Seit 12. April gibt es die Identity-und-Access-Management-Lösung Airlock IAM 6.3. Die Ergon Informatik AG hat in der neuen Version die Login-Applikation auf responsiv umgestellt, die Administrationskonsole runderneuert und einige neue REST-Services hinzugefügt. Nun ist die Verwaltung von verschiedenen Tokens oder von Wartungsmeldungen möglich, ebenso wie die Prüfung neuer Passwörter auf Übereinstimmung mit den Passwortrichtlinien.
Die responsiven Login-Seiten sollen sich nun leichter an Corporate Identity/Corporate Design anpassen lassen und außerdem eine einfache Trennung von Visualisierung und Logik erlauben. Neu ist außerdem die Unterstützung von OAuth 2 Implicit Flow und Token Introspection. OAuth 2.0 ist für die Trennung zwischen dem Erlangen eines Access Token und dessen Verwendung zuständig. Typischerweise nutzen mobile Apps, die direkt auf dem Endgerät laufen, den Implicit Grant Flow. Mittels der Token Introspection können geschützte Ressourcen beim Autorisierungsserver den Zustand eines Tokens und weitere Informationen über den Kontext der Autorisierung erfragen.
Airlock IAM ermöglicht Kunden, Partnern oder Mitarbeitern mit einmaliger Anmeldung den sicheren Zugang zu Daten und Anwendungen und automatisiert die Benutzeradministration. Die unabhängige Plattform integriert dabei Lösungen von verschiedenen Herstellern. Neu in Airlock IAM 6.3 sind Vasco CrontoSign (Unterstützung für Scan & Login sowie für Push Notifications), Kobil AST (weniger Verbindungen zum SSMS Management Node notwendig, Option für Versand von Push Notifications) sowie Crealogix (erweiterte Unterstützung der Login-Serverschnittstelle, inklusive Authentifizierung mit Benutzername/Passwort, mTAN, Matrixkarte sowie der Verknüpfung zwischen Benutzername und Vertragsnummer). Die Airlock-IAM-Verson 6.3 steht für Kunden und Partner zum Download zur Verfügung.
