Airlock Secure Access Hub, die Schweizer Sicherheitsplattform der Ergon Informatik AG, bekommt ein wichtiges Update 7.3 für das Customer Identity and Access Management (IAM). Dieses implementiert eine integrierte Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit der Authentifizierung mit hoher Benutzerfreundlichkeit zu vereinen.
Das Update bringt wichtige Funktionen mit sich, allen voran die neue Komponente Airlock 2FA. Sie ermöglicht starke Benutzer-Authentisierung basierend auf einer Smartphone-Applikation sowie Hardware Tokens und bietet vier unterschiedliche Authentisierungsfaktoren an. Die Benutzerfreundlichkeit steht dabei mit den Varianten Zero Touch und One Touch im Vordergrund.
Auch passwortlose Zugänge können realisiert werden. Airlock 2FA ist so konzipiert, dass sowohl die Verwendung durch den End-Benutzer wie auch die Integration und Konfiguration besonders einfach und kostengünstig sind. Die Integration von Airlock 2FA mit Airlock IAM ist nahtlos, unabhängig davon, ob die klassische Loginapp, das neue Loginapp REST UI oder eine Eigenentwicklung auf Basis der Loginapp REST API zum Einsatz kommen.
Im Funktionsumfang von Airlock 2FA werden alle wichtigen Anwendungsfälle abgedeckt: vom Onboarding eines Anwenders mittels Selbst-Registrierung, über Authentisierung und Transaktionsbestätigung hin zu Self-Services für die Verwaltung der Airlock 2FA Apps. Airlock 2FA unterstützt auch durchgängig den Helpdesk, damit Helpdesk-Mitarbeiter ihre Anrufer beim Einsatz und bei der Verwaltung von Airlock 2FA optimal unterstützen können.
Außerdem wurde das Loginapp REST UI um weitere Funktionen ergänzt und es wurden neue Self-Services hinzugefügt, um die hinterlegten Informationen im Benutzerkonto besser verwalten zu können. Darüber hinaus wurde der Bereich Betrieb und Compliance um die Darstellung von Wartungsmeldungen und das direkte Akzeptieren von AGBs oder Service-Vereinbarungen erweitert.
Zu guter Letzt gibt es Neuerungen bezüglich des Schutzes von APIs. Mit dem zunehmenden Einsatz von REST Schnittstellen und den zugehörigen technischen Clients wird der Schutz der APIs und die Verwaltung der Clients immer wichtiger. Airlock IAM kann technische Clients und deren API Keys verwalten und über Rate Limits und Plans die Nutzung der Schnittstellen steuern. Airlock Gateway nutzt den API Policy Service, um die Regeln abzufragen und dann durchzusetzen.
API Keys sind eine Ergänzung der Filterfunktionen im Airlock Gateway und eine Ergänzung der Authentisierungsfunktionen in Airlock IAM.