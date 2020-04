Software::Security

privacyIDEA 3.3 erschienen

Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 3.3 erschienen. Die neue Ausgabe bringt ein neues Modul für ereignisgesteuertes Loggen und WebAuthn-Tokens als möglicher zweiter Faktor für WebUI-Login.

privacyIDEA

WebAuthn wird immer mehr zum Standard für webbasierte Authentifikation. Es ist ein sehr flexibler von der W3C spezifizierter Standard und der Nachfolger von U2F der FIDO-Allianz. Es kann nicht nur mit U2F-Tokens arbeiten, sondern mit jeder Hardware, die die WebAuthn-Schnittstelle implementiert. Im jetzt veröffentlichten privacyIDEA 3.3 ist WebAuthn anfänglich implementiert, die Unterstützung beschränkt sich zunächst auf FIDO2-Hardware als zweiter Faktor. Um die Unterstützung von WebAuthn zu erweitern, müssen im nächsten Schritt die Plugins erweitert werden, die die Verbindung zu Diensten wie simpleSAMLphp, Keycloak, Owncloud und anderen herstellen, die für privacyIDEA die Client-Seite darstellen.

Das neue Modul Logging lässt sich mit Ereignissen verknüpfen, die dann an das interne Log-Ausgabemodul übergeben werden. Dieses ist flexibel konfigurierbar und kann die Meldungen unter anderem auch an zentrale Logsysteme wie Logstash oder Splunk weiterreichen. Neu in privacyIDEA 3.3 ist auch der Tokentyp Indexed Secret. Es handelt sich dabei um ein Challenge-Response-Token, bei dem ein gemeinsamer Geheimtext als zweiter Faktor verwendet wird. Die Richtlinien wurden um ein Feld für Benutzer erweitert, so dass sich administrative Aufgaben nun zum Teil an normale Benutzer übertragen lassen.

Darüber hinaus bringt privacyIDEA 3.3 weitere Änderungen, die im Detail im Änderungslog nachgelesen werden können. Die neue Version von privacyIDEA steht zum Download über Github bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Weitere Installationsvarianten sind in der Online-Dokumentation beschrieben.

privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.