+++ Produkt-Ticker +++ Das Schweizer Softwarehaus Ergon Informatik hat Version 6.2 seiner Authentifizierungsplattform Airlock IAM auf den Markt gebracht. Zu den neuen Funktionen zählen eine risikobasierte Authentifizierung, ein „Remember me“-Feature und eine erweiterte REST-Schnittstelle.

Die risikobasierte (oder „adaptive“) Authentifizierung dient der sicheren Anmeldung mit nur einem Faktor, indem die Server-seitige IAM-Software (Identity- und Access-Management) den Kontext des Zugriffs analysiert und mit vergangenen Sitzungen des Benutzers vergleicht. Dabei, so Ergon, berücksichtige die Lösung unter anderem, in welchem Netz sich ein Benutzer befindet sowie von wo und mit welchem Browser er sich einloggt. Ergibt diese Analyse, dass sich der Benutzer von seinem gewohnten Arbeitsplatz im Intranet oder aus seinem Home Office anmelden möchte, verzichte die Software auf die Anforderung eines zweiten Faktors.

 

Neu ist auch die „Remember Me“-Funktion: Die Benutzeridentität wird dazu laut Ergon im Browser hinterlegt und bei künftigen Anmeldungen wiedererkannt. Für Applikationen, die bereits vor der Authentifizierung eine Benutzeridentität benötigen, sei die „Remember Me“-Funktion eine Alternative zur Anzeige des Login-Screens. Falls zu einem späteren Zeitpunkt mehr Vertrauen in die Benutzeridentität erforderlich ist, lasse sich eine gespeicherte Benutzeridentität jederzeit mittels Step-up-Authentifizierung bestätigen.

 

In der neuen Version hat Ergon laut eigenem Bekunden zudem die REST-API stark erweitert, da die zentralen Access-Management-Funktionen von Airlock IAM immer häufiger in Portale oder Kundenapplikationen direkt integriert seien. Zur administrativen REST-API für die Verwaltung von Benutzern, deren Rollen und den Authentifizierungsmitteln geselle sich nun auch eine Schnittstelle für die Authentifizierung von außen. Damit könnten REST-Clients wie etwa Mobile Apps Funktionen wie die Benutzerauthentisierung, Selbstregistrierung, Passwort Reset oder die Beantwortung von Sicherheitsfragen direkt aufrufen.

 

Weitere Informationen finden sich unter www.airlock.com.

 

Mehr zum Thema:

European Identity & Cloud (EIC) 2016: Bruch mit der Tradition

RES: Mehr Sicherheit für digitale Arbeitsplätze

CA: Echtzeitanalyse für das Identity- und Access-Management

Die risikobasierte Authentifizierung ermöglicht eine sichere Anmeldung mit nur einem Faktor, indem der Zugriffskontext analysiert und mit dem bekannten Benutzerkontext verglichen wird. Bild: Ergon