CleanPress

Multi-Faktor-System privacyIDEA 3.5 erschienen

Verfasst von

sla

in

Bildquelle: NetKnights GmbH

Das IT-Security-Unternehmen NetKnights aus Kassel hat Version 3.5 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA freigegeben. Die neue Version ermöglicht es Anwendern erstmals, auch Smartcards zur Anmeldung oder für digitale Signaturen zu verwenden und für besonders schützenswerte Accounts die Anmeldung mehrerer Benutzer vorauszusetzen.

Neue Authentifizierungsmethoden

Weitere Neuerungen von privacyIDEA 3.5 sind der komplett überarbeitete Vier-AugenToken, flexiblere Richtlinien, die auch Tokeneigenschaften mit einbeziehen, und Erweiterungen im Webinterface, um die Arbeit der Servicedesk-Mitarbeiter im Unternehmen zu erleichtern. Die in der letzten Version eingeführte Funktion Multi-Challenge-Response wird nun auch für den Vier-Augen-Token verwendet. Diese Methode funktioniert auch transparent über das RADIUS-Protokoll, sodass sie in Standardszenarien wie der Anmeldung an einem Citrix Netscaler oder anderen VPN-Lösungen möglich ist.

Zertifikat zur Integritätsüberprüfung

Beim Rollout von x509-Zertifikaten kann privacyIDEA 3.5 nun zusätzlich verlangen, dass ein
Zertifikat zur Integritätsüberprüfung (attestation certificate) mitgesendet wird. Dies stellt sicher, dass die Zertifikatsanforderung auf einer Smartcard erzeugt wurde, und ist eine Vorbedingung, um Smartcards mit privacyIDEA 3.5 verwalten zu können. Diese Funktion wurde erfolgreich mit dem Yubikey getestet, sodass
privacyIDEA nun alle relevanten Authentifizierungsmechanismen des Yubikeys unterstützt:
OTP, U2F, FIDO2 und x509.

Dashboard erweitert

Das mit Version 3.4 eingeführte Dashboard für bessere Übersicht wurde erweitert und zeigt nun auch die Namen der Benutzer, die sich erfolglos angemeldet haben. Ein Klick auf diese führt den Servicedesk-Mitarbeiter direkt zu den Details des Benutzers und dessen Token, sodass er im Supportfall zügiger zu einer Lösung kommen kann

Die neue Version 3.5 von privacyIDEA ist ab sofort über den Python Package Index PyPi sowie in
den Community-Repositories für Ubuntu 16.04, 18.04 und neu auch 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL an und führt Auftragsentwicklungen für spezielle Anforderung durch.

Kommentare

Eine Antwort zu „Multi-Faktor-System privacyIDEA 3.5 erschienen“

  1. Avatar von Jochen Geyer
    Jochen Geyer

    Ein wirklich starkes Projekt, das jeden ¢ent wert ist
    .
    Wir setzen dieses Projekt seit Jahren im Unternehmen über mehrere Standorte für Authoriserungsprozesse mit unterschiedlichen Faktoren erfolgreich ein.
    Das funktioniert deswegen so gut, weil es sich beispielsweise problemlos an ein LDAP Directory anbinden lässt.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge