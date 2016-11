Software::Security

privacyIDEA 2.16 erschienen

Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.16 mit einem neuen Hardware-Sicherheitsmodul erschienen.

privacyIDEA

In der neuen Version von privacyIDEA gibt es ein neues Sicherheitsmodul, mit dem privacyIDEA die sensiblen OTP-Seeds auf einem Hardware-Sicherheits-Modul (HSM) verschlüsseln und entschlüsseln lassen kann. Es werden gängige HSMs wie SafeNet LunaSA oder Thales nShield Connect unterstützt.

privacyIDEA kann nun für angebundene Applikationen bzw. deren Authentifizierungskomponenten Subskriptionsdateien verwalten. Der Administrator lädt die vom Dritthersteller signierte Subskriptionsdatei in privacyIDEA und ermöglicht so die Kommunikation mit der entsprechenden Applikation. Eine der ersten Applikationen, die diese Schnittstelle nutzt, ist die privacyIDEA ownCloud App, die die Filesync-Lösung um eine unternehmenstaugliche Zwei-Faktor-Authentifizierung erweitert.

Die Benachrichtigungen über das Event Handler-Framework wurden weiter ausgebaut. So können Ereignisse nun an beliebige E-Mail-Adressen versendet werden. Eine Benachrichtigung mittels SMS ist ebenfalls möglich. Die Vorlagen für den Benachrichtigungstext können nun flexibler definiert werden. Auch der Web-Client wurde an vielen Stellen verbessert. Alle Änderungen können im Detail im Änderungslog nachgelesen werden.

Die neue Version von privacyIDEA steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben.

privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.