Software::Security
privacyIDEA 2.15 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.15 verfügbar. Die neue Version unterstützt den vollständig offenen NitroKey als OTP-Authenticator.
privacyIDEA
In der neuen Version von privacyIDEA kann der Nitrokey als OTP-Gerät verwendet werden. Der
Nitrokey ist ein offenes USB-Gerät, das als PGP Smartcard, als Passwortspeicher und als OTP-Token fungiert.
privacyIDEA kann die OTP-Slots des Nitrokeys initialisieren, so dass sich Benutzer mit einem Nitrokey gegen privacyIDEA authentisieren können. Somit wird Schlüsselmaterial selber erzeugt und in offener Hardware und freier Software verarbeitet. Dies geährleistet maximale Transparenz und Vertrauen.
Der Administrator kann beliebige Benutzer-Attribute bearbeiten. Diese Attribute können in beliebigen RADIUS-Attributen in einer RADIUS-Antwort zurückgegeben werden. Weiterhin bietet privacyIDEA nun eine Übersicht, welche Applikationen mit privacyIDEA verbunden sind und es als Authentifizierungsinstanz nutzen. Die Authentifizierungsperformance wurde verbessert und die Anzahl möglichen Authentifiziersanfragen pro Sekunde konnte signifikant gesteigert werden. Ein komplettes Änderungslog ist verfügbar.
Das privacyIDEA Update steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installation-Varianten sind in der Online-Dokumentation beschrieben.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=logo}
