Airlock IAM - Zentrale Authentifizierungsplattform mit Enterprise-Funktionen

Airlock IAM

Zentrale Authentifizierungsplattform

Customer Identity and Access Management (cIAM)

Airlock IAM garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Speziell auf die Anforderungen von Customer Identity and Access Management (cIAM) ausgerichtet, ermöglicht Airlock IAM eine flexible Benutzerauthentisierung, intuitive Self-Service-Funktionen und direkte Interaktionen mit Endnutzern – ideal für kundenorientierte digitale Services.

Bei Airlock IAM steht die einfache, sichere und benutzerfreundliche Zugangskontrolle im Mittelpunkt. Die Lösung ist mit verschiedensten, modernen Authentifizierungsverfahren kompatibel. Damit ist sie ideal für Branchen, die hohe Sicherheitsstandards mit maximalem Benutzerkomfort verbinden möchten. Mit Airlock 2FA bietet die Plattform zusätzlich eine integrierte, sichere Möglichkeit für starke Authentifizierung.

Identitäts-zentrierte Sicherheit

Die bewährte Kombination von IAM und WAAP

Airlock Secure Access Hub ist die zentrale Drehscheibe für ein sicheres Access Management in einer digitalisierten Welt: Identitäts-zentrierte Sicherheit aus einer Hand, optimal aufeinander abgestimmt. Im Airlock Secure Access Hub wird Airlock IAM häufig in Kombination mit Airlock Gateway und Airlock Microgateway zum Schutz von Web Applikationen und APIs (WAAP) eingesetzt. Die Aufgabe von Airlock IAM ist es, Benutzer zu verwalten, zu authentisieren und die entsprechenden Identitätsinformationen in der passenden Form an die gewünschte Applikation zu übermitteln.

Die folgende Grafik illustriert das Zusammenspiel von IAM und WAAP.

Freundlich zu Benutzern. Konsequent mit ungebetenen Gästen.

Das Zusammenspiel der Airlock-Komponenten ermöglicht gleichzeitig höchste Benutzerfreundlichkeit und effiziente Schutzfunktionen ohne Kompromisse. Die Grafik erklärt, wie das geht.

Klicken Sie auf die (+) Symbole, um mehr über die Airlock-Komponenten zu erfahren.

Schutz vor Cyberattacken auf Anwendungen und APIs

Egal ob bösartige Bots, Zero-Day-Exploits oder typische Angriffe gemäss OWASP Top 10: Airlock Gateway hält unerwünschte und bösartige Besucher von Ihren Web Applikationen und APIs fern, z.B. mit gehärteten Filterregeln und einer Anomalieerkennung basierend auf Machine Learning. Und im Zusammenspiel mit Airlock IAM werden nur authentifizierte und berechtigte Benutzer zur Anwendung durchgelassen.

Schützen Sie sich heute vor den Risiken von morgen.

Airlock Gateway

Authentifizierung und Zugriffskontrolle

Das Identity- and Access-Management von Airlock garantiert sichere und effiziente Zugangsverfahren zu digitalen Services. Die Anwender profitieren von hervorragender User Experience und Single Sign-on — im Zusammenspiel mit Airlock Gateway auch für nicht-standard-konforme Anwendungen. Von passwortloser Anmeldung bis zu Mehr-Faktor-Authentifizierung: Airlock IAM glänzt mit anpassbaren Standard-Bausteinen für flexible Registrierungs- und Login-Flows.

Sorgen Sie für benutzerfreundlichen Zugang und geben Sie Identitätsdieben keine Chance.

Airlock IAM

Verteilte Sicherheitschecks für moderne Applikationen

Anwendungsschutz für APIs von heute und Microservices von morgen: Airlock Microgateway ist für den Einsatz in Kubernetes-Umgebungen konzipiert. Sicherheitsrichtlinien und deren Einhaltung lassen sich dank Security as Code perfekt automatisieren. Das sorgt für eine bessere Integration von Sicherheit und Governance in den gesamten DevSecOps-Lifecycle. Moderne Unternehmensarchitekturen mit Micro-Segmentierung profitieren zudem von verteilten Zugangskontrollen nach dem Zero-Trust-Prinzip.

Schützen Sie Ihre Cloud-nativen Anwendungen.

Airlock Microgateway

KundenAPIsPartnerIoTMitarbeiter
Airlock
Gateway
Airlock
IAM
Airlock
Microgateways
Geschützte Applikationen und APIs

Wir verfügen nun über eine Virtual Desktop Infrastructure, bei der unsere Mitarbeitenden von jedem Ort aus auf ihren Arbeitsplatz zugreifen können – von Zuhause, unterwegs oder in Meetings. Das funktioniert ganz einfach über den Browser, aber was für uns noch viel wichtiger ist: Mit der 2FA-Lösung von Airlock funktioniert das auch absolut sicher und nachvollziehbar, gemäss den strengen Compliance-Anforderungen der Branche!

Steve Erzberger, CTO, Frankfurter Bankgesellschaft (Schweiz) AG
 

Zur Case Study

Die (R)Evolution der digitalen Identität

Erfahren Sie, wie es Unternehmen gelingt, auf die Umstellungen im Umgang mit dezentralen Identitäten vorbereitet zu sein.

Im Whitepaper gibt Martin Kuppinger, Gründer und Principal Analyst bei KuppingerCole eine Einschätzung zu dezentralen Identitäten und den staatlichen Aktivitäten in Europa.

Das Whitepaper wurde in Zusammenarbeit mit KuppingerCole und PXL-Vision erstellt. 

Zum Whitepaper

 

Airlock IAM

Highlights

Airlock 2FA

Airlock 2FA ist in Airlock IAM integriert und ermöglicht eine starke Authentifizierung. Jeder Endbenutzer hat damit die Verwaltung und Nutzung seiner persönlichen Schlüssel auf seinem Smartphone (iOS und Android).

Airlock 2FA bietet moderne Authentifizierungsmethoden wie One-Touch (Push), QR-Code, Passcode oder Hardwaretoken. Diese benutzerfreundliche und zukunftssichere Lösung kann auch für die passwortlose Authentifizierung eingesetzt werden und ist äusserst kosteneffizient.

Die gesamte Funktionalität ist als ready-to-use Webapplikation und als REST API verfügbar und erlaubt somit auch eine nahtlose Integration in moderne Single Page Applications (SPA) und native Smartphone Apps.

Airlock 2FA

Airlock IAM 8.3

Benutzerzentrierte Sicherheit

Version 8.3 bringt zahlreiche neue Funktionen für mehr Flexibilität in OpenID Connect Konfigurationen, gezieltere Event-Benachrichtigungen, mehr Sicherheit vor modernen Bedrohungen in Airlock 2FA und vieles mehr. 

Mehr erfahren

Als ein führender Anbieter im Gesundheitsbereich setzten wir auch in der IT auf hohe Qualität. Doch wie hoch die versprochene Qualität wirklich ist – das zeigt sich erst im Implementierungsprozess und in der täglichen Zusammenarbeit. Und hier hat uns Airlock nicht nur überzeugt, sondern oftmals sogar begeistert.

Jörg Hartmann, Bereichsleiter IT, Johanniter-Unfall-Hilfe e. V.
 

Zur Case Study

Customer IAM vs. Workforce IAM

Im Unterschied zu Workforce-IAM Systemen fokussieren cIAM Systeme wie Airlock IAM auf die Verwaltung von externen Benutzern, die von aussen auf interne Systeme zugreifen. cIAM Systeme sind ausgelegt auf eine einfache Skalierbarkeit mit grossen Benutzerzahlen. Zudem bieten sie eine nahtlose User Experience durch optimierte und integrierte User Interfaces für Onboarding und Self-Services. Der Umgang mit Social Identities (BYOI) und eine hohe Flexibilität beim Authentisierungsvorgang (Continuous Adaptive Trust) sind entscheidende Pluspunkte von Airlock IAM.

Funktionen

Die Authentifizierungsplattform Airlock IAM stellt vielseitige Funktionen zur Verfügung, die es Ihnen leicht machen Ihre Benutzer sicher zu verwalten.

Anbindung an Benutzerverzeichnisse

Meist starten cIAM-Projekte nicht auf grüner Wiese. Die integrierte Benutzerverwaltung von Airlock IAM lässt sich darum einfach an bestehende Benutzer-Datenbanken und -Verzeichnisse wie LDAP und Active Directory anbinden.

Authentifizierung

Airlock unterstützt verschiedene Verfahren

Adaptive Authentifizierung

Airlock IAM kann den Benutzerzugriff auf unterschiedliche Weise dynamisch steuern und bietet für alle Bedürfnisse die optimale Abstimmung zwischen Sicherheit und Benutzerfreundlichkeit. Insbesondere kann die aktuelle Situation des Zugriffs (z.B. vom Arbeitsplatz, von zuhause oder unterwegs) und die Historie eines Benutzers dabei berücksichtigt werden. Es werden u.a. folgende Konzepte unterstützt:

  • RBAC/ABAC (role-/attribute-based access control)
  • Risiko-basierte Authentifizierung
  • Step-Up und Step-Down Authentifizierung
  • Re-Authentifizierung und Timeout-Funktionen auf einzelnen Rollen
  • Umsetzung komplexer Access Policies mittels Regeln und logischen Operatoren

Starke Authentifizierung mit starker Auswahl

Damit ein Login nicht an den Schwächen eines einzigen Authentifizierungsmittels leidet, wird meist eine starke Authentifizierung mit zwei Faktoren (auch MFA genannt) eingesetzt. Flexible Kombinationsmöglichkeiten sind dabei besonders wichtig. Airlock IAM ist mit verschiedenen Lösungen kompatibel und kann beispielsweise mittels Passwort, FIDO / WebAuthn, Mobile TAN (mTAN), E-Mail-OTP, OATH OTP, Client-Zertifikaten sowie Onespan Cronto-Sign und vielen anderen Methoden eingesetzt werden.

Mit Airlock 2FA bietet das cIAM modernste Methoden zur starken Authentifizierung. 2FA ist als REST API direkt im IAM integriert.

Single Sign-on Standards

Der Secure Access Hub entkoppelt die einzelnen Zugriffe auf die Applikationen und kann darum als smarte Identitätsweiche fungieren. Je nachdem wo ein Zugriff hingeleitet wird, kann die Identität des authentifizierten Benutzers anders repräsentiert werden. Dadurch wird ein transparenter Single Sign-On möglich, welcher hohe Sicherheit mit hoher Benutzerakzeptanz verbindet.

Airlock IAM unterstützt diverse SSO Standards und Formate wie SAML 2.0, Kerberos, OAuth 2.0, OpenID Connect, HTTP Headers, URL Tickets etc.

Mehr zu Single Sign-on

Social Registration und BYOI

Benutzer wollen sich schnell und unkompliziert registrieren und einloggen. Um nicht noch mehr Passwörter einrichten zu müssen, können sie bestehende Identitäten wiederverwenden, z.B. mit BYOI (Bring Your Own Identity). Die Alternative zum Passwortwirrwarr sind die Standards OAuth 2.0 und OpenID Connect. Diese erlauben die Wiederverwendung von Benutzeridentitäten und geben dem Benutzer die Kontrolle über deren Verwendung. Falls man sich dennoch nicht gänzlich auf einen externen Identity Provider wie z.B. Facebook verlassen möchte, kann Airlock IAM diese Identitäten mit einem zweiten Faktor ergänzen damit eine starke Authentisierung möglich wird.

OAuth 2.0 ist HTTP-basiert und daher bestens gerüstet, um RESTful-Webservices zu schützen. Wenn es um die Autorisierung von Enterprise APIs geht, beispielsweise um Partnern den Zugriff zu ermöglichen, können diese Standards ihr Potenzial bestens ausspielen.

Mehr zu Social Registration

Umfassende Benutzer Self-Services

Registrierungs- und Anmeldeprozesse werfen bei den Nutzern viele Fragen auf. Eine zielgerichtete Benutzerführung mit optimierter User Experience ist daher von höchster Bedeutung, um eine Überlastung des Helpdesks zu vermeiden. Airlock IAM bietet Dutzende von optimierten und integrierten UIs für Login, Onboarding und Self-Services. Dazu gehören Kiosk- und Portalfunktionen für die Verwaltung der eigenen Daten, die Selbstregistrierung (auch über Social-Media-Kanäle) sowie die Verwaltung der entsprechenden Accounts und Token inklusive Migrationsworkflows. Das integrierte Consent Management kann zudem helfen, DSGVO-Anforderungen für angebundene Anwendungen schnell und unkompliziert zu lösen.

Mehr zu User Self-Services

Deployment

  • Docker Image
  • Self-Contained Application

Weitere Funktionen

Awards

Unsere Whitepaper

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Executive View: KuppingerCole

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Executive View anfordern (in Englisch)

Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben aus. Erfahren Sie mehr über die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen auf die moderne Informationstechnologie.


Download Whitepaper Zero Trust

Cyber Security Studie

Erfahren Sie in der Cyber Security Studie in Kooperation mit IDG Research Services, welche Risiken IT-Security-Verantwortliche in Deutschland, Österreich und der Schweiz sehen und was sie dagegen tun wollen.


Download Cyber Security Studie

Airlock 2FA

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung (kurz 2FA, MFA oder SCA) im Bereich IT-Security. In Kombination mit einem leistungsstarken Customer Identity- & Access Management (cIAM) werden zusätzlich viele Prozesse wesentlich vereinfacht. Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Download Whitepaper Airlock 2FA

Vom Spielverderber zum Beschleuniger der Digitalisierung

Die Digitalisierung stellt Unternehmen vor neue Herausforderungen, die weit über die Informationstechnologie hinausgehen. Das betrifft vor allem einen Aspekt, der heute immer wichtiger wird: Die IT-Sicherheit. Erfahren Sie, wie IT-Security zum Beschleuniger der Digitalisierung wird.


Download Whitepaper IT-Sicherheitslösungen

Digitalisierung beschleunigen

Um in der digitalen Transformation technisch bestehen zu können, müssen Unternehmen vermehrt auf Hybrid-Cloud Umgebungen umstellen. Dies erfordert neue Security Ansätze sowie ein abgestimmtes Identitäts- und Berechtigungsmanagement. Erfahren Sie mehr dazu in unserem Whitepaper in Zusammenarbeit mit Deloitte, eperi und SHE.

Download Whitepaper Digitalisierung beschleunigen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Wir informieren Sie

-Unsere Whitepaper-

Executive View: KuppingerCole - Airlock Secure Acces Hub für Applications und APIs

Dieser KuppingerCole Executive View Bericht gibt einen architektonischen und funktionalen Überblick über den Airlock Secure Access Hub, eine integrierte Plattform für sicheres Access Management - ein multicloud-natives Sicherheitstool für Webanwendungen, APIs und darüber hinaus.

Jetzt Formular ausfüllen und Executive View erhalten!

Whitepaper: Sicherheit für cloudnative Anwendungen

Wie es Unternehmen gelingt, die Sicherheit von Web-Applikationen und APIs in Kubernetes zu gewährleisten lesen Sie hier im Whitepaper "Sicherheit für cloudnative Anwendungen“, das in Zusammenarbeit zwischen heise und Airlock entstanden ist.

Whitepaper anfordern

Whitepaper: Zero Trust ist eine Reise

Die kontinuierliche digitale Transformation der Welt schreitet voran und wirkt sich tiefgreifend auf das Privat- und Berufsleben in einer Weise aus, die vor wenigen Jahren noch schwer vorstellbar war.

Dieses Whitepaper behandelt die Effekte der kontinuierlichen Digitalisierung und ihre Auswirkungen.

Kostenlos anfordern

Auf zu DevSecOps

Erfahren Sie in diesem Whitepaper die wichtigsten Erkenntnisse, wie Sie DevSecOps erfolgreich und effizient umsetzen können, welche Sicherheitskomponenten es dafür braucht und welche Vorteile eine Microgateway Architektur bringt.

Kostenlos anfordern

Airlock 2FA - Starke Authentifizierung. Einfach.

Doppelte Sicherheit – das bietet die Zwei-Faktor-Authentifizierung im Bereich IT-Security.

Erfahren Sie in unserem Whitepaper mehr über starke Authentifizierung und die Möglichkeiten, die Airlock bietet.

Kostenlos herunterladen

Weitere Whitepaper

Zu diesen und weiteren Themen stellen wir Ihnen kostenlos Whitepaper zur Verfügung:

  • erfolgreiche IAM Projekte
  • Compliance
  • Datenschutz (DSGVO)
  • Einführung von PSD2
  • PCI DSS Anforderungen
Kostenlos anfordern