Software::Security
privacyIDEA 3.0 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 3.0 erschienen. Mit dieser Version funktioniert privacyIDEA auch mit Python 3. Neu sind Push-Token und ein erweitertes Audit-Log, um leichter zu erkennen, welche Richtlinien eine Aktion beeinflusst haben.
privacyIDEA
In der
neuen Version 3.0 von privacyIDEA gibt es zahlreiche interne, aber auch einige sichtbare Änderungen und neue Funktionalität. So ist das auf dem Python-Framework Flask beruhende System nun sowohl unter Python 2.7 als auch unter Python 3 lauffähig. Weiterhin wurde das Datenbankschema umgebaut, so dass es in Zukunft möglich sein wird, ein Authentifizierungsgerät mehreren Benutzern zuzuweisen. Die alte Kryptobibliothek pycrypto wurde gegen cryptography ausgetauscht und die abgespeicherten Signaturen und verschlüsselten Daten werden nun mit einem Versionstag versehen, der es in Zukunft leichter erlaubt, Kryptomechanismen auszutauschen.
Im Token-Management-System wurde außerdem eine neue Tokenart ergänzt. Der Push-Token erlaubt es, über den Firebase-Service eine Push-Nachricht an das Smartphone des Benutzers zu senden, wenn sich dieser an einer Applikation anmelden möchte. Die Anfrage bestätigt der Benutzer auf seinem Smartphone einfach mit einem Klick. Die auf dem Smartphone signierte Antwort wird wieder zurück an privacyIDEA gesendet, so dass die Applikation nun überprüfen kann, ob der Benutzer die Einwilligung zur Anmeldung gegeben hat. Der Benutzer wird automatisch angemeldet.
privacyIDEA ist ein leistungsfähiges System, in dem über Richtlinien das Verhalten individuell angepasst werden kann. Das kann in komplexen Systemen unübersichtlich für den Administrator werden. Schon bisher wurden im Audit-Log alle Aktionen, die im System passieren, festgehalten. Nun wurde das Audit-Log um die Information erweitert, welche Richtlinien zur Entscheidung und Verhalten bei der jeweiligen Aktion beigetragen haben. Dies soll dem Administrator und dem Service Desk die Arbeit erleichtern.
Alle Änderungen können im Detail im Änderungslog nachgelesen werden. Die neue Version von privacyIDEA steht zum Download über Github oder den Python Package Index bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Mögliche Installationsvarianten sind in der Online-Dokumentation beschrieben. Darüber hinaus wird in Kürze eine aktualisierte Unternehmens-Edition verfügbar sein, die mit Support und Garantien kommt.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=logo}
