Software::Security
privacyIDEA 2.19.1 als Enterprise Edition
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.19.1 erschienen. Die Version 2.19.1 ist eine Unternehmens-Version, die kleinere Fehler in der Version 2.19 behebt.
privacyIDEA
privacyIDEA 2.19.1 bringt einen Monat nach der
Veröffentlichung der Version 2.19 überwiegend Korrekturen, von denen keine besonders bedeutend erscheint. Größere Probleme wurden in Version 2.19 offenbar nicht gefunden. Die neue Version enthält daneben auch drei kleinere Verbesserungen. So wurden die Kommandos
pi-manage policy load und
pi-manage policy export hinzugefügt. Die Software kann nun über eine Datei
pi.cfg angepasst werden. Ferner lassen sich
{username} und
{realm} als Tags für den Token Handler verwenden. Alle Änderungen können im Detail im
Änderungslog nachgelesen werden.
Aufgrund dieser Änderungen wurde Version 2.19.1 von privacyIDEA als Unternehmens-Version deklariert. Für Unternehmenskunden wird beginnend mit der Version 2.19.1 auch eine Appliance angeboten, die Administratoren beim Backup und Restore, bei der Konfiguration des RADIUS-Servers und einer MySQL Master-Master-Replikation hilft. Diese Appliance kommt von der italienischen deutschen Firma Netknights.
Trotz der Deklaration als Unternehmens-Version ändert sich nichts an den Download-Möglichkeiten. privacyIDEA steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=logo}
