privacyIDEA 2.23 erschienen

Software::Security

privacyIDEA 2.23 erschienen

Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 2.23 erschienen. Mit dieser Version sammelt privacyIDEA mehr Statistiken und ermöglicht automatisierte Aktionen, die vor der Behandlung von bestimmten Ereignissen ablaufen.

Von Hans-Joachim Baader

Ansicht von privacyIDEA-Statistiken mit Grafana

Cornelius Kölbel

Ansicht von privacyIDEA-Statistiken mit Grafana

In der neuen Version 2.23 von privacyIDEA wurde die Ereignisverarbeitung erweitert. Mit der Funktionalität der Ereignisverarbeitung war es dem Administrator schon vorher möglich, beliebige Aktionen zu definieren und automatisch ausführen zu lassen, wenn ein bestimmtes Ereignis in privacyIDEA eintritt. Jetzt können Aktionen auch vor der eigentlichen Abarbeitung des Ereignisses ausgeführt werden. Damit können verschiedene Szenarien besser als bisher abgebildet werden. Zum Beispiel kann ein neuer zweiter Faktor für Benutzer automatisch ausgegeben werden, direkt bevor die eigentliche Authentisierung erfolgt.

Die Entwickler fügten privacyIDEA außerdem ein neues Framework für wiederkehrende Aufgaben hinzu. Wie bei Cron-Jobs können so bestimmte Aufgaben regelmäßig von privacyIDEA ausgeführt werden. Welche Aufgaben dies sind, bestimmen wiederum zusätzliche Module. Zur Zeit sind die Module »Event Count« und »Simple Statistics« verfügbar. Damit lassen sich Ereignisse wie erfolgreiche oder fehlgeschlagene Anmeldeversuche und jede andere API-Aktion zählen. Mit »Simple Statistics« kann unter anderem auch die Anzahl der noch nicht zugewiesenen Hardware-Token erfasst werden. Die so entstehenden Zeitreihen können in Werkzeugen wie Grafana anschaulich dargestellt werden.

Cornelius Kölbel

Event Handler in privacyIDEA 2.23

Alle Änderungen können im Detail im Änderungslog nachgelesen werden. Die neue Version von privacyIDEA steht zum Download über Github, den Python Package Index oder das Ubuntu-Repositorium für Ubuntu 14.04 LTS und 16.04 LTS bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben. Darüber hinaus wird in Kürze eine aktualisierte Unternehmens-Edition verfügbar sein, die mit Support und Garantien kommt.

privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.