Software::Security
privacyIDEA 3.2 erschienen
Das freie Mehrfaktoren-Authentifizierungssystem privacyIDEA ist in der Version 3.2 erschienen. In dieser Version wurde privacyIDEA noch flexibler gemacht und die Audit-Möglichkeiten wurden erweitert.
privacyIDEA
Die Event-Handler sorgen für eine Menge Flexibilität in privacyIDEA. In der
neuen Version kamen zwei weitere hinzu. Diese erlauben es, jede an privacyIDEA gerichtete Anfrage und jede entsprechende Antwort im JSON-Format zu modifizieren. Damit lassen sich Arbeitsabläufe noch besser an die individuellen Anforderungen anpassen.
Die Audit-Möglichkeiten wurden mit zwei neuen Modulen erweitert. File Audit ermöglicht es, die Audit-Daten in beliebige Dateien zu schreiben. Container Audit dagegen macht es möglich, mehrere Audit-Module zu kombinieren. Mit den neuen Modulen lassen sich die Audit-Daten besser in Unternehmens-Log-Server wie Logstash oder Splunk übernehmen.
Mit der Möglichkeit JSON Web Tokens (JWTs) als vertrauenswürdig zu definieren, ist es nun unter anderem auch möglich, dass die Benutzer ihre privacyIDEA-Token in lokalen Portalen verwalten. Dabei legt der Administrator fest, welche Token vertrauenswürdig sind und welchen Benutzern sie zugeordnet sind. Darüber hinaus bringt privacyIDEA 3.2 weitere Änderungen, darunter auch erneute Erweiterungen der Richtlinien. Alle Änderungen können im Detail im Änderungslog nachgelesen werden. Die neue Version von privacyIDEA steht zum Download über Github bereit. privacyIDEA ist außerdem auf dem Univention Corporate Server über das AppCenter installierbar. Weitere Installationsvarianten sind in der Online-Dokumentation beschrieben.
privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. So lassen sich Zwei-Faktor-Authentifizierungen unter anderem an Webapplikationen, VPN, SSH und Windows- oder Linux-Desktops umsetzen. privacyIDEA greift dabei auf bestehende Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken zu, kann bei Bedarf aber auch selber Benutzer verwalten. Es unterstützt eine Vielzahl an Authentifizierungstypen wie OTP (HOTP, TOTP, mOTP), Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate. Mit seiner eingebauten, leichten Migrationsmöglichkeit ist es eine Alternative zu kommerziellen Produkten wie RSA SecurID, Vasco Indentikey oder Cloud-Lösungen wie DUO oder SafeNet Authentication Service.
){kind=logo}
