Follow 2FA with privacyIDEA on Twitter
Newsletter
Abonnieren Sie unseren Newsletter, der Sie etwa alle zwei Wochen über Neuerungen rund um die Themen Zwei-Faktor-Authentifizierung, privacyIDEA, Identitäten und Verschlüsselung und die von der NetKnights in diesem Zusammenhang durchgeführten Aktivitäten und angebotenen Leistungen informiert.
Der Newsletterversand erfolgt durch Newsletter2Go!
Melden Sie sich zum Newsletter an und bleiben Sie auf dem Laufenden!
Kontakt
NetKnights GmbH
Landgraf-Karl-Str. 19
34131 Kassel
Deutschland
Telefon: +49 561 3166797
Fax: +49 561 3166798
info@netknights.it
Landgraf-Karl-Str. 19
34131 Kassel
Deutschland
Telefon: +49 561 3166797
Fax: +49 561 3166798
info@netknights.it
privacyIDEA 2.23 verbessert einmal mehr die Einbindung in automatisierte Prozesse
News, ReleaseHeute am 29.08.2018 wurde die Version 2.23 von privacyIDEA veröffentlicht. Die Pakete sind in den öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTS verfügbar. Außerdem kann das Mehr-Faktor-Authentifizierung-System privacyIDEA über den Python Package Index privacyIDEA auf beliebigen Distributionen installiert werden.
Automatisierte Prozesse
In Version 2.12 wurden bereits Event Handler eingeführt. Sie ermöglichen es dem Administrator, Funktionen zur Benachrichtigung von Benutzern, Modifikation von Token oder Skripte mit beliebigen Ereignisse in privacyIDEA zu verknüpfen. Tritt ein solches Ereignis mit definierten Rahmenbedingungen ein, so wird vom System die vordefinierte Aufgabe ausgeführt.
In der Version 2.23 kann diese Aufgabe nun auch durchgeführt werden, bevor das eigentliche Ereignis ausgeführt wird. Es wird also das Post-Event-Handling und das Pre-Event-Handling unterschieden. Der Administrator kann bspw. definieren, dass einem Benutzer, der keinen Token hat, automatisch ein Token ausgerollt wird, wenn dieser versucht sich anzumelden. Handelt es sich dabei um einen Email- oder SMS-Token, so wird dieser neue Token auch direkt in der gerade stattfindenden Anmeldung verwendet. Das Anmeldeerlebnis für den Benutzer ist völlig transparent, für den Administrator entsteht kein Aufwand.
Somit lassen sich viele Aufgaben, die sonst manuell oder per Skript aufgerufen werden müssten, genau zum richtigen Zeitpunkt automatisch direkt in privacyIDEA ausführen. Dies ermöglicht dem Administrator, ungeahnte Szenarien abzubilden und die entsprechenden Schritte zu automatisieren.
Der Pre-Event-Handler stellt dem Benutzer, wenn er keinen Token besitzt, einen Token aus, der sofort für die Anmeldung verwendet werden kann.
Wiederkehrende Aufgaben
In der Version 2.23 von privacyIDEA kann der Administrator nur regelmäßige, wiederkehrende Aufgaben definieren. Unter anderem können diese genutzt werden, um Informationen über das privacyIDEA-System zu erfassen. Verschiedene Module wie ein „Ereignis-Zähler“ oder ein „Statistik-Modul“ definieren dabei, was regelmäßig passieren soll.
Mit dem Statistik-Modul kann nun bspw. die Anzahl der nicht zugewiesenen Hardware-Token erfasst werden. In vielen Fällen ist diese Information für den Administrator relevant, damit er weiß, wann Authentisierungsgeräte nachbestellt werden müssen. Das „Ereignis-Zähler-Modul“ erfasst, wie oft flexibel definierte Ereignisse aufgetreten sind. Im einfachsten Fall ist das eine fehlgeschlagene Anmeldung.
privacyIDEA speichert diese Informationen in Zeitreihen. Diese können mit Hilfe von Tools wie Grafana entsprechend grafisch dargestellt werden.
Mit privacyIDEA 2.23 können Ereignisse wie die Anzahl der durchgeführten Authentisierungsversuche grafisch dargestellt werden.
2FA für die Massen
Zwei-Faktor-Authentifizierung ist weit verbreitet. Viele Dienste bieten es an und viele Endbenutzer fordern es. Doch kann nicht immer an jeden Benutzer ein Hardware-Token ausgehändigt werden. Nicht jeder Benutzer hat ein Smartphone oder möchte dieses benutzen. Manchmal scheidet auch SMS aus, wenn aus Datenschutzbedenken Benutzer ihre Handynummer nicht weitergeben möchten. Hier kommt eine weitere Stärke von privacyIDEA ins Spiel. privacyIDEA unterstützt eine große Bandbreite an unterschiedlichen Token-Typen.
Mit der Version 2.23 kommt nun noch ein TAN-Token hinzu, bei dem existierende TAN-Listen in privacyIDEA auch importiert werden können. Dies ermöglicht zum Einen, eine breite Masse an Benutzern mit unterschiedlichen Sicherheitsanforderungen anzusprechen und zum Anderen, leicht von existierenden TAN-Lösungen zu privacyIDEA zu migrieren.
Mehr auf Github
Das komplette Changelog findet sich bei Github.
In wenigen Wochen wird die NetKnights GmbH die privacyIDEA Enterprise Edition 2.23.1 veröffentlichen. Diese wird zusätzlich für RHEL/CentOS7 und für den Univention Corporate Server verfügbar sein.
Im Oktober bietet die NetKnights einen Workshop-Tag an, bei dem Kunden und Interessierte die neuen Funktionen von privacyIDEA näher kennenlernen können.
privacyIDEA Workshop-Tag 2018.2
Events, News, Zukünftige VeranstaltungenAm 18.10.2018 findet in den Räumen der NetKnights GmbH in Kassel ein weiterer Workshop zu privacyIDEA statt. Bereits im Januar hatten wir einen entsprechenden Workshop veranstaltet – nun möchten wir unseren Kunden und Interessenten erneut die Möglichkeit bieten, privacyIDEA aus erster Hand tiefer kennen zu lernen.
Auf der Agenda steht die Version privacyIDEA 2.23, die bis dahin erschienen sein wird. Mit dieser Version kommen relevante neue Funktionalitäten, so dass wir Ihnen anbieten, hier tiefer einzutauchen. Es soll vor allem um die erweiterten Funktionen des Event-Handlers, um periodische Tasks, um Monitoring und Statistiken gehen. Die Version 2.23 hat einige Neuerungen zu bieten, die bspw. eine charmante Anbindung an Grafana ermöglicht.
Metriken von privacyIDEA in Grafana
Agenda
Wir wollen uns zu den folgenden Themen austauschen:
Darüberhinaus sind wir entsprechend des Open Source-Gedankens für weitere Anregungen und Wünsche offen!
Wer sollte teilnehmen
Der Workshop richtet sich gleichermaßen an Anwender, die bereits privacyIDEA einsetzen und auch an solche, die planen, ein Mehr-Faktor-System anzuschaffen bzw. eine bestehende Software abzulösen.
Die angedachten Themen können sehr technisch werden, so dass Sie als IT-Architekt, Entwickler oder Administrator bei uns genau richtig sind. Da die Themen „Event Handler“, „Statistiken“, „Workflows“ aber durchaus auch planerisch oder organisatorisch relevant sind, können Sie auch als IT-Leiter oder Geschäftsführer von diesem Workshop profitieren und neue Ideen sammeln, wie Sie privacyIDEA für sich, Ihr Unternehmen oder für Ihre Endkunden weiter gewinnbringend einsetzen können.
Was kostet der Workshop
Wir erheben für den Workshop einen Unkostenbeitrag von 90€ zzgl. MWSt. pro Teilnehmer. Getränke, Verpflegung über den Tag und Mittagessen sind natürlich enthalten.
Für Teilnehmer, deren Unternehmen einen aktuellen Support-Vertrag der privacyIDEA Enterprise Edition hat, bieten wir den Workshop komplett kostenfrei an!
Anmeldung
NetKnights mit Neuerungen zu privacyIDEA auf der it-sa
Events, News, Zukünftige VeranstaltungenAuch dieses Jahr ist die NetKnights GmbH wieder auf der it-sa vertreten. Als Partner am Stand von ownCloud, in Halle 10.0-428 ist die NetKnights mit dem Thema Mehr-Faktor-Authentifizierung in guter Gesellschaft. Mit der privacyIDEA ownCloud App ermöglicht privacyIDEA eine flexible, unternehmens-taugliche Mehrfaktor-Authentifizierung an der Enterprise-File-Sync-And-Share Lösung aus Nürnberg.
Neues bei privacyIDEA
Doch auch unter der Haube gibt es bei privacyIDEA viel neues zu entdecken.
Wir stellen die Version 2.23 von privacyIDEA vor. Innovative Neuerungen sind die Pre-Event-Handler, die bspw. vor der Abarbeitung eines Authentifizierungsrequests frei konfigurierbare Aktionen ausführen können. Dies kann der Administrator z.B. für den automatischen Rollout nutzen und so die Arbeit für sich und die Anwender erleichtern. Das Event-Handler-Framework im Zusammenspiel mit Periodischen Tasks ermöglicht ein flexibles und fein granuliertes Monitoring und Statistiken. Im Handumdrehen lassen sich Metriken wie Authentifizierungsversuche, ausgerollte Token, beliebige administrative Zugriffe aufzeichnen und bspw. in Grafana grafisch darstellen.
Wir streben weiterhin danach, dass privacyIDEA eines der flexibelsten Mehr-Faktor-Authentifizerungs-System am Markt ist und keine ungeahnten Wünsche der Anwender offen lässt.
Überzeugen Sie sich selbst! vereinbaren Sie noch heute Ihren persönlichen Gesprächstermin!
Mehr Flexibilität bei der Zwei-Faktor-Authentifizierung an ownCloud
NewsHeute haben wir die privacyIDEA ownCloud App in der Version 2.4 veröffentlicht. Neben Verbesserungen in der Konfiguration wurde ein wichtiges Feature eingebaut, das es ermöglicht, manche Benutzer von der Zwei-Faktor-Authentifizierung auszunehmen.
Zwei-Faktor-Authentifizierung oder nicht?
Die privacyIDEA ownCloud App aktiviert für alle Benutzer unternehmensweit Zwei-Faktor-Authentifizierung an ownCloud. Die Authentifizierung wird dabei vom privacyIDEA Server durchgeführt.
In manchen Fällen kann es jedoch interessant sein, gewissen Benutzern Zugang zu ownCloud ohne einen zweiten Faktor zu gewähren. Wenn diese Benutzer dazu noch lediglich lokal in ownCloud existieren, war dies bisher nicht ohne weiteres möglich. In der Version 2.4 kann der Administrator nun ownCloud-Benutzer-Gruppen definieren, die bei der Anmeldung keinen zweiten Faktor angeben müssen. Dies ist bspw. für Gastbenutzer interessant, die lediglich lesenden Zugriff auf weniger sensible Daten haben. Die Arbeitsabläufe werden hier wesentlich vereinfacht, da für einen einfachen, ggf. temporären Gastbenutzer kein zweiter Faktor ausgerollt werden muss.
Konfiguration
In der Version 2.4 wurde außerdem die Konfiguration der privacyIDEA ownCloud App überarbeitet. Die Einrichtung der App und Anbindung an das eigene privacyIDEA System sollte dem Administrator nun wesentlich einfacher fallen. So sind nun bspw. Test-Buttons vorhanden, so dass der Administrator die Konfiguration testen kann, bevor er sie aktiviert.
Weiterhin wurde eine deutsche Übersetzung des Konfigurationsdialogs ergänzt.
Über die privacyIDEA ownCloud App
Die privacyIDEA ownCloud App erweitert eine ownCloud Installation um unternehmens/owncloud/taugliche Zwei-Faktor-Authentifizierung. Das privacyIDEA Plugin leitet dabei den zweiten Schritt der Benutzeranmeldung an ownCloud an das Authentifzierungssystem privacyIDEA weiter. Dort kann der Unternehmensadministrator an zentraler Stelle die zweiten Faktoren der Benutzer verwalten und somit zentral regeln, welcher Benutzer sich wie anmelden muss. Für die Anmeldung an ownCloud können die Benutzer somit dank privacyIDEA Authentifizierungsmethoden wie Key Fob Token, Smartphone Apps, SMS, Email, Yubikey oder U2F-Geräte verwenden.
Ein komplettes Changelog der privacyIDEA ownCloud App finden Sie hier.
Für Fragen stehen wir Ihnen gerne zur Verfügung.
privacyIDEA Enterprise Edition 2.22.1
News, ReleaseHeute wurde die stabile Version 2.22.1 der privacyIDEA Enterprise Edition veröffentlicht.
Für die neuen Funktionalitäten der Version 2.22 (2.22.1) gegenüber der Version 2.21 leben Sie bitte den entsprechenden Blog Post zur Veröffentlichung von 2.22.
Weiterlesen
privacyIDEA Authenticator mit deutscher Übersetzung
News, ReleaseHeute haben wir den privacyIDEA Authenticator in der Version 1.0 veröffentlicht. Es wurden Rechtschreibfehler behoben und eine deutsche Übersetzung hinzugefügt.
Weiterlesen
privacyIDEA 2.22 ermöglicht flexiblere Anbindung von Firewalls und VPNs
News, ReleaseHeute wurde privacyIDEA 2.22 veröffentlicht. Die Pakete sind im öffentlichen Launchpad-Repository für Ubuntu 14.04LTS und 16.04LTS verfügbar. Über den Python Package Index kann privacyIDEA auf beliebigen Distributionen installiert werden.
Weiterlesen
Die Chemnitzer Linuxtage 2018 – Ein Rückblick
Events, KommentareVollbepackt nach Chemnitz
Auch dieses Jahr hat die NetKnights GmbH die Chemnitzer Linuxtage als Sponsor unterstützt und wir haben den Community-Stand von privacyIDEA gestellt. Also sind drei Mitarbeiter der NetKnights am Freitag Nachmittag mit dem vollgepackten Auto in Kassel aufgebrochen.
Weiterlesen
privacyIDEA-Workshop: Ein ganzer Tag im Zeichen von 2-Faktor-Authentifizierung
Events, KommentareWeiterlesen
NetKnights mit Zwei-Faktor-Authentifizierung auf den Chemnitzer Linuxtagen
Events, NewsAuch in diesem Jahr ist NetKnights als Sponsor auf den Chemnitzer Linuxtagen am 10. und 11. März 2018 vertreten. Die Messe ist mit über 2000 Besuchern, 7 parallelen Tracks, 100 Vorträgen und Workshops das größte Linux- und Open-Source-Event in der DACH-Region. Als Referent legt Geschäftsführer Cornelius Kölbel den Fokus auf die Verbindung von Open- und Closed Source und führt in einem Workshop durch die Installation der Mehr-Faktor-Authentifizierungslösung privacyIDEA.
Weiterlesen