Airlock erweitert IAM um eigene Zwei-Faktor-Authentifizierung

12. November 2020

Version 7.3 des Identity and Access Managements bietet außerdem neue Funktionen zu Self-Services, Compliance und API Key Management.

Die Schweizer Sicherheitsplattform der Ergon Informatik AG, der Airlock Secure Access Hub, erhält das wichtige Update 7.3 für das Customer Identity and Access Management (IAM). Dieses implementiert eine integrierte Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit der Authentifizierung mit hoher Benutzerfreundlichkeit zu vereinen. Durch die einfache Integration und bereitgestellte Abläufe für den Einsatz von Airlock 2FA wird absolute Kosteneffizienz gewährleistet.  

Das Update bringt wichtige Funktionen mit sich, allen voran die neue Komponente Airlock 2FA. Sie ermöglicht starke Benutzer-Authentisierung basierend auf einer Smartphone-Applikation sowie Hardware Tokens und bietet vier unterschiedliche Authentisierungsfaktoren an. Die Benutzerfreundlichkeit steht dabei mit den Varianten Zero Touch und One Touch im Vordergrund. Auch passwortlose Zugänge können realisiert werden. Airlock 2FA ist so konzipiert, dass sowohl die Verwendung durch den End-Benutzer wie auch die Integration und Konfiguration besonders einfach und kostengünstig sind. Die Integration von Airlock 2FA mit Airlock IAM ist nahtlos, unabhängig davon, ob die klassische Loginapp, das neue Loginapp REST UI oder eine Eigenentwicklung auf Basis der Loginapp REST API zum Einsatz kommen.

Im Funktionsumfang von Airlock 2FA werden alle wichtigen Anwendungsfälle abgedeckt: vom Onboarding eines Anwenders mittels Selbst-Registrierung, über Authentisierung und Transaktionsbestätigung hin zu Self-Services für die Verwaltung der Airlock 2FA Apps.

Airlock 2FA unterstützt auch durchgängig den Helpdesk, damit Helpdesk-Mitarbeiter ihre Anrufer beim Einsatz und bei der Verwaltung von Airlock 2FA optimal unterstützen können.

Außerdem wurde das Loginapp REST UI um weitere Funktionen ergänzt und es wurden neue Self-Services hinzugefügt, um die hinterlegten Informationen im Benutzerkonto besser verwalten zu können. Darüber hinaus wurde der Bereich Betrieb und Compliance um die Darstellung von Wartungsmeldungen und das direkte Akzeptieren von AGBs oder Service-Vereinbarungen erweitert.

Zu guter Letzt gibt es Neuerungen bezüglich des Schutzes von APIs. Mit dem zunehmenden Einsatz von REST Schnittstellen und den zugehörigen technischen Clients wird der Schutz der APIs und die Verwaltung der Clients immer wichtiger. Airlock IAM kann technische Clients und deren API Keys verwalten und über Rate Limits und Plans die Nutzung der Schnittstellen steuern. Airlock Gateway nutzt den API Policy Service, um die Regeln abzufragen und dann durchzusetzen.

API Keys sind eine Ergänzung der Filterfunktionen im Airlock Gateway und eine Ergänzung der Authentisierungsfunktionen in Airlock IAM.

«Mit dem neuen Release hat Airlock IAM zwei wichtige Schritte gemacht: einerseits wurde unser Loginapp REST UI – die neue, zukunftsgerichtete Login Applikation – auf einen Stand gebracht, auf welchen die meisten bestehenden Kunden migrieren können. Andererseits bieten wir mit Airlock 2FA eine 2-Faktor-Authentifizierung, die sich viel einfacher und kostengünstiger integrieren lässt und gleichzeitig alle notwendigen Funktionen für hohe Sicherheit und einfache Benutzbarkeit mit sich bringt», erklärt Marc Bütikofer, Head of Innovation Security Solutions bei Airlock, einer Security Innovation der Ergon Informatik AG.

Mehr zum Secure Access Hub lesen Sie hier: https://www.airlock.com/secure-access-hub/ueberblick