Einträge von Cornelius Kölbel

,

Mehr-Fakor-Authentifizierung privacyIDEA auf dem Texas Linuxfest

privacyIDEA wird am 31. Mai und 1. Juni auf dem Texas LinuxFest in Dallas vertreten sein.

Cornelius Kölbel wird einen Workshow durchführen, in dem die Teilnehmer das Mehr-Faktor-Authentifizierungssystem privacyIDEA in ein bestehendes Netzwerk installieren, Benutzer aus einem AD lesen, Token zuweisen und den Zugang zu ownCloud, NGinX oder SSH um eine Zwei-Faktor-Authentifizierung erweitern. Single Sign On ist ein wichtiger Mechanismus, um das Leben der Benutzer zu erleichtern. Aber der Schutz dieses einzelnen Logins ist daher umso wichtiger. Schützen Sie SSO mit einem zweiten Faktor. Im Workshop wird die Zwei-Faktor-Authentifizierung mit privacyIDEA an Keycloak oder simpleSAMLphp betrachtet.

Am nächsten Tag wird Cornelius Kölbel einen Vortrag halten, wie Firmen und größere Benutzergruppen eine bestehende 2FA-Lösung leicht nach privacyIDEA migrieren können.

Wenn Sie Interesse an diesen Themen haben, treten Sie gerne mit uns in Kontakt.

privacyIDEA Enterprise Edition 3.0.1 veröffentlicht

Heute wurde die privacyIDEA Enterprise Edition 3.0.1 veröffentlicht. Sie ist das stabile Bug-Fixing Release für unsere Unternehmenskunden, das Probleme aus der Version 3.0 behebt.

Push Token

Im Bereich der neuen Funktion des Push-Token wurden Fehler behoben bzw. die Bedienbarkeit verbessert.

  • Eine Logikprüfung der Firebase-Konfiguration für den PUSH-Token wurde ergänzt (#1592).
  • Die doppelte Benachrichtigung bei der Registrierung von PUSH-Token wurde entfernt (#1598).
  • Leerzeichen im Namen der Firebase-Konfiguration sind nun erlaubt (#1599).
  • Unterstützung für iOS Firebase Konfiguration hinzugefügt (#1608).
  • Das Problem von PUSH-Token bei gleichzeitigen Label-Richtlinien wurde behoben (#1589).
  • Die Challenges von akzeptierten PUSH-Token werden in der Datenbank nun richtig marktiert  (#1584).

(Die Nummern in den Klammern geben jeweils die Github-Issues an)

Stabile Enterprise-Version

Darüberhinaus wurden die folgenden Probleme behoben oder Funktionalitäten verbessert:

  • Registrierungstoken funktionieren nun zusammen mit einem Gültigkeitszeitraum (#1587).
  • Vertikalte Ausrichtung im Menü im WebUI wurde korrigiert (#1559).
  • Fehler beim Lesen des User-Cache-Timeouts wurde behoben (#1596).
  • Die Links im Auditprotokoll wurden für normale Benutzer entfernt (#1497).
  • WebUI-Richtlinien werden nun auch auf Resolver geprüft (#1496).
  • Der Platzhalter im Realm Dropdown-Menü im Login-Dialog wird nun richtig angezeigt (#1498).
  • Das Problem beim Erzeugen des Encryption-Keys unter Python 3 wurde behoben (#1594).
  • Die „browserLanguage“ kann nun in eigenen UI templates verwendet werden (#1620).
  • Beim suchen in Richtlinien werden alle Rubriken automatisch geöffnet (#1558).
  • Support-Links werden bei entsprechender Konfiguration auch im Menü ausgeblendet (#1626).

Sichern Sie Ihr Netzwerk ab

Die Version 3.0.1 ist öffentlich verfügbar und kann leicht über den Python Package Index oder über Repositories für Ubuntu 16.04LTS und 18.04LTS installiert werden.

Unsere Unternehmenskunden wurden über die Aktualisierungen informiert. Ihnen steht außerdem ein Repository für Red Hat Enterprise Linux 7 und eine Appliance-Applikation zur Verfügung. Wenn Sie sich für die Enterprise Edition interessieren, erfahren Sie hier mehr.

Wollen Sie auf dem Laufenden bleiben, abonnieren Sie bitte unseren Newsletter.

, ,

privacyIDEA 3.0 unterstützt Python 3 und Push-Token

Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in der Version 3.0 erschienen. Als wesentliche Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Python 3, womit ein langfristig zukunftssicherer Betrieb sichergestellt wird. Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt, um die User Experience weiter zu verbessern. Außerdem wurden die Kryptographie-Module auf neue, zeitgemäße Bibliotheken umgestellt und ein generischer Queue-Mechanismus eingeführt, mit dem zeitintensive Aufgaben aus einer Authentifizierungsanfrage ausgelagert werden können.

,

privacayIDEA auf den Chemnitzer Linux-Tagen

Am Wochenende 16. und 17.03.2019 waren wir mit unserem privacyIDEA-Stand auf den Chemnitzer Linuxtagen. Auf den Chemnitzer Linuxtagen präsentieren sich Projekte und Unternehmen aus dem Open Source-Umfeld, Referenzen halten Vorträge zu aktuellen Themen, Workshops gibt es für die erwachsenen Besucher aber auch für Kinder. Die Veranstaltung fand dieses Jahr zum 21sten mal statt. Die Professionalität der Organisation ist fast nicht mehr zu toppen.

Gourmets und Jobsuche

Vom Programmheft, über Besucherführung, Merchandising, Außenwerbung bis hin zur Verpflegung. Ist es Eigenironie, wenn sich das Team, das sich um die Verpflegung der Aussteller kümmert „Chemnitzer Catering-Tage“ nennt?

Neben den Vorträgen gibt es im großen Hörsaalgebäude Ausstellungsstände von freien Projekten und Unternehmen, die die Chemnitzer Linux-Tage mit Sponsorbeiträgen unterstützen und in dieser Form ermöglichen.

Wir haben privacyIDEA als Projekt angemeldet und mussten wahrheitsgemäß bei der Anmeldung bestätigen, dass wir mit dem Projekt Geld verdienen und schwupp – schon waren wir eine „Firma privacyIDEA“ und somit mit unserem im Innenbereich des Hörsaalgebäudes platziert.

Die Firmenrepräsentanz war eine illustere Mischung und man fragte sich, was haben die Firmen den Besuchern zu vermitteln – außer der Information, dass sie Mitarbeiter suchen. So wirkte die Ausstellung an einigen Stellen leider wie eine Jobmesse als ein informatives Linux-Event.

Unser Stand und unseren Kontakte

Wir entschieden uns, an unserem Stand niemanden mit Stellenangeboten zu belästigen – wie soll eine „Firma privacyIDEA“ auch Arbeitsverträge unterschreiben?

So zogen wie immer die Hardwaremischung aus Token, Yubikeys, OTP-Karten, Thomas-Krenn-Server und Raspberry PI die Leute in Ihren Bann.

Viele sind daran interessiert ihre persönlichen Rechner abzusichern.

Doch auch Entwicklern und Unternehmensadministratoren konnten wir die flexible Mehr-Faktor-Lösung privacyIDEA näher bringen.

Besonders nutzten wir aber auch die Gelegenheit, um die Kontakte zwischen den Unternehmen und Projekten weiter zu intensivieren. privacyIDEA ist als Authentifizierungssystem eine Brückentechnologie, die mit anderen Produkten und Projekten interagieren muss. Und so freuen wir uns, dass wir solche Veranstaltungen nutzen können, um die Kommunikation unkompliziert aufrecht zu erhalten.

Sichere Zwei-Faktor-Authentifizierung mit iOS Geräten

Volle Flexibilität und mehr Sicherheit für den heterogenen Unternehmenseinsatz

Das privacyIDEA Zwei-Faktor-System unterstützt viele verschiedene Tokentypen. Schon immer werden Google Authenticator und kompatible Smartphone-Apps unterstützt. Doch da der durch den Google Authenticator definierte Rolloutprozess Lücken offen lässt, bietet seit geraumer Zeit privacyIDEA einen sichereren Rolloutmechanismus an.

 

Mit privacyIDEA dem Identitätsdiebstahl vorbeugen

Der privacyIDEA Authenticator ist nun seit wenigen Tagen auch für iOS verfügbar. Damit haben Unternehmen die Möglichkeit, Authentifizierungssystem und Authenticator aus einem Guß zu erhalten und dank des einzigartigen Zwei-Schritt-Rollouts ein sichereres System zu betreiben dem Identitätsdiebstahls innerhalb des Unternehmens vorzubeugen.

Die App ist nun für Android und iOS in den jeweiligen App Stores verfügbar.

Flexible Zwei-Faktor-Authentifizierung an ownCloud

In der neuen Version 2.5 des privacyIDEA ownCloud Plugins kann der Administrator nun entscheiden, in welchem Fall er von den Benutzern eine Zwei-Faktor-Authentifizierung verlangt und wann nicht. Dies kann der Administrator von der IP-Adresse des anfragenden Clients abhängig machen. So kann er bspw. erzwingen, dass Zugriffe aus dem Internet mit einem zweiten Faktor geschützt sind, […]

,

CIO Applications Europe: Netknights erreicht Top-Platzierung in internationalem Ranking

Das Branchenmagazin “CIO Applications Europe” wählte NetKnights in diesem Jahr unter die TOP25 Security Unternehmen. Als Grund hoben die Redakteure die großen Erfolge hervor, die Netknights bei der Erfüllung individueller Bedürfnisse von Unternehmen aus verschiedenen Branchen erzielt, etwa aus dem Gesundheitswesen, wo das privacyIDEA-System mit anderen IT-Lösungen wie Citrix, NetScaler, CiscoASA und vielen VPN bzw. Firewalls zusammenarbeite. Das Printmagazins gehört zu den führenden IT-Medienmarken in Europa und legt in seinen Rankings einen besonderen Fokus auf wichtige technologische Innovationen in verschiedenen Bereichen.

NetKnights auf dem Open Source Summit Paris

Die NetKnights GmbH wird am 5. und 6. Dezember 2018 auf dem Open Source Summit Paris sein. Wir werden das Mehr-Faktor-Authentifizierungssystem privacyIDEA dem französischen Publikum vorstellen und hören, welche speziellen Anforderungen in Frankreich an eine erfolgreiche Mehr-Faktor-Authentifizierung gestellt werden. Besuchen Sie uns am Stand D17.