Login
Newsletter
Werbung

Fr, 10. März 2017, 12:42

Software::Security

privacyIDEA 2.18 ermöglicht bessere Zertifikatsverwaltung

Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.18 mit verbesserter Zertifikatsverwaltung erschienen.

privacyIDEA

In der neuen Version von privacyIDEA sind Verbesserungen im Bereich der Zertifikate und Zertifizierungsstellen die größten Änderungen. Dadurch hat privacyIDEA jetzt die Möglichkeit, über Konnektoren Zertifizierungsstellen (CAs) anzusprechen. Hierüber kann sich privacyIDEA auch zu beliebig vielen lokalen, OpenSSL-basierten CAs verbinden. Die Einrichtung und Nutzung einer solchen CA kann nun über privacyIDEA erfolgen, was erheblich einfacher sein kann, als es manuell zu erledigen. Ein Blog-Beitrag erläutert dies ausführlich.

Außerdem erstellt privacyIDEA CRLs automatisch, wenn ein Zertifikat zurückgezogen wird. Der Administrator und auch Benutzer können nun Zertifikate auf Basis von Zertifikatsvorlagen erstellen.

Der LDAP-Resolver verwendet eine aktuelle Version des LDAP3-Python-Moduls. Somit kann der Administrator leicht konfigurieren, dass LDAP-Server-Zertifikate im Falle von LDAPS oder LDAP+TLS zuverlässig validiert werden. Man-In-The-Middle-Angriffe bei der LDAP-Kommunikation können so verhindert werden. Alle Änderungen können im Detail im Änderungslog nachgelesen werden.

Die neue Version von privacyIDEA steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben.

privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.

Werbung
Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung