privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.
Flexiblere Authentifizierung
Jetzt hat das IT-Security-Unternehmen NetKnights die Version 3.4 der
professionellen Multi-Faktor-Authentifizierungs-Software freigegeben. Anwender haben mit privacyIDEA 3.4 unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Token-Typen.
Neues Dashboard
Zudem bietet die neue Version ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweitertes Push-Token, mit dem sich die Software unabhängig von der Verfügbarkeit von Diensten wie Google Push Service und Apple Notification Service macht. Mit dem neuen Dashboard erhält der Administrator eine bessere Übersicht über das System. Es gibt beispielsweise Auskunft über die Anzahl verfügbarer Hardwaretoken und enthält Quick-Links zu den Richtlinien und Informationen über die Laufzeit der geladenen Lizenzen.
Multi-Challenge-Response
Die neue Funktion Multi-Challenge-Response gestattet es Administratoren, die Authentifizierungs-Workflows flexibler zu gestalten. Dabei kann privacyIDEA den Benutzer auch mehrfach zu weiteren Eingaben auffordern. Dies ermöglicht beispielsweise das Zurücksetzen einer Token-PIN direkt während des Anmeldevorgangs. Die Funktion lässt sich darüber hinaus auch an anderen Stellen für die Authentifizierung nutzen.
Eigene Token-Typen kreieren
Mit privacyIDEA 3.4 können Anwender das System um eigene Token-Typen erweitern, ohne den Kerncode anpassen zu müssen. Somit lassen sich in einem Projekt gänzlich neue Authentifizierungsmethoden umsetzen. Für den SMS-Versand kann der Administrator neben den üblichen HTTP-Gateways nun auch eigene Skripte verwenden, sodass privacyIDEA 3.4 die Benutzer über beliebige Gateways und Diensteanbieter benachrichtigen kann.
Die neue Version 3.4 von privacyIDEA ist ab sofort über PyPI, den Python Package Index sowie in Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich wird eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS angeboten. privacyIDEA wird auf GitHub unter der AGPLv3-Lizenz entwickelt. Dort sind auch alle Änderungen zu privacyIDEA 3.4 im Changelog einsehbar.
Schreibe einen Kommentar