Airlock IAM 8.3

Highlights und wichtige Änderungen

Verbesserte Benutzerfreundlichkeit und Flexibilität bei OAuth 2.0 / OpenID Connect

Mit neuen Funktionen in der OAuth 2.0 / OpenID Connect Komponente bietet Airlock IAM 8.3 eine optimierte Benutzererfahrung. Der Authorization Code Flow enthält jetzt einen lokalen Consent-Schritt, der die bereits gewährten Berechtigungs-Scopes speichert und unnötige, interne Berechtigungs-Scopes versteckt. Dies bedeutet weniger Unterbrechungen und eine effizientere Interaktion für Endnutzer.

Mehr Sicherheit für Ihre Systeme: Dank FAPI-Features wie PAR, Private Key JWT und PKCE können Unternehmen mit erhöhten Sicherheitsanforderungen ihre OAuth-Implementierungen weiter absichern – ein besonders wichtiger Faktor für Unternehmen in regulierten Umgebungen.

Flexiblere statische Client-Konfiguration: Airlock IAM 8.3 bietet mehr Flexibilität bei der statischen Client-Konfiguration, indem Unternehmen client-spezifische Token-Inhalte definieren, PKCE-Einstellungen anpassen und Zielanwendungen präziser auswählen können. Dies ermöglicht eine individuellere Gestaltung der Authentifizierungs- und Autorisierungsprozesse.

Erweiterte 2FA-Funktionalitäten – mehr Schutz vor modernen Angriffen

Airlock 2FA wurde auf mehreren Ebenen verbessert, um sich gegen aktuelle Bedrohungen zu wappnen:

  • MFA Fatigue Protection: Mit der neuen Multi-Number-Challenge schützt Airlock IAM gegen MFA-Fatigue-Angriffe bei One-Touch-Logins (Push).
  • Push-Benachrichtigungen für mehrere Geräte: Nachrichten können jetzt an alle Geräte eines Nutzers gleichzeitig gesendet werden, um eine reibungslosere und flexiblere Authentifizierung für unterschiedlichste Anwendungsfälle zu ermöglichen.
  • Trusted Session Binding: Für Unternehmen mit besonders hohen Sicherheitsanforderungen bietet dieses Feature eine verstärkte Absicherung bei der Geräteaktivierung und -wiederherstellung.
  • Erweiterte Airlock 2FA App (ab ca. Oktober 24 verfügbar): Die neue App bietet zahlreiche Funktionen, die bislang nur SDK-Nutzern mit eigenen mobilen Apps vorbehalten waren, und erweitert damit die Möglichkeiten für die mobile Authentifizierung.

Sicherheit und Kontrolle über Geräte: Die Einführung einer Cooldown-Zeit für neu registrierte Geräte minimiert Risiken, indem Funktionalitäten eingeschränkt werden. Sie können selbst festlegen und konfigurieren, welche Aktionen als risikoarm gelten und ob die Cooldown-Zeit in jedem Authentifizierungs- oder Verifizierungsschritt eingehalten werden soll.

Darüber hinaus ermöglicht eine neue Funktion das Löschen aller Geräte mit Ausnahme des zuletzt registrierten. Das erleichtert es Unternehmen, eine One-Device-Policy durchzusetzen.

Scriptable Steps – Flexibilität für massgeschneiderte Authentifizierungs-Flows

Mit dem in Version 8.2 eingeführten Scriptable Flow Step bietet Airlock IAM noch mehr Flexibilität. In der Dokumentation sind zwei neue Anwendungsfälle beschrieben:

  1. IP-Adressfilterung pro Benutzer: Verwendet ein Kontextdatenelement zur Angabe einer IP-Adresse im CIDR-Format. Das Skript prüft, ob die aktuelle IP des Clients diesem Muster entspricht. Wenn sie übereinstimmt, ist der Authentifizierungsvorgang erfolgreich, wenn nicht, schlägt er fehl – ein starkes Werkzeug für Unternehmen, die strenge Zugriffskontrollen benötigen.
  2. Passwortprüfung via Haveibeenpwnd: Diese Funktion prüft Passwörter auf bekannte Datenschutzverletzungen und fordert den Benutzer im Falle einer Kompromittierung dazu auf, ein neues Passwort zu wählen.

Event-Benachrichtigungen – noch gezielter

Dank flexiblerer Event-Benachrichtigungen können Event-Abonnenten Filter nach Flow-ID, Step-ID und Flow-Typ hinzufügen, um Benutzerinteraktionen besser zu steuern und Endbenutzern relevantere Benachrichtigungen zu senden.

Zuweisungen und Entfernungen von Rollen lösen nun ein „User Role Changed“-Ereignis in der Admin-App aus, was die Nachverfolgung und Verwaltung von Benutzerrollen deutlich erleichtert.

Verschiedene Features: Correlation IDs und JWKS-Endpoint

Correlation IDs für Logging und Integration in Microservices-Architekturen

Airlock IAM 8.3 unterstützt nun Correlation IDs, die eine nahtlose Verfolgung von Ereignissen über Microservice-Architekturen hinweg ermöglichen. Diese ID wird in Logs für die detaillierte Nachverfolgung verwendet und in ausgehenden Aufrufen an Drittanbieter-Services propagiert. Die Correlation-ID ist auch in einer Value-Provider-Map zur Verwendung in OAuth 2.0/OIDC, Identity Propagation, Scriptable Steps und anderen Abläufen verfügbar. Dies verbessert die Integration und Überwachung in Microservices-basierten Umgebungen.

Neuer JWKS-Endpunkt für vereinfachte Verifizierung digitaler Signaturen

Zusätzlich stellt Airlock IAM einen JWKS-Endpunkt zur Verfügung, der alle öffentlichen Schlüssel für digitale Signaturen enthält. Dies ermöglicht es Drittystemen, Signaturen einfach verifizieren zu können, ohne eine Kopie des öffentlichen Schlüssels einbetten zu müssen. Das vereinfacht den Prozess der Verifizierung digitaler Signaturen und stellt sicher, dass immer der aktuell gültige Schlüssel verwendet wird.

Minor Release

Airlock IAM 8.3 steht jetzt auf Quay.io und der Airlock Techzone bereit. Bestehende Konfigurationen können problemlos direkt migriert und aktiviert werden, da ein Update auf diesen Minor Release keine manuellen Anpassungen erfordert.

Wichtig: Airlock IAM 8.2 wird bis 01/2026 unterstützt. Falls Sie noch IAM 8.0 oder älter im Einsatz haben, empfehlen wir Ihnen, den Umstieg auf IAM 8.3 baldmöglichst einzuplanen.

Release-Video in deutscher Sprache: 

Release-Video in englischer Sprache: 

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern