Schlagwort: privacyIDEA

Das Multi-Faktor-System privacyIDEA des IT-Security-Unternehmens NetKnights aus Kassel wird durch ein Plugin erweitert, das Unterstützung für Microsofts Active Directory Federation Services (ADFS) bietet. Das auf Active Directories (AD) gestützte System bietet Anmeldung per Single Sign-on über Organisationsgrenzen hinweg an.

50 Benutzer kostenfrei

Da die Anbindung über das SAML2-Protokoll erfolgt, erhalten Nutzer von ADFS damit eine einfache Möglichkeit, ihren Windows-Webapplikationen einen zweiten Faktor hinzuzufügen. Damit lassen sich sowohl die Single Sign-on-Lösung als auch die Mehrfaktor-Authentifizierung (MFA) ohne großen Aufwand gleichzeitig in einer On-Premises-Umgebung betreiben. Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden. Darüber hinaus bietet die NetKnights GmbH ein Subskriptionsmodell mit verschiedenen Support-Stufen an.

Alle Komponenten unter eigener Kontrolle

Durch das Plugin ist es künftig möglich, ADFS und privacyIDEA noch reibungsloser miteinander zu verbinden. Der privacyIDEA ADFS Provider muss lediglich im ADFS registriert werden und bietet damit die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter. Im Gegensatz zu solchen Diensten ist privacyIDEA allerdings quelloffen und kostenlos. Durch den Betrieb von Single Sign-on und Multi-Faktor-Authentisierung (MFA) auf einem eigenen Server bleiben so sämtliche Komponenten außerdem stets unter der
Kontrolle des Anwenders, was vor allem in sicherheitskritischen Unternehmenskontexten einen wichtigen Pluspunkt darstellt.

Alle Funktionen und Token-Typen unterstützt

Im Vergleich zu bisherigen Lösungen aus der Open Source-Community stehen dem Nutzer mit dem neuen Plugin alle Funktionen und Token-Typen von privacyIDEA zur Verfügung: die Authentifizierungsmethoden, mit denen sich
Benutzer über ADFS etwa an Diensten wie Microsoft Exchange oder Office 365 anmelden können, umfassen Einmalpasswort-Lösungen wie HOTP/TOTP sowie Keyfob-Token, Yubikeys, Challenge Responses wie EMail und SMS und Push-Token sowie WebAuthn und Multichallenge.

Das Multi-Faktor-System privacyIDEA des IT-Unternehmens NetKnights aus Kassel, das gerade in Version 3.6 veröffentlicht wurde, ist ein quelloffenes Multi-Client- und Multi-Instanz-fähige System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.

Die neue Ausgabe der Software ermöglicht es Administratoren, zusätzliche Benutzerattribute innerhalb von privacyIDEA zu verwalten. Auf deren Grundlage können Administratoren Richtlinien für weitere Berechtigungen definieren. Darüber hinaus ist in privacyIDEA 3.6 neu, dass Administratoren nun auch beliebige Attribute von Token als Bedingungen in Richtlinien nutzen können. Dies sind weitere Möglichkeiten, mit denen Administratoren Eigenschaften von privacyIDEA steuern und die Befugnisse der Benutzer definieren können.

Neue Attribute von Benutzern und Token

privacyIDEA liest die Benutzer und deren Attribute aus LDAP-Verzeichnissen, Active Directory oder SQL-Datenbanken. Bisher mussten die Administratoren die Benutzer-Attribute also auch immer dort verwalten. Mit privacyIDEA 3.6 können Administratoren und Benutzer die aus diesen Quellen gelesenen Attribute nun direkt innerhalb von privacyIDEA erweitern oder auch überschreiben.

Dies ermöglicht neue Arbeitsabläufe und Szenarien für attributsabhängige Berechtigungen.
So lassen sich beispielsweise VPN-Verbindungen, die von Benutzerattributen abhängen,
direkt innerhalb von privacyIDEA beeinflussen. Administratoren können nun bei allen Richtlinien auch Token-Attribute wie Tokentyp, Fehlerzähler, aktiviert/deaktiviert und andere Eigenschaften von Token mit als Bedingung
anführen. So ließe sich zum Beispiel regeln, dass manche Benutzer nur deaktivierte Token, aber keine aktiven Token löschen dürfen.

Schneller Token-Rollover

Es gibt Situationen, in denen der Benutzer einen Token austauschen muss. Das kann etwa der Fall sein, wenn er sein Smartphone wechselt, wenn eine TAN-Liste verbraucht ist, ein neuerer Hash-Algorithmus verwendet werden soll oder wenn der Administrator entscheidet, dass in Zukunft der OTP-Wert 8 statt 6 Stellen haben soll. Mit der neuen Token-Rollover-Funktion kann der Benutzer selber diesen Austausch im Selfservice-Portal durchführen.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt, wo privacyIDEA auch entwickelt wird.

Verfügbarkeit

Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index PyPi sowie in den Community-Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH wenige Wochen nach dem jeweiligen Community-Major-Release die Enterprise Edition mit Support für Ubuntu LTS, RHEL/CentOS und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.

Das Multi-Faktor-System privacyIDEA, das kürzlich in Version 3.5 erschien, ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.

Kryptografisches Push-Verfahren

Der privacyIDEA Authenticator ergänzt als ein möglicher zweiter Faktor das System auf Benutzerseite. Jetzt hat Hersteller NetKnights aus Kassel Version 3 der privacyIDEA Authenticator App herausgegeben. Mit der App in der mit Googles plattformübergreifenden Framework Flutter komplett überarbeiteten neuen Version wird das Smartphone zum sicheren zweiten Faktor für eine Mehr-Faktor-Authentifizierung. Dank des kryptografischen Push-Verfahrens können sich Benutzer sicher und bequem anmelden.

Verbesserte Push-Benachrichtigungen

Die privacyIDEA Authenticator App kann nun Push-Benachrichtigungen besser verarbeiten. Sollte es bei der Push-Funktion zu Problemen kommen, kann der Benutzer nun die Anbindung zwischen privacyIDEA, dem Smartphone und den Push-Diensten neu synchronisieren. Zusätzlich kann die App als Fallback direkt per Polling mit dem privacyIDEA Server kommunizieren.

Für Android und iOS

Zudem wurde allgemein die Unterstützung von Android-Smartphones verbessert und ein Dark Mode implementiert. Auch wenn die App im Hintergrund läuft oder geschlossen ist, werden Push-Benachrichtigungen zur Authentifizierung empfangen. Bereits ausgerollte Token der alten App werden nahtlos beim Update der App übernommen. Der privacyIDEA Authenticator ist für Android-Geräte im Google Playstore und für iOS-Geräte via iTunes verfügbar.

Das IT-Security-Unternehmen NetKnights aus Kassel hat Version 3.5 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA freigegeben. Die neue Version ermöglicht es Anwendern erstmals, auch Smartcards zur Anmeldung oder für digitale Signaturen zu verwenden und für besonders schützenswerte Accounts die Anmeldung mehrerer Benutzer vorauszusetzen.

Neue Authentifizierungsmethoden

Weitere Neuerungen von privacyIDEA 3.5 sind der komplett überarbeitete Vier-AugenToken, flexiblere Richtlinien, die auch Tokeneigenschaften mit einbeziehen, und Erweiterungen im Webinterface, um die Arbeit der Servicedesk-Mitarbeiter im Unternehmen zu erleichtern. Die in der letzten Version eingeführte Funktion Multi-Challenge-Response wird nun auch für den Vier-Augen-Token verwendet. Diese Methode funktioniert auch transparent über das RADIUS-Protokoll, sodass sie in Standardszenarien wie der Anmeldung an einem Citrix Netscaler oder anderen VPN-Lösungen möglich ist.

Zertifikat zur Integritätsüberprüfung

Beim Rollout von x509-Zertifikaten kann privacyIDEA 3.5 nun zusätzlich verlangen, dass ein
Zertifikat zur Integritätsüberprüfung (attestation certificate) mitgesendet wird. Dies stellt sicher, dass die Zertifikatsanforderung auf einer Smartcard erzeugt wurde, und ist eine Vorbedingung, um Smartcards mit privacyIDEA 3.5 verwalten zu können. Diese Funktion wurde erfolgreich mit dem Yubikey getestet, sodass
privacyIDEA nun alle relevanten Authentifizierungsmechanismen des Yubikeys unterstützt:
OTP, U2F, FIDO2 und x509.

Dashboard erweitert

Das mit Version 3.4 eingeführte Dashboard für bessere Übersicht wurde erweitert und zeigt nun auch die Namen der Benutzer, die sich erfolglos angemeldet haben. Ein Klick auf diese führt den Servicedesk-Mitarbeiter direkt zu den Details des Benutzers und dessen Token, sodass er im Supportfall zügiger zu einer Lösung kommen kann

Die neue Version 3.5 von privacyIDEA ist ab sofort über den Python Package Index PyPi sowie in
den Community-Repositories für Ubuntu 16.04, 18.04 und neu auch 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL an und führt Auftragsentwicklungen für spezielle Anforderung durch.

privacyIDEA ist ein System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.

Flexiblere Authentifizierung

Jetzt hat das IT-Security-Unternehmen NetKnights die Version 3.4 der
professionellen Multi-Faktor-Authentifizierungs-Software freigegeben. Anwender haben mit privacyIDEA 3.4 unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Token-Typen.

Neues Dashboard

Zudem bietet die neue Version ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweitertes Push-Token, mit dem sich die Software unabhängig von der Verfügbarkeit von Diensten wie Google Push Service und Apple Notification Service macht. Mit dem neuen Dashboard erhält der Administrator eine bessere Übersicht über das System. Es gibt beispielsweise Auskunft über die Anzahl verfügbarer Hardwaretoken und enthält Quick-Links zu den Richtlinien und Informationen über die Laufzeit der geladenen Lizenzen.

Multi-Challenge-Response

Die neue Funktion Multi-Challenge-Response gestattet es Administratoren, die Authentifizierungs-Workflows flexibler zu gestalten. Dabei kann privacyIDEA den Benutzer auch mehrfach zu weiteren Eingaben auffordern. Dies ermöglicht beispielsweise das Zurücksetzen einer Token-PIN direkt während des Anmeldevorgangs. Die Funktion lässt sich darüber hinaus auch an anderen Stellen für die Authentifizierung nutzen.

Eigene Token-Typen kreieren

Mit privacyIDEA 3.4 können Anwender das System um eigene Token-Typen erweitern, ohne den Kerncode anpassen zu müssen. Somit lassen sich in einem Projekt gänzlich neue Authentifizierungsmethoden umsetzen. Für den SMS-Versand kann der Administrator neben den üblichen HTTP-Gateways nun auch eigene Skripte verwenden, sodass privacyIDEA 3.4 die Benutzer über beliebige Gateways und Diensteanbieter benachrichtigen kann.

Die neue Version 3.4 von privacyIDEA ist ab sofort über PyPI, den Python Package Index sowie in Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich wird eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS angeboten. privacyIDEA wird auf GitHub unter der AGPLv3-Lizenz entwickelt. Dort sind auch alle Änderungen zu privacyIDEA 3.4 im Changelog einsehbar.