Multi-Faktor-Authentifizierung privacyIDEA in Version 3.9 erschienen
Neue Tokentypen: Tagespasswörter und applikationsspezifische Passwörter
In heterogenen Unternehmensnetzwerken, an Universitäten und in gewachsenen Strukturen lassen sich moderne Authentifizierungesmethoden wie FIDO2 noch lange nicht flächendeckend umsetzen.
Um dennoch eine zentrale Verwaltbarkeit sicherzustellen, bietet privacyIDEA 3.9 zwei neue Tokentypen, die der Administrator oder die Benutzer selber zentral bei ihren anderen Token in privacyIDEA verwalten können.
Das Tagespasswort ist ein Code, der für einen gewissen, konfigurierbaren Zeitraum gültig ist. Damit kann sich der Benutzer bspw. an Applikationen anmelden, die Zugangsdaten cachen. Die privacyIDEA Authenticator App für Android und iOS liefert das Gegenstück auf Seite des Benutzers.
Manche Smartphone-Clients (bspw. Email-Clients) speichern das Domänenpasswort, um die entsprechenden Funktionalitäten auf dem Smartphone zur Verfügung zu stellen. Damit ein Benutzer an dieser Stelle nicht das sensiblere Domänenpasswort verwenden muss, können Benutzer in privacyIDEA Passwörter definieren, die lediglich bei dieser spezifischen Applikation, aber nicht bei anderen Applikationen verwendet werden können. Die zentrale Verwaltung ermöglicht es den Benutzern und Administratoren, dennoch den Überblick zu behalten.
Verwaltung von SSH Schlüsseln
privacyIDEA kann SSH Schlüssel verwalten. Dabei kann definiert werden, welche SSH Schlüssel für den Zugriff auf welche Server verwendet werden können.
In der neuen Version ist es nun möglich, Server-Gruppen zu definieren. So kann der Administrator bspw. Gruppen wie „Webserver“ oder „Produktive Applikationsserver“ definieren. Dies erleichtert die Konfiguration sehr, da neue Server nur noch in diese Gruppe mit aufgenommen werden müssen.
PUSH Anmeldung verbessert
privacyIDEA ermöglicht zusammen mit dem privacyIDEA Authenticator eine leichte Authentifizierung mittels PUSH-Benachrichtigung.
In der Version 3.9 kann der Benutzer nun PUSH-Anfragen explizit ablehnen, was dazu führt, dass der Anmeldevorgang auf dem Server abgebrochen wird.
Außerdem wurden weitere Mechanismen eingeführt, um einem Angriff über PUSH-Benachrichtigungen (sogenannte PUSH Fatique) vorzubeugen.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An dieser Stelle werden auch alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.
Verfügbarkeit
Die neue Version 3.9 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar. Zusätzlich bietet die NetKnights GmbH die Enterprise Edition mit Support für Ubuntu LTS, RHEL 8 und 9 sowie Derivate und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
privacyIDEA Authenticator 4.0 für Android und iOS
Die neueste Version enthält vereinfachte Konfigurationen des Push-Token und eine verbesserte Stabilität. Dank neuem UserInterface ist die App übersichtlicher und moderner geworden.
Push-Konfiguration vereinfacht
Um die Anwendung für den Administrator übersichtlicher zu gestalten wurde die Konfiguration mit Push-Token vereinfacht. Nutzt ein User die privacyIDEA Authenticator App mit Push-Token, muss durch den Administrator zukünftig kein eigenes Konto mehr angelegt werden. Nach der Umstellung auf die Version 4.0 der App wird die Konfiguration zentral von NetKnights verwaltet. Der Administrator erhält Zugangsdaten für die zentrale Verwaltung und kann diese dann im privacyIDEA Server hinterlegen. Für den Administrator bedeutet das ein Konto weniger, das zu verwalten ist, und damit einhergehend weniger Aufwand.
Token können zusätzlich geschützt werden
Um die Sicherheit der App zu erhöhen, gibt es ab der Version 4.0 die Möglichkeit Token zusätzlich zu schützen. Für die Entsperrung wird die gleiche Methode wie für die Entsperrung des Endgerätes genutzt. Möglich sind somit FaceID, PIN oder Entsperrung durch Fingerabdruck. Dies hat den Vorteil, dass vom Nutzer keine extra PIN gesetzt werden muss.
Es kann entweder vom Server vorgeschrieben werden, dass ein Token zusätzlich geschützt wird, oder der User entscheidet sich freiwillig dazu. Die Umsetzung möglicher Compliance-Vorgaben in Unternehmen wird durch diese erweiterte Sicherungsmöglichkeit vereinfacht und macht die App noch sicherer.
Überarbeitetes UserInterface
In der Version 4.0 wurde das UserInterface der App überarbeitet und moderner gestaltet. Mit dem neuen Light/ Dark Modus können zukünftig die Akkulaufzeit optimiert und die Augen geschont werden. Für bessere Übersichtlichkeit wurde auch die Liste der Token überarbeitet. Tokens können nun in die gewünschte Reihenfolge sortiert werden.
Verfügbarkeit
Der privacyIDEA Authenticator ist für Android-Geräte im Google Playstore und für iOS-Geräte im App Store verfügbar.
Über privacyIDEA
privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Der privacyIDEA Authenticator ergänzt als ein möglicher zweiter Faktor das System auf Benutzerseite. Gegenüber anderen Smartphone-Apps ermöglicht der privacyIDEA Authenticator im Zusammenspiel mit dem privacyIDEA Backend zusätzliche Sicherheitfunktionen wie ein sicheres, mehrstufiges Enrolment und die Authentifizierung mittels kryptografischer Push-Nachrichten.
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
Open-Source-MFA privacyIDEA erhält Plugin für Microsoft ADFS
ADFS wird als Single Sign-on-Lösung häufig von Microsoft-Nutzern eingesetzt, da es sich reibungslos in Microsoft-Landschaften integrieren lässt. So findet ADFS beispielsweise häufig Anwendung bei der Absicherung von Outlook WebAccess. In vielen Fällen kann es aber nötig sein, zusätzlich zum Single Sign-on auch einen zusätzlichen Faktor bei der Anmeldung zu verwenden – beispielsweise aufgrund von Compliance-Richtlinien.
Durch das Plugin ist es in Zukunft möglich, ADFS und privacyIDEA noch reibungsloser miteinander zu verbinden. Der „privacyIDEA ADFS Provider“ muss lediglich im ADFS registriert werden und bietet damit die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter. Im Gegensatz zu solchen Diensten ist privacyIDEA allerdings quelloffen und kostenlos. Durch den Betrieb von SSO und MFA auf einem eigenen Server bleiben so sämtliche Komponenten außerdem stets unter der Kontrolle des Anwenders, was vor allem in sicherheitskritischen Unternehmenskontexten einen wichtigen Pluspunkt darstellt.
Im Vergleich zu bisherigen Lösungen aus der Open Source-Community stehen dem Nutzer mit dem neuen Plugin alle Funktionen und Tokentypen von privacyIDEA zur Verfügung: privacyIDEA bietet eine große Bandbreite von Authentifizierungsmethoden mit denen sich Benutzer über ADFS z.B. an Diensten wie Microsoft Exchange, Microsoft Dynamics oder Office 365 anmelden können. Einmalpasswort-Lösungen wie HOTP/TOTP werden dabei genauso unterstützt wie klassische Keyfob-Token, Yubikeys, Challenge Responses wie E-Mail und SMS, Push-Token sowie WebAuthn und Multichallenge.
Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden. Darüber hinaus bietet die NetKnights GmbH ein Subscription-Modell mit verschiedenen Support-Stufen an. https://netknights.it/produkte/privacyidea-sso-plugin-simplesamlphp-keycloak-gluu/
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
Multi-Faktor-System privacyIDEA 3.4 erschienen
Die neue Version 3.4 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung aus.
Mehr Flexibilität für die Infrastruktur
Das neue Feature “Multi-Challenge-Response” gestattet es Administratoren, die Authentifizierungs-Workflows flexibler zu gestalten. Dabei kann privacyIDEA den Benutzer nicht nur einmal, sondern mehrfach zu weiteren Eingaben auffordern. Dies ermöglicht beispielsweise das Rücksetzen einer Token-PIN direkt während des Anmeldevorgangs. Die Funktion lässt sich auch an anderen Stellen für die Authentifizierung nutzen.
Weil im professionellen Umfeld die Entwicklung unternehmenseigener Lösungen verbreitet ist, haben die Entwickler das Interface der Tokenklassen zugänglicher gestaltet. Anwender können nun privacyIDEA um eigene Tokentypen erweitern, ohne den Kerncode anpassen zu müssen. Somit lassen sich in einem Projekt gänzlich neue Authentifizierungsmethoden umsetzen, und das vollkommen unabhängig vom Release-Zyklus der eigentlichen Software.
Für den SMS-Versand kann der Administrator neben den üblichen HTTP-Gateways nun auch eigene Skripte verwenden, so dass privacyIDEA die Benutzer über beliebige Gateways und Diensteanbieter benachrichtigen kann.
Bisher konnte die Multi-Faktor-Authentifizierungs-Software Benutzerinformationen aus LDAP-Verzeichnissen, SQL-Datenbanken oder Dateien lesen. Dank einer Entwicklung aus der privacyIDEA Community ist dies nun optimal auch aus beliebigen Webservices im JSON-Format möglich.
Mehr Übersicht für den Administrator
Mit dem neuen Dashboard erhält der Administrator eine bessere Übersicht über das System. Es gibt beispielsweise Auskunft über die Anzahl verfügbarer Hardwaretoken und enthält Quick-Links zu den Richtlinien und Informationen über die Laufzeit der geladenen Lizenzen. Die Entwickler haben in dieser ersten Version sinnvolle Informationen zusammengetragen und hoffen auf Feedback von Nutzern, wie die Funktion weiter ausgebaut werden kann.
Mehr Stabilität für Push Token
Mit Blick auf ein kommendes Update der privacyIDEA Authenticator-App bietet das neue Release von privacyIDEA das Polling für Push-Token. Damit wird die Authenticator-App zukünftig in der Lage sein, Push-Benachrichtigungen aktiv vom Server abzufragen. Damit macht sich privacyIDEA unabhängig von der Verfügbarkeit von Google Push Service und Apple Notification Service.
Die Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An gleicher Stelle werden alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.
Verfügbarkeit
Die neue Version 3.4 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung aus.
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
privacyIDEA 3.2 veröffentlicht
Mit der Version 3.2 von privacyIDEA erhält der Administrator zwei neue Event-Handler-Module, um Regeln zu definieren, die sowohl HTTP-Requests als auch HTTP-Responses der REST-API beliebig modifizieren können. Hierüber lassen sich Workflows hochgradig individualisieren. Es ist nun möglich, Audit-Informationen leicht an externe Log-Management-Tools wie Splunk oder Logstash weiter zu leiten und dort zu verarbeiten. Die Authentifizierung an der REST-API wurde so ausgebaut, dass eine robuste Integration in beliebige andere Applikationen umgesetzt werden kann.
privacyIDEA ist ab sofort über den Python Package Index und in Repositories für Ubuntu LTS verfügbar.
Zwei neue Module machen flexibler
Bisher gab es im Event-Handler-Framework neben den Benachrichtigungen die Token-, Script-, Federation- und Statistik-Handler. Jetzt stehen mit dem Request-Handler und dem Response-Handler zwei weitere, sehr flexible Module zur Verfügung. Diese ermöglichen es dem Administrator, Regeln zu definieren, die abhängig von definierbaren Bedingungen einen REST-Request an privacyIDEA und auch den Response beliebig verändern.
Das Verhalten von privacyIDEA lässt sich somit äußerst flexibel anpassen. Naheliegende Anwendungsfälle sind beispielsweise das sichere Zurücksetzen von Passwörtern, spezielle Rollout-Szenarien oder individuelle Authentifizierungsregeln. Das System lässt sich damit beliebig auf unterschiedliche Anwenderanforderungen an das Verhalten und die gegebenen Abläufe anpassen.
Audit-Daten at your fingertip
privacyIDEA schreibt alle Logdaten, wer wann wie und was mit welchem Erfolg gemacht hat, in ein internes, strukturiertes SQL-Audit-Modul. Ab der Version 3.2 gibt es daneben ein File-Audit-Modul. Dessen Einträge lassen sich nun leicht in beliebige Log-Management-System wie Splunk oder Logstash importieren. Unternehmen bekommen so die Möglichkeit, Events – auch aus privacyIDEA – zu korrelieren, gegebenenfalls auftretende Probleme leichter zu identifizieren und zu bearbeiten.
Einbindung in eigene Portale
Über die REST-API lässt sich privacyIDEA bereits in die Portale eines Anwenders einbinden, beispielsweise in einen Browser-basierten Self-Service- oder internes, existierendes Management-Portal. Dies ist durch den Einsatz von vertrauenswürdigen JSON Web Tokens in privacyIDEA mit der Version 3.2 erheblich einfacher geworden. Jetzt kann ein Endanwender häufige Aktionen wie den Bezug oder das Sperren eines Authentifizierungs-Token in einem bestehenden, vertrauten Web UI selbst ausführen, ohne die Unterstützung von Administratoren oder Helpdesk zu benötigen.
Diese Token-Management-Funktionen ließen sich auch in andere Applikationen einbauen, was besonders für Eigenentwicklungen interessant sein dürfte. Unverändert obliegt es jedoch dem privacyIDEA-Administrator, sämtliche Rechte zentral in privacyIDEA zu gewähren oder auch wieder zu entziehen.
Viele zusätzliche Erweiterungen
Auch die Richtlinien, die allgemein das Verhalten von privacyIDEA steuern, wurden erweitert. Der Administrator kann nun beliebige HTTP-Header als Bedingung für die jeweiligen Richtlinien heranziehen.
Event-Handler können ebenfalls den anfragenden HTTP-Client oder auch den Rollout-Zustand eines Tokens als Bedingung verwenden.
Der Benachrichtigungs-Handler enthält neben der Benachrichtigung per E-Mail und SMS nun auch die Möglichkeit, Nachrichten einfach in Dateien in einem Spool-Verzeichnis zu schreiben.
Auch das Verhalten des PUSH-Tokens wurden verbessert. Der Authentifizierungsablauf ist jetzt so gestaltet, dass er sich einfacher in andere Applikationen integrieren lässt.
Insgesamt gab es mehr als 25 Erweiterungen und sechs Bug-Fixes. Eine komplette Liste der Änderungen findet sich im Changelog bei Github.
Verfügbarkeit
privacyIDEA 3.2 ist ab sofort über die öffentlichen Repositories für Ubuntu 16.04 und 18.04 verfügba.
Außerdem lässt sich die Software über den Python Package Index auf beliebigen Distributionen installierten. Enterprise Releases für Ubuntu LTS und RHEL/CentOS folgen in Kürze.
Über privacyIDEA
privacyIDEA ist ein Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Es ist Open Source und auf Github gehostet. Installationen und Updates sind leicht über den Python Package Index oder über Repositories für Ubuntu 16.04 und 18.04 möglich. Wenige Wochen nach dem jeweiligen Community Major-Release veröffentlicht die NetKnights GmbH ein stabiles Enterprise Release für Ubuntu LTS und RHEL/CentOS.
Weitere Informationen über die neuesten Entwicklungen rund um privacyIDEA finden sich unter https://netknights.it/aktuelles/.
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
privacyIDEA 3.1 veröffentlicht
vereinfacht.
Mit der Version 3.1 von privacyIDEA ist es möglich, die Richtlinien für Benutzerrechte an andere Benutzerparameter, beispielsweise LDAP-Attribute, zu binden. Außerdem erleichtert eine automatische Neu-Zuordnung von bereits genutzten Token die Migration von anderen 2FA-Systemen noch einmal deutlich. Die "alte" Token-PIN eines Benutzers lässt sich ebenfalls automatisch ohne Zutun der IT-Abteilung übernehmen.
Mehr Flexibilität bei der Definition von Richtlinien
Der Administrator kann mit privacyIDEA ab sofort Richtlinien abhängig von beliebigen Attributen definieren. Welche Attribute das sind, wird in erweiterbaren Modulen definiert; in Version 3.1 ist hierzu das Benutzermodul enthalten. Das bedeutet, der Administrator muss die Richtlinien nicht wie bisher an eine komplette Benutzerquelle binden, sondern kann innerhalb einer Benutzerquelle beziehungsweise Benutzergruppe abhängig von dem jeweiligen LDAP-Attribut eines Benutzers ein unterschiedliches Verhalten durch die Richtlinien erzeugen. So kann ein Unternehmen zum Beispiel durchsetzen, dass Benutzer mit Zugriff auf sensiblere Daten sich nur mit einem sicheren Tokentyp anmelden können oder Benutzern, die beispielsweise keine E-Mail-Adresse haben, manche Funktionen verwehrt wird. Gleichzeitig ist im neuen privacyIDEA die Separation der speziellen Leserechte von Administratoren weiter ausgebaut. Mit Hilfe der Richtlinien lässt sich definieren, welche Administratoren oder Helpdesk-Mitarbeiter manche Konfigurationen lesen dürfen oder nicht. Auch die Leserechte der Administratoren auf Tokens wurden verfeinert. Sie haben nur Zugriff auf die Schlüssel, die ihnen zugeordnet sind. So lassen sich noch besser Mandantenszenarien abbilden.
Leichtere Migration durch automatische Token-Zuordnung
privacyIDEA ermöglicht eine sanfte Migration von proprietären Alt- oder 2FA-Systemen. Dies ist relevant, wenn Hersteller proprietäre Systeme nicht mehr weiterentwickeln ("End-of-Life") oder Produkte den Anforderungen der Anwender nicht mehr genügen. Nachdem die Seed-Files der Altsystems-Tokens in privacyIDEA importiert sind, kann das System die Token unmittelbar während des Anmeldeversuchs dem Benutzer in privcayIDEA zuordnen. Gleichzeitig kann privacyIDEA automatisch die alte Token-PIN setzen, ohne dass hierzu ein Mitarbeiter aus der IT oder der Benutzer tätig werden muss.
Viele zusätzliche Erweiterungen
Der RADIUS Token unterstützt nun Challenge-Response. Die Push-Token Funktionalitäten wurden erweitert. So kann ein Authentifizierungs-Request mit der Antwort so lange warten, bis die Push-Nachricht bestätigt ist. Dies erleichtert die Einbindung des privacyIDEA Push-Tokens in Drittprodukte.
Der TiQR-Token ist um einige Funktionen erweitert, welche die Bedienung angenehmer machen. Der TiQR-Token ist von der Funktion her einem Push-Token vergleichbar. Die Challenge wird allerdings nicht über den Push-Service eines Drittherstellers gesendet, sondern über einen QR-Code, den der Benutzer scannt.
Der Administrator kann in der grafischen Oberfläche von privacyIDEA für die Benutzer eine Willkommensnachricht definieren, um neue Benutzer besser durch den Rollout-Prozess zu führen.
E-Mail-Benachrichtigungen können nun eine Vielzahl neuer Platzhalter zum Inhalt haben, um die Nachricht besser auf die jeweilige Situation anzupassen. Der privacyIDEA-Server kann erzwingen, dass ein Token in der privacyIDEA Authenticator App mit einer PIN geschützt werden muss.
Auch mit dem Login am WebUI lassen sich nun Event-Handler-Ereignisse verbinden.
Eine komplette Liste der Änderungen findet sich im Changelog bei Github.
Verfügbarkeit
privacyIDEA 3.1 ist ab sofort über die öffentlichen Repositories für Ubuntu 16.04 und 18.04
verfügbar. Außerdem kann die Software über den Python Package Index auf beliebigen Distributionen
installiert werden.
Über privacyIDEA
privacyIDEA ist ein Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-
Authentifizierung. Es ist Open Source und auf Github gehostet. Installationen und Updates sind
leicht über den Python Package Index oder über Repositories für Ubuntu 16.04 und 18.04
möglich. Wenige Wochen nach dem jeweiligen Community Major-Release veröffentlicht die
NetKnights GmbH ein stabiles Enterprise Release für Ubuntu LTS, RHEL/CentOS und den
Univention Corporate Server.
Weitere Informationen finden Sie unter https://netknights.it/. Wenn Sie sich über die neuesten
Entwicklungen rund um privacyIDEA auf dem Laufenden halten möchten, besuchen Sie
https://netknights.it/aktuelles/.
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
NetKnights präsentiert privacyIDEA auf der it-sa 2019. Treffen Sie uns am Stand 10.0/412 oder vereinbahren Sie schon heute einen Termin.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
privacyIDEA 3.0 unterstützt Python 3 und Push-Token
Mit der Umstellung auf Python 3 reagieren die Entwickler von privacyIDEA auf die Einstellung des Supports von Python 2.7 ab 2020. Unternehmen und Endanwender, die privacyIDEA einsetzen, erhalten damit die Sicherheit, dass die Open-Source-Lösung auch in Zukunft modernste Standards unterstützt und kontinuierlich weiterentwickelt wird.
Als neuer Tokentyp für die Authentifizierung wurden sogenannte Push-Token eingeführt. Benutzer haben nun die Möglichkeit, bei der Anmeldung an einem Dienst Benachrichtigungen über die privacyIDEA Authenticator App zu erhalten und auf Ihrem Smartphone durch einen einfachen Klick die Anmeldung zu bestätigen.
Mehr Flexibilität für Administratoren
Die Kryptographie-Module wurden mit dem Release auf neue, zeitgemäßere Bibliotheken umgestellt. So wurde bspw. die nicht mehr gepflegte Bibliothek pycrypto entfernt und gegen cryptography ausgetauscht. Diese gilt als neuer De-Facto-Standard in der Python-Community.
Ein generischer Queue-Mechanismus erlaubt nun, dass zeitintensive Aufgaben aus dem eigentlichen Authentifizierungsrequest ausgelagert werden können. So kann der Administrator bspw. bei der Verwendung von E-Mail-Token definieren, dass eine E-Mail außerhalb der eigentlichen Authentifizierunganfrage gesendet wird, was die Wartezeit bei der Anmeldung verkürzt.
Das Datenbankschema sieht nun vor, dass ein Authentifizierungsobjekt (Smartphone, OTP-Token, Yubikey, X509-Zertifikat) mehreren Benutzern zugeordnet werden kann. Dadurch wird privacyIDEA flexibler und ermöglicht in Zukunft ein leichtere Wartbarkeit.
Bereits seit der Version 2.23 haben Administratoren die Möglichkeit, über beliebig gefilterte Ereignisse Statistiken zu erzeugen und diese zum Beispiel in Grafana darzustellen.
Mit der Version 3 lassen sich nun darüber hinaus eigene Module zur Speicherung der Statistik-Daten integrieren. Anfallende Daten können dadurch in Datenbanken abgespeichert werden, die für die Verarbeitung von Zeitreihen besser geeignet sind (z.B. Prometheus).
Download und Installation
Für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS stehen Repositories bereit, die eine leichte Installation von privacyIDEA 3.0 ermöglichen. Aus dem Python Package Index heraus kann es auf jeder anderen beliebigen Distribution installiert werden. Das Paket ist auch direkt über Github auffindbar: https://github.com/privacyidea/privacyidea
Aufgrund der weitreichenden Schema-Änderungen wird empfohlen, vor einem Update die Dokumentation unter https://privacyidea.readthedocs.io genau zu lesen.
Über privacyIDEA
privacylDEA ist ein Multi-Client- und Multi-Instanz-fähiges System zur Sicherung der Identitäten (ID) durch Mehr-Faktor-Authentifizierung. Es wird an zentraler Stelle zusätzlich zur Benutzerverwaltung installiert und verwaltet die Authentisierungs-Geräte (unterschiedliche Token, OTP-Token, Smartphone-Apps, U2F) und Zugriffsrechte der Benutzer. Es kann mit selbsterzeugtem Schlüsselmaterial umgehen Weitere Informationen finden Sie unter https://netknights.it/produkte/privacyidea. Wenn Sie sich über die neuesten Entwicklungen rund um privacyIDEA auf dem Laufenden halten möchten, besuchen Sie https://netknights.it/aktuelles/.
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
Netknights mit neuer Version von privacyIDEA auf der IT-SA
Mehr Freiheit für Administratoren mit privacyIDEA 2.23
Vor kurzem wurde die Version 2.23 des Mehr-Faktor-Authentifizierungssystems privacyIDEA veröffentlicht. Das Update kommt mit wesentliche Neuerungen beim Event Handling und enthält zusätzliche Funktionen, die Administratoren mehr Freiheiten bei der Definition automatischer Befehle einräumen.
Event Handler ermöglichen es dem Administrator, beliebige Ereignisse in privacyIDEA mit Benachrichtigungen von Benutzern oder Modifikationen von Token oder Skripten zu verknüpfen. Tritt ein solches Ereignis mit definierten Rahmenbedingungen ein, so wird vom System die vordefinierte Aufgabe ausgeführt. In der Version 2.23 kann der Administrator außerdem regelmäßige, wiederkehrende Aufgaben definieren. Diese können auch genutzt werden, um Informationen über das privacyIDEA-System zu erfassen. Verschiedene Module wie ein „Ereignis-Zähler“ oder ein „Statistik-Modul“ definieren dabei, was regelmäßig passieren soll.
privacyIDEA 2.23 ist über die öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTS verfügbar. Außerdem kann die Software über den Python Package Index auf beliebigen Distributionen installiert werden.
privacyIDEA in ownCloud
Die privacyIDEA ownCloud App ermöglicht die Anmeldung an ownCloud mit einem zweiten Faktor, der gegen privacyIDEA authentifiziert wird. Mit der App können Anwender die Sicherheit ihrer online verfügbaren Daten deutlich erhöhen, indem ein unerwünschter Datenabfluss durch gespeicherte, schwache oder gestohlene Passwörter verhindert wird. Darüber hinaus liefert das detaillierte Auditlog innerhalb von privacyIDEA eine genaue Übersicht, welcherBenutzer sich zu welcher Zeit mit welchem Faktor angemeldet hat. Benutzer können den selben Token, der zentral in privacyIDEA verwaltet wird, für ownCloud, das VPN oder Anmeldung mittels SSH verwenden. Die privacyIDEA ownCloud App ist für ownCloud ab Version 9.1 verfügbar.
privacyIDEA für den Enterprise-Einsatz
Die Enterprise Edition von privacyIDEA richtet sich an Unternehmen und Organisationen, die einen zuverlässigen Update-Prozess benötigen. Sie steht für Ubuntu 16.04LTS, CentOS7/RHEL7 und Univention Corporate Server zur Verfügung und bietet außerdem eine Appliance, mit der bspw. eine Master-Master-Replikation schnell und zuverlässig eingerichtet werden kann.
Interessierte Besucher, die mehr über sichere und quelloffene 2-Faktor-Authentifizierung erfahren möchten oder die Software vor Ort testen wollen, haben auch die Möglichkeit, vorab einen Termin zu vereinbaren.
Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.
Weitere Informationen unter https://netknights.it.
NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it