Software::Security
privacyIDEA 2.20 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.20 mit mehreren Erweiterungen und Verbesserungen erschienen.
privacyIDEA
In der
neuen Version 2.20 von privacyIDEA kamen ein Federation Event Handler, ein Authentifizierungs-Cache, ein neuer Tokentyp OCRA/DisplayTAN und die Möglichkeit, dass sich Benutzer mit unterschiedlichen Loginnamen anmelden können, als wesentliche neue Funktionen hinzu.
Der Federation Event Handler ermöglicht es, Authentifizierungs-Anfragen an andere privacyIDEA-Systeme weiterzuleiten. So können Abteilungen oder unterschiedliche Standorte ihr eigenes privacyIDEA-System betreiben und somit die eigenen Benutzer und Authentifizierungs-Geräte autark verwalten. Eine organisationsweite zentrale Instanz kann dann die Authentifizierungsanfragen an die jeweiligen Standorte verteilen.
Der Authentifizierungscache erlaubt es, dass manche Einmal-Passwörter ein zweites Mal verwendet werden. Auch wenn dies der Idee von Einmalpasswörtern entgegen läuft, so kann dies unter gewissen Umständen für manche Applikationen notwendig werden.
Der neue DisplayTAN Token ermöglicht es, privacyIDEA noch bequemer im Bankenumfeld zu betreiben. Basierend auf dem OCRA-Algorithmus (RFC6287) werden auf einer externen Karte Transaktionsdaten vom Benutzer kontrolliert und per Knopfdruck signiert. Hierzu sendet ein Smartphone die Daten via Bluetooth LE an die Karte im Checkkarten-Format.
Die LDAP-Anbindung von privacyIDEA erlaubt es nun, dass Benutzer sich mit beliebigen LDAP-Attributen als Loginname anmelden können. Dies könnten uid, sAMccountName oder die Email-Adresse sein. Hierzu definiert der Administrator die Liste der erlaubten LDAP-Attribute. Alle Änderungen können im Detail im Änderungslog nachgelesen werden.
Die neue Version von privacyIDEA steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=logo}
