Identity and Access Management: Airlock IAM 6.3 macht Admins und Anwendern die Authenti­fizierung einfacher

Seit 12. April gibt es die Identity-und-Access-Manage­ment-Lösung Airlock IAM 6.3. Die Ergon Informatik AG hat in der neuen Version die Login-Appli­kation auf responsiv um­gestellt, die Ad­ministrations­konsole rund­erneuert und einige neue REST-Services hinzu­gefügt. Nun ist die Ver­waltung von ver­schiedenen Tokens oder von Wartungs­meldungen möglich, ebenso wie die Prüfung neuer Pass­wörter auf Über­ein­stimmung mit den Pass­wort­richtlinien.

Die responsiven Login-Seiten sollen sich nun leichter an Corporate Identity/Corporate Design anpassen lassen und außerdem eine einfache Trennung von Visualisierung und Logik erlauben. Neu ist außerdem die Unterstützung von OAuth 2 Implicit Flow und Token Introspection. OAuth 2.0 ist für die Trennung zwischen dem Erlangen eines Access Token und dessen Verwendung zuständig. Typischerweise nutzen mobile Apps, die direkt auf dem Endgerät laufen, den Implicit Grant Flow. Mittels der Token Introspection können geschützte Ressourcen beim Autorisierungsserver den Zustand eines Tokens und weitere Informationen über den Kontext der Autorisierung erfragen.

Airlock IAM ermöglicht Kunden, Partnern oder Mitarbeitern mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzeradministration. Die unabhängige Plattform integriert dabei Lösungen von verschiedenen Herstellern. Neu in Airlock IAM 6.3 sind Vasco CrontoSign (Unterstützung für Scan & Login sowie für Push Notifications), Kobil AST (weniger Verbindungen zum SSMS Management Node notwendig, Option für Versand von Push Notifications) sowie Crealogix (erweiterte Unterstützung der Login-Serverschnittstelle, inklusive Authentifizierung mit Benutzername/Passwort, mTAN, Matrixkarte sowie der Verknüpfung zwischen Benutzername und Vertragsnummer). Die Airlock-IAM-Verson 6.3 steht für Kunden und Partner zum Download zur Verfügung.