tacLOM Release Highlights 3.21

Mit der neuen JWT-Authentisierung lässt sich tacLOM noch besser in bestehende Single-Sign-On-Lösungen integrieren. Durch die Normalisierung der Systemnamen beim Empfang der Logs und die flexiblere Zuweisung kann die Infrastruktur exakter abgebildet werden. Die aktuelle Version 3.21 wurde ausserdem mit zusätzlichen Eventpacks erweitert.

1. Single-Sign-On-Authentisierung mit JWT

Digitalisierung! Gerade in der aktuellen von einer Pandemie geprägten Zeit soll diese bekanntlich besonders schnell voranschreiten. Analoges wird digital, Hardware in Software emuliert, Server durch Container ersetzt, manuelle Vorgänge werden automatisiert. Es werden immer mehr Anwendungen sowohl lokal als auch in der Cloud eingesetzt. Diese müssen betrieben und genutzt werden.

Mit der Zahl der Anwendungen steigt auch die Zahl der Login-Daten, die sich Anwender und Administratoren merken müssen. Die Passwörter sollten komplex, unterschiedlich, regelmässig geändert und möglichst nirgends aufgeschrieben sein. Für viele Anwender stellt dies eine zunehmend schwierige Aufgabe dar.

tastatur
 

Zentrales Identity Access Management IAM

Um dieser Herausforderung zu begegnen, setzen die Unternehmen vermehrt auf zentralisierte Identitätsmanagement-Lösungen. Der Benutzer meldet sich nur noch auf dem zentralen IAM-System (Identity Access Management) an, dieses erstellt ein Access-Token, welches den Zugriff auf die angebundenen Applikationen ermöglicht. Die schützenswerten Passwörter müssen somit gar nicht erst an die verschiedenen Applikationen gesendet werden. Die Vorteile liegen auf der Hand:

  • Der Anwender muss sich nur noch ein Login merken.
  • Die Login-Daten bleiben auf dem zentralisierten, maximal abgesicherten IAM.
  • Das Risiko, dass Passwörter in falsche Hände geraten, wird minimiert.

tacLOM unterstützt die Authentisierung mittels JSON Web Tokens (JWT). Der Identity-Provider überprüft und garantiert die Identität der Benutzer, definiert jedoch nicht die Zugriffsrechte. Die Benutzer müssen im tacLOM bekannt und deren Berechtigungen zugewiesen sein. Dies kann entweder durch lokale, manuell erfasste Benutzer oder durch Konfiguration von LDAP auf einem externen Active Directory Server erreicht werden.

Mit dieser neuen Unterstützung von JSON Web Tokens (JWT) lässt sich tacLOM nun optimal in bestehende IAM-Lösungen integrieren.

Nutzen:

  • Einfache Integration in IAM- oder WAF-Lösungen
  • Industriestandard zur Authentisierung

2. Neues Hostname Mapping

Mit der Fertigstellung der im letzten Releasegestarteten Umstellung entfaltet sich dessen Nutzen und bringt den vollen Mehrwert.

Beim Empfang der Logdaten werden zunächst die Namen der Absender der Daten normalisiert. Anschliessend werden diese Namen, aufgrund der im tacLOM erfassten alternativen Adressen (unterschiedliche Schreibweise, IP-Adressen etc.), auf ein und demselben System abgebildet.

Trotzdem bleiben die Namen, unter denen die Daten angeliefert wurden, erhalten. Sie sind in der Log-Management-Ansicht ersichtlich und man kann danach filtern.

Nutzen:

  • Durch die flexible und einfache Konfiguration von Adressen können unterschiedliche Logdaten einem System zugewiesen werden
  • Die ursprünglichen Namen bleiben ersichtlich

3. Eventpacks für Airlock IAM und Citrix Netscaler

Durch die Eventpacksvon tacLOM werden wichtige Log-Ereignisse in eine kompakte und normalisierte Form gebracht. Die erstellten Events lassen sich produktübergreifend vergleichen und sind leicht verständlich. Sie eignen sich zur individuellen Alarmierung oder als Basis für weitergehende Verarbeitungen.

Mit Airlock IAM und Citrix Netscaler erscheinen zwei weit verbreitete Produkte neu auf der Liste der verfügbaren Eventpacks.

Nutzen:

  • Bessere Lesbarkeit und Verständlichkeit
  • Effiziente Weiterverarbeitung dank normalisierter und verdichteter Datenbasis

Was Sie auch noch interessieren könnte
Haben Sie einen Release verpasst?
Liste aller Releases mit den jeweils neuen Funktionen
Anmeldung zum Newsletter
Bleiben Sie auf dem Laufenden