Identitätsprüfung mit Airlock IAM – So funktioniert es

Die Selbstregistrierung war stets eine grundlegende Funktion von Airlock IAM, die es Nutzern ermöglicht, sich eigenständig für Dienste anzumelden und Konten zu erstellen. Allerdings führt diese Methode der Selbstdeklaration häufig zu ungenauer Datenqualität und unbestätigten Nutzeridentitäten. Selbst eine Verifikation über E-Mail oder Mobiltelefon stellt lediglich eine behauptete Identität dar.

In vielen Fällen ist jedoch eine präzise Identifizierung der Nutzer unerlässlich. Traditionell haben Banken und Versicherungen hierfür Briefpost an die Adresse des Nutzers versendet. Diese Methode ist zwar wirksam, aber inzwischen veraltet, da sie oft zu Frustration, Prozessverzögerungen und langen Bearbeitungszeiten führt.

Eine moderne Alternative bietet die Online-Identitätsprüfung, die von verschiedenen Anbietern als SaaS (Software as a Service) zur Verfügung gestellt wird. Kunden erwarten dabei die Flexibilität, den für sie am besten geeigneten Dienst wählen zu können. Da jedoch keine standardisierten Schnittstellen existieren, erfordert jede Integration maßgeschneiderte Anpassungen und entsprechenden Aufwand.

Integrationsoptionen

Dank der modularen Architektur von Airlock IAM konnten Kunden schon immer eigene Plugins entwickeln, um zusätzliche Funktionen zu verwirklichen. Einige Projekte haben diese Möglichkeit bereits genutzt, um eine Identitätsprüfung einzubinden.

Mit der Einführung von Airlock Flows bietet Airlock IAM eine No-Code-Lösung zur flexiblen Gestaltung von Nutzerprozessen. In Version 8.2 wurde zudem der Scriptable Step eingeführt, der eine Low-Code-Erweiterung ermöglicht. Auch wenn nicht alle Aspekte von Airlock IAM sich auf diese Weise anpassen lassen, ergeben sich mehrere Vorteile:

• Schnellere Entwicklungszyklen
• Eine einfache und leicht zu nutzende API
• Verbesserte Upgrade-Fähigkeit durch reduzierte API-Abhängigkeiten
• Geringere Abhängigkeit von externen Spezialisten

PXL Vision Integration

Airlock Flows und der Scriptable Step ermöglichen eine mühelose Integration der Identitätsprüfung, beispielsweise durch unseren Partner PXL Vision. Diese Technologie kann ebenso auf andere Dienste angewendet werden.

PXL Vision ist ein führender Anbieter von Identitätsverifikationslösungen und stellt mehrere vorgefertigte Workflows zur Nutzeridentitätsprüfung zur Verfügung. In diesem Fall nutzen wir den „glacier-express“ Workflow (ID: 9).: 9).

Figure 1: PXL Vision Workflow

Airlock Flow Beispiel

In Airlock IAM bietet sich der Self-Registration Flow ideal für die Integration einer Identitätsprüfung an. Systemadministratoren können das folgende Beispiel übernehmen oder den Prozess nach ihren Anforderungen anpassen.

Figure 2: Airlock IAM self-registration flow

Detailierte Integrationsschritte

Unter der Annahme, der Leser ist mit der IAM-Konfiguration bewandt, liegt der Fokus in diesem Abschnitt auf der konkreten Integration von PXL Vision. Für Demos oder Proof of Concepts steht eine vollständige Airlock IAM Konfigurationsvorlage auf GitHub zur Verfügung, inklusive Lua-Skripte und Flow-Step-Input/Output-Mappings.

1. Authentifizieren am Service: Mit den Zugangsdaten (API Key oder Client ID & Secret, bereitgestellt von PXL Vision) wird ein Access Token angefordert. Die geheimen Zugangsdaten werden idealerweise als External Secrets sicher verwaltet.
2. Workflow starten: Der PXL Vision Workflow wird gestartet. Daraus resultiert eine Transaktions-ID, die für die weiteren Schritte gespeichert wird. Das entsprechende Scriptable Result Set wird einem eindeutigen Namensraum zugewiesen, damit es nicht von einem nachfolgenden Schritt überschrieben wird.
3. Zum Smartphone wechseln: Die Ziel-URL (inklusive Transaktions-ID) wird in einen QR-Code umgewandelt, damit Nutzer die Identitätsprüfung bequem auf ihrem Smartphone durchführen können. In diesem Proof of Concept verwendet dafür den Online-Dienst goqr.me.
4. Proofing-Prozess durchführen: Die Identitätsprüfung wird auf einem Smartphone mit Kamera durchgeführt. Dieser Schritt steht vollständig unter der Kontrolle von PXL Vision – eine direkte Interaktion mit Airlock IAM ist hier nicht erforderlich.
5. Zurück zum Registrierungsprozess: Der Nutzer wird aufgefordert, zum Desktop-Browser zurückzukehren und die Fortsetzung der Registrierung zu bestätigen.
6. Ergebnisse abrufen: Die Ergebnisse der Identitätsprüfung werden von PXL Vision bezogen. Sie enthalten den Vor- und Nachnamen des Nutzers sowie die Seriennummer des Identitätsdokuments.
7. Registrierung abschliessen: Die verifizierten Identitätsinformationen werden durch den Self-Registration Flow gespeichert.

Fazit

Airlock Flows, kombiniert mit dem Scriptable Flow Step, ermöglichen eine flexible und einfache Integration von Drittanbieterdiensten. Dieses Beispiel zeigt, wie sich eine Identitätsprüfung nahtlos in den Self-Registration Flow einbinden lässt – und verdeutlicht das Potenzial der erweiterbaren Architektur von Airlock IAM.