Software::Security
privacyIDEA 2.17 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.17 erschienen. Die neue Version bietet ein erweitertes Event-Handler-Framework und Verbesserungen bei der Verwaltung von Benutzern.
privacyIDEA
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. Das System greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
Die nun freigegebene Version 2.17 stellt gleich mehrere Neuerungen vor. Das Event-Handler-Framework wurde um einen Token Handler und einen Script Handler ergänzt. Mit dem Token Handler können individuelle Aktionen auf die Authentifizierungsgeräte an eintretende Ereignisse gebunden werden. So kann beispielsweise bei einer fehlgeschlagenen Authentifizierung der Token gesperrt oder beim Rollout eines neuen Gerätes dieses erst einmal inaktiv geschaltet werden. Der Script Handler erlaubt es, beliebige externe Skripte durch eintretende Ereignisse zu starten. Weiterhin wurde die Challenge Response REST API erweitert, sodass ein flexiblerer Versand von SMS und E-Mail möglich ist.
Eine weitere Neuerung der Version 2.17 ist die genauere Handhabung von Benutzern in den Richtlinien, die das Authentifizierungsverhalten bestimmen. Hierdurch kann der Administrator feiner granulierte Richtlinien für Benutzergruppen definieren. Eine Liste weiterer Verbesserungen kann dem Changelog der neuen Version entnommen werden. PrivacyIDEA 2.17 steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS zum Bezug bereit.
){kind=logo}
