Das Multi-Faktor-System privacyIDEA des IT-Unternehmens NetKnights aus Kassel, das gerade in Version 3.6 veröffentlicht wurde, ist ein quelloffenes Multi-Client- und Multi-Instanz-fähige System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.
Die neue Ausgabe der Software ermöglicht es Administratoren, zusätzliche Benutzerattribute innerhalb von privacyIDEA zu verwalten. Auf deren Grundlage können Administratoren Richtlinien für weitere Berechtigungen definieren. Darüber hinaus ist in privacyIDEA 3.6 neu, dass Administratoren nun auch beliebige Attribute von Token als Bedingungen in Richtlinien nutzen können. Dies sind weitere Möglichkeiten, mit denen Administratoren Eigenschaften von privacyIDEA steuern und die Befugnisse der Benutzer definieren können.
Neue Attribute von Benutzern und Token
privacyIDEA liest die Benutzer und deren Attribute aus LDAP-Verzeichnissen, Active Directory oder SQL-Datenbanken. Bisher mussten die Administratoren die Benutzer-Attribute also auch immer dort verwalten. Mit privacyIDEA 3.6 können Administratoren und Benutzer die aus diesen Quellen gelesenen Attribute nun direkt innerhalb von privacyIDEA erweitern oder auch überschreiben.
Dies ermöglicht neue Arbeitsabläufe und Szenarien für attributsabhängige Berechtigungen.
So lassen sich beispielsweise VPN-Verbindungen, die von Benutzerattributen abhängen,
direkt innerhalb von privacyIDEA beeinflussen. Administratoren können nun bei allen Richtlinien auch Token-Attribute wie Tokentyp, Fehlerzähler, aktiviert/deaktiviert und andere Eigenschaften von Token mit als Bedingung
anführen. So ließe sich zum Beispiel regeln, dass manche Benutzer nur deaktivierte Token, aber keine aktiven Token löschen dürfen.
Schneller Token-Rollover
Es gibt Situationen, in denen der Benutzer einen Token austauschen muss. Das kann etwa der Fall sein, wenn er sein Smartphone wechselt, wenn eine TAN-Liste verbraucht ist, ein neuerer Hash-Algorithmus verwendet werden soll oder wenn der Administrator entscheidet, dass in Zukunft der OTP-Wert 8 statt 6 Stellen haben soll. Mit der neuen Token-Rollover-Funktion kann der Benutzer selber diesen Austausch im Selfservice-Portal durchführen.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt, wo privacyIDEA auch entwickelt wird.
Verfügbarkeit
Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index PyPi sowie in den Community-Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH wenige Wochen nach dem jeweiligen Community-Major-Release die Enterprise Edition mit Support für Ubuntu LTS, RHEL/CentOS und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.
Schreibe einen Kommentar