Software::Security
privacyIDEA 2.23 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.23 erschienen. Mit dieser Version sammelt privacyIDEA mehr Statistiken und ermöglicht automatisierte Aktionen, die vor der Behandlung von bestimmten Ereignissen ablaufen.
Cornelius Kölbel
Ansicht von privacyIDEA-Statistiken mit Grafana
In der
neuen Version 2.23 von privacyIDEA wurde die Ereignisverarbeitung erweitert. Mit der Funktionalität der Ereignisverarbeitung war es dem Administrator schon vorher möglich, beliebige Aktionen zu definieren und automatisch ausführen zu lassen, wenn ein bestimmtes Ereignis in privacyIDEA eintritt. Jetzt können Aktionen auch vor der eigentlichen Abarbeitung des Ereignisses ausgeführt werden. Damit können verschiedene Szenarien besser als bisher abgebildet werden. Zum Beispiel kann ein neuer zweiter Faktor für Benutzer automatisch ausgegeben werden, direkt bevor die eigentliche Authentisierung erfolgt.
Die Entwickler fügten privacyIDEA außerdem ein neues Framework für wiederkehrende Aufgaben hinzu. Wie bei Cron-Jobs können so bestimmte Aufgaben regelmäßig von privacyIDEA ausgeführt werden. Welche Aufgaben dies sind, bestimmen wiederum zusätzliche Module. Zur Zeit sind die Module »Event Count« und »Simple Statistics« verfügbar. Damit lassen sich Ereignisse wie erfolgreiche oder fehlgeschlagene Anmeldeversuche und jede andere API-Aktion zählen. Mit »Simple Statistics« kann unter anderem auch die Anzahl der noch nicht zugewiesenen Hardware-Token erfasst werden. Die so entstehenden Zeitreihen können in Werkzeugen wie Grafana anschaulich dargestellt werden.
Cornelius Kölbel
Event Handler in privacyIDEA 2.23
Alle Änderungen können im Detail im
Änderungslog nachgelesen werden. Die neue Version von privacyIDEA steht zum Download über
Github, den
Python Package Index oder das
Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der
Online-Dokumentation beschrieben. Darüber hinaus wird in Kürze
eine aktualisierte Unternehmens-Edition verfügbar sein, die mit Support und Garantien kommt.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.