Einträge von Cornelius Kölbel

, ,

NetKnights präsentiert Mehr-Faktor-System privacyIDEA auf der it-sa

Die NetKnights GmbH wird auch in diesem Jahr als Aussteller auf der Business-Messe it-sa in Nürnberg vertreten sein.

Vom 8. bis zum 10. Oktober 2019 trifft sich auf dem Nürnberger Messegelände das Who-is-Who der deutschen und internationalen IT-Security-Anbieter. Besucher haben die Möglichkeit, sich aus erster Hand über Neuerungen und Pläne der Anbieter zu informieren.

Die NetKnights GmbH ist als Mitaussteller von ownCloud in Halle Halle 10.0 Stand 412 vertreten. Wir präsentieren dort das Mehr-Faktor-Authentifizierungssystem privacyIDEA, das ownCloud in Unternehmensumgebungen um unterschiedliche zweite Faktoren erweitern kann und so Ihre unternehmenskritischen Daten zuverlässig schützt. Do einmal im Unternehmen ausgerollt gestattet privacyIDEA ebenso die sichere Anmeldung an anderen Webapplikationen, Remote-Login, VPN, Desktops und Terminalserver…

Vereinbaren Sie ein Gespräch, um zu klären wie auch in Ihrem Netzwerk, privacyIDEA an zentraler Stelle die Sicherheit bei der Anmeldung erhöhen kann.

, ,

NetKnights ist mit privacyIDEA auf der ownCloud Conference

Mitte September findet in Nürnberg die alljährliche ownCloud Conference statt. Dort treffen sich Anwenderfirmen, Entwickler aus der Community oder Partner um sich über die neusten Entwicklungen, Planungen und Erfahrungen auszutauschen.

ownCloud ist ein starker Partner von NetKnights. Mit dem privacyIDEA ownCloud Plugin exitiert eine stabile Software, die ownCloud auf viele verschiedene Arten und Weisen um eine unternehmenstaugliche Zwei-Faktor-Authentifizierung erweitert. Viele Unternehmen setzen auf die privacyIDEA-Komponente, um den Webzugriff auf ownCloud zuverlässig abzusichern.

Vortrag und Demopoint

Auf der ownCloud Conference wird die NetKnights GmbH daher allen Interessenten an einem Demopoint Rede und Antwort zu allen Fragen stehen bezüglich der Zwei-Faktor-Authentifizierung an ownCloud mit privacyIDEA. Neu ist dabei zum Beispiel auch die Anmeldung an ownCloud mit dem privacyIDEA Push Token. Dabei bekommt der Benutzer nach der Eingabe seines Benutzernamens und seines Passwortes an der ownCloud-UI eine Nachricht auf sein Mobiltelefon gesendet, die er lediglich durch einen Klick bestätigen muss.

Genau zu diesem Thema wird Cornelius Kölbel am 18. September 2019 auch einen Vortrag halten und zeigen, wie auch dieser Authentifzierungsmechanismus mit allen anderen in privacyIDEA (HOTP/TOTP, Yubikey, Email, SMS…) kombiniert werden kann.

Kontakt

Sprechen Sie uns an, wenn Sie schon im Vorfeld Fragen haben oder wenn Sie einen Gesprächstermin festmachen möchten.

,

Mehr-Fakor-Authentifizierung privacyIDEA auf dem Texas Linuxfest

privacyIDEA wird am 31. Mai und 1. Juni auf dem Texas LinuxFest in Dallas vertreten sein.

Cornelius Kölbel wird einen Workshow durchführen, in dem die Teilnehmer das Mehr-Faktor-Authentifizierungssystem privacyIDEA in ein bestehendes Netzwerk installieren, Benutzer aus einem AD lesen, Token zuweisen und den Zugang zu ownCloud, NGinX oder SSH um eine Zwei-Faktor-Authentifizierung erweitern. Single Sign On ist ein wichtiger Mechanismus, um das Leben der Benutzer zu erleichtern. Aber der Schutz dieses einzelnen Logins ist daher umso wichtiger. Schützen Sie SSO mit einem zweiten Faktor. Im Workshop wird die Zwei-Faktor-Authentifizierung mit privacyIDEA an Keycloak oder simpleSAMLphp betrachtet.

Am nächsten Tag wird Cornelius Kölbel einen Vortrag halten, wie Firmen und größere Benutzergruppen eine bestehende 2FA-Lösung leicht nach privacyIDEA migrieren können.

Wenn Sie Interesse an diesen Themen haben, treten Sie gerne mit uns in Kontakt.

privacyIDEA Enterprise Edition 3.0.1 veröffentlicht

Heute wurde die privacyIDEA Enterprise Edition 3.0.1 veröffentlicht. Sie ist das stabile Bug-Fixing Release für unsere Unternehmenskunden, das Probleme aus der Version 3.0 behebt.

Push Token

Im Bereich der neuen Funktion des Push-Token wurden Fehler behoben bzw. die Bedienbarkeit verbessert.

  • Eine Logikprüfung der Firebase-Konfiguration für den PUSH-Token wurde ergänzt (#1592).
  • Die doppelte Benachrichtigung bei der Registrierung von PUSH-Token wurde entfernt (#1598).
  • Leerzeichen im Namen der Firebase-Konfiguration sind nun erlaubt (#1599).
  • Unterstützung für iOS Firebase Konfiguration hinzugefügt (#1608).
  • Das Problem von PUSH-Token bei gleichzeitigen Label-Richtlinien wurde behoben (#1589).
  • Die Challenges von akzeptierten PUSH-Token werden in der Datenbank nun richtig marktiert  (#1584).

(Die Nummern in den Klammern geben jeweils die Github-Issues an)

Stabile Enterprise-Version

Darüberhinaus wurden die folgenden Probleme behoben oder Funktionalitäten verbessert:

  • Registrierungstoken funktionieren nun zusammen mit einem Gültigkeitszeitraum (#1587).
  • Vertikalte Ausrichtung im Menü im WebUI wurde korrigiert (#1559).
  • Fehler beim Lesen des User-Cache-Timeouts wurde behoben (#1596).
  • Die Links im Auditprotokoll wurden für normale Benutzer entfernt (#1497).
  • WebUI-Richtlinien werden nun auch auf Resolver geprüft (#1496).
  • Der Platzhalter im Realm Dropdown-Menü im Login-Dialog wird nun richtig angezeigt (#1498).
  • Das Problem beim Erzeugen des Encryption-Keys unter Python 3 wurde behoben (#1594).
  • Die „browserLanguage“ kann nun in eigenen UI templates verwendet werden (#1620).
  • Beim suchen in Richtlinien werden alle Rubriken automatisch geöffnet (#1558).
  • Support-Links werden bei entsprechender Konfiguration auch im Menü ausgeblendet (#1626).

Sichern Sie Ihr Netzwerk ab

Die Version 3.0.1 ist öffentlich verfügbar und kann leicht über den Python Package Index oder über Repositories für Ubuntu 16.04LTS und 18.04LTS installiert werden.

Unsere Unternehmenskunden wurden über die Aktualisierungen informiert. Ihnen steht außerdem ein Repository für Red Hat Enterprise Linux 7 und eine Appliance-Applikation zur Verfügung. Wenn Sie sich für die Enterprise Edition interessieren, erfahren Sie hier mehr.

Wollen Sie auf dem Laufenden bleiben, abonnieren Sie bitte unseren Newsletter.

, ,

privacyIDEA 3.0 unterstützt Python 3 und Push-Token

Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in der Version 3.0 erschienen. Als wesentliche Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Python 3, womit ein langfristig zukunftssicherer Betrieb sichergestellt wird. Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt, um die User Experience weiter zu verbessern. Außerdem wurden die Kryptographie-Module auf neue, zeitgemäße Bibliotheken umgestellt und ein generischer Queue-Mechanismus eingeführt, mit dem zeitintensive Aufgaben aus einer Authentifizierungsanfrage ausgelagert werden können.

,

privacayIDEA auf den Chemnitzer Linux-Tagen

Am Wochenende 16. und 17.03.2019 waren wir mit unserem privacyIDEA-Stand auf den Chemnitzer Linuxtagen. Auf den Chemnitzer Linuxtagen präsentieren sich Projekte und Unternehmen aus dem Open Source-Umfeld, Referenzen halten Vorträge zu aktuellen Themen, Workshops gibt es für die erwachsenen Besucher aber auch für Kinder. Die Veranstaltung fand dieses Jahr zum 21sten mal statt. Die Professionalität der Organisation ist fast nicht mehr zu toppen.

Gourmets und Jobsuche

Vom Programmheft, über Besucherführung, Merchandising, Außenwerbung bis hin zur Verpflegung. Ist es Eigenironie, wenn sich das Team, das sich um die Verpflegung der Aussteller kümmert „Chemnitzer Catering-Tage“ nennt?

Neben den Vorträgen gibt es im großen Hörsaalgebäude Ausstellungsstände von freien Projekten und Unternehmen, die die Chemnitzer Linux-Tage mit Sponsorbeiträgen unterstützen und in dieser Form ermöglichen.

Wir haben privacyIDEA als Projekt angemeldet und mussten wahrheitsgemäß bei der Anmeldung bestätigen, dass wir mit dem Projekt Geld verdienen und schwupp – schon waren wir eine „Firma privacyIDEA“ und somit mit unserem im Innenbereich des Hörsaalgebäudes platziert.

Die Firmenrepräsentanz war eine illustere Mischung und man fragte sich, was haben die Firmen den Besuchern zu vermitteln – außer der Information, dass sie Mitarbeiter suchen. So wirkte die Ausstellung an einigen Stellen leider wie eine Jobmesse als ein informatives Linux-Event.

Unser Stand und unseren Kontakte

Wir entschieden uns, an unserem Stand niemanden mit Stellenangeboten zu belästigen – wie soll eine „Firma privacyIDEA“ auch Arbeitsverträge unterschreiben?

So zogen wie immer die Hardwaremischung aus Token, Yubikeys, OTP-Karten, Thomas-Krenn-Server und Raspberry PI die Leute in Ihren Bann.

Viele sind daran interessiert ihre persönlichen Rechner abzusichern.

Doch auch Entwicklern und Unternehmensadministratoren konnten wir die flexible Mehr-Faktor-Lösung privacyIDEA näher bringen.

Besonders nutzten wir aber auch die Gelegenheit, um die Kontakte zwischen den Unternehmen und Projekten weiter zu intensivieren. privacyIDEA ist als Authentifizierungssystem eine Brückentechnologie, die mit anderen Produkten und Projekten interagieren muss. Und so freuen wir uns, dass wir solche Veranstaltungen nutzen können, um die Kommunikation unkompliziert aufrecht zu erhalten.

Sichere Zwei-Faktor-Authentifizierung mit iOS Geräten

Volle Flexibilität und mehr Sicherheit für den heterogenen Unternehmenseinsatz

Das privacyIDEA Zwei-Faktor-System unterstützt viele verschiedene Tokentypen. Schon immer werden Google Authenticator und kompatible Smartphone-Apps unterstützt. Doch da der durch den Google Authenticator definierte Rolloutprozess Lücken offen lässt, bietet seit geraumer Zeit privacyIDEA einen sichereren Rolloutmechanismus an.

 

Mit privacyIDEA dem Identitätsdiebstahl vorbeugen

Der privacyIDEA Authenticator ist nun seit wenigen Tagen auch für iOS verfügbar. Damit haben Unternehmen die Möglichkeit, Authentifizierungssystem und Authenticator aus einem Guß zu erhalten und dank des einzigartigen Zwei-Schritt-Rollouts ein sichereres System zu betreiben dem Identitätsdiebstahls innerhalb des Unternehmens vorzubeugen.

Die App ist nun für Android und iOS in den jeweiligen App Stores verfügbar.

Flexible Zwei-Faktor-Authentifizierung an ownCloud

In der neuen Version 2.5 des privacyIDEA ownCloud Plugins kann der Administrator nun entscheiden, in welchem Fall er von den Benutzern eine Zwei-Faktor-Authentifizierung verlangt und wann nicht. Dies kann der Administrator von der IP-Adresse des anfragenden Clients abhängig machen. So kann er bspw. erzwingen, dass Zugriffe aus dem Internet mit einem zweiten Faktor geschützt sind, […]