Software::Security
privacyIDEA 3.1 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 3.1 erschienen. In dieser Version können Richtlinien an ein beliebiges Benutzer-Attribut gebunden werden und die Migration von proprietären Systemen zu privacyIDEA wurde ermöglicht.
privacyIDEA
Richtlinien spielen in privacyIDEA schon immer eine wichtige Rolle. Diese definieren auf vielfältige Weise, wie sich der Authentifizerungsserver verhalten soll. Richtlinien können an verschiedene Bedingungen geknüpft werden, unter anderem auch daran, in welcher Benutzer-Quelle ein Benutzer gefunden wird. In der
neuen Version 3.1 kann der Administrator diese Bedingung noch feiner granulieren und die Richtlinien können an ein beliebiges Attribut eines Benutzers gebunden werden. So wird ermöglicht, dass sich das System zum Beispiel für Benutzer, die in unterschiedlichen LDAP-Gruppen sind, unterschiedlich verhalten kann.
In den Richtlinien wurden außerdem für administrative Benutzer Leseberechtigungen auf Konfigurationen und Tokens eingeführt. Dies ist für eine besseres Berechtigungskonzept hilfreich, wenn privacyIDEA mit mehreren Mandanten verwendet wird.
Proprietäre Mehrfaktoren-Authentifizierungssysteme bergen die Gefahr, dass sie vom Markt verschwinden, was eine Migration zu einem anderen System erzwingt. PrivacyIDEA ermöglicht es jetzt, dass HOTP- oder TOTP-Token aus einem Altsystem importiert werden können und während einer Authentifizierung der Alt-Token des Benutzers automatisch in privacyIDEA zugewiesen wird. Gleichzeitig kann die alte Token-PIN des Benutzers gesetzt werden, ohne dass ein Benutzer oder Administrator aktiv werden muss.
Darüber hinaus bringt privacyIDEA 3.1 weitere Änderungen, darunter Verbesserungen am TiQR-Token. Alle Änderungen können im Detail im Änderungslog nachgelesen werden. Die neue Version von privacyIDEA steht zum Download über Github. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Weitere Installationsvarianten sind in der Online-Dokumentation beschrieben.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=logo}
