Die NetKnights GmbH hat heute am 6.11. 2018 die Version 2.5 des privacyIDEA Credential Providers veröffentlicht. Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS mit einem Einmalcode für die Anmeldung zu.

Das Mehr-Faktor-Authentifzierungssystem privacyIDEA 2.23 bietet pre-Event-Handling, wiederkehrende Aufgaben, Monitoring und Statistiken. Dem Administrator stehen somit viele Hilfsmittel zur Hand, um jeglich erdenkliches Szenario wo möglich zu automatisieren, manuelle Arbeitsaufwände zu minimieren und Fehler zu vermeiden.

NetKnights stellt auf der it-sa (Stand 10.0-428) Neuerungen des Mehr-Faktor-Authentifizierungs-Systems privacyIDEA vor. Dazu gehören Pre-Event-Handling und Monitoring und Statistiken, die auf flexible Art und Weise helfen, dem Administrator und den Anwendern die Arbeit zu erleichtern.

Die Enterprise Edition 2.22.1 bring kleinere Bug Fixes im WebUI und im Server. Probleme mit OCRA und TiQR Token wurden behoben. Die Nutzung mit Oracle Datenbanken wurde verbessert. Ein Fehlerroutinge macht die Nutzung von Hardware-Sicherheits-Modulen noch zuverlässiger.

In privacyIDEA 2.22 kann der Administrator Informationen noch flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückgeliefert werden. Der Administrator kann innerhalb privacyIDEA Rückgabe-Werte definieren, die bspw. aus Attributen des Benutzers im Active Directory gelesen werden. Über reguläre Ausdrücke können diese Attribute nochmal umgeformt werden, bevor sie über das RADIUS-Protokoll an die Firewall oder das VPN zurückgegeben werden. Solche personenbezogenen Attribute werden von VPN-Systemen wie Cisco ASA oder Citrix Netscaler oft verwendet, um den Benutzern gezielt Zugriff auf bestimmte Subnetze oder Netzwerkresourcen zu gewähren.

Am 27. Februar 2018 fand in den Räumlichkeiten der NetKnights GmbH ein Workshop zur 2-Faktor-Authentifizierung statt. IT-Verantwortliche aus verschiedensten Branchen hatten den ganzen Tag Gelegenheit, ihre Fragen zu stellen, Anwendungsszenarien zu klären und privacyIDEA im Detail kennenzulernen.

Will ein Unternehmen oder eine Organisation Zwei-Faktor-Authentifizierung für tausende von Benutzern ausrollen, so ergeben sich spezielle Herausforderungen. Die Benutzer werden nicht mehr einzeln in das Büro des Administrators kommen und sich erklären lassen, wie das alles funktioniert. Der Helpdesk kann nicht jedem einzelnen Benutzer seinen Token in die Hand geben oder dessen Smartphone initialisieren. Die Benutzer sind so zahlreich, dass sie den Administratoren oder den Helpdeskmitarbeitern gar nicht mehr persönlich bekannt sind! Es muss also eine Möglichkeit geben, dass der Prozess selber sicherstellt, dass der richtige Benutzer adressiert wird - und das möglichst automatisch. Die Benutzer sind über Städte, Regionen oder weltweit verteilt. Und sie sind normale Endanwender, die selten Computer-affin sind. Der Rollout und Einsatz der Zwei-Faktor-Authentifizierung sollte den Benutzer so wenig wie möglich belasten.

Die NetKnights GmbH freut sich, am 27.02.2018 einen privacyIDEA Workshop-Tag anbieten zu können. Der Workshop findet in den Räumlichkeiten der NetKnights GmbH in Kassel statt und ist für alle Interessierten offen. Melden Sie sich rechtzeitig…