausführung von REST-Aufrufen und mehr hinzuzufügen.
Scriptable Flow Steps sind eine experimentelle Funktion. Entsprechend freuen wir uns auf Ihr Feedback, was wir in zukünftigen Versionen von IAM hinzufügen oder ändern sollen.
Diverse Features
- Die Ende-zu-Ende-Verschlüsselung (E2EE) von Passwörtern funktioniert jetzt mit dem AWS Key Management Service (AWS KMS) als Speicherort für die kryptographischen Schlüssel.
- Zusammen mit Airlock Microgateway 4.1 kann IAM OpenAPI-Spezifikation durchsetzen. Zudem kann IAM neu Client-Zertifikate aus dem XFCC-Header verarbeiten.
- Mit dem Feature "OIDC prompt=none" unterstützt IAM jetzt auch Anwendungsszenarien, bei denen mehrere unabhängige Clients denselben Authorization Server verwenden. Die Benutzererfahrung wird optimiert, indem ein authentifizierter Benutzer nicht mit dem AS interagieren muss.
- Das Loginapp Design Kit (früher "Login UI SDK") kann nun auch unter Windows verwendet werden.
Minor Release
Airlock IAM 8.2 ist auf Docker Hub und der Airlock Techzone verfügbar. Das Update auf diese Minor Version erfordert keine manuellen Anpassungen, das heisst Ihre bestehende Konfiguration kann problemlos migriert und aktiviert werden.
Airlock IAM 8.1 wird bis 06/2025 unterstützt. Falls Sie noch IAM 7.7 oder älter im Einsatz haben, empfehlen wir Ihnen, den Umstieg auf IAM 8.1 baldmöglichst einzuplanen. Beachten Sie, dass mit dem Umstieg von 7.x auf 8.x die alte JSP-Loginapp abgelöst werden muss.
Release-Video in deutscher Sprache:
Release Video in englischer Sprache: