Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in der Version 3.0 erschienen. Als wesentliche Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Python 3, womit ein langfristig zukunftssicherer Betrieb sichergestellt wird. Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt, um die User Experience weiter zu verbessern. Außerdem wurden die Kryptographie-Module auf neue, zeitgemäße Bibliotheken umgestellt und ein generischer Queue-Mechanismus eingeführt, mit dem zeitintensive Aufgaben aus einer Authentifizierungsanfrage ausgelagert werden können.

Mit der Umstellung auf Python 3 reagieren die Entwickler von privacyIDEA auf die Einstellung des Supports von Python 2.7 ab 2020. Unternehmen und Endanwender, die privacyIDEA einsetzen, erhalten damit die Sicherheit, dass die Open-Source-Lösung auch in Zukunft modernste Standards unterstützt und kontinuierlich weiterentwickelt wird.

Als neuer Tokentyp für die Authentifizierung wurden sogenannte Push-Token eingeführt. Benutzer haben nun die Möglichkeit, bei der Anmeldung an einem Dienst Benachrichtigungen über die privacyIDEA Authenticator App zu erhalten und auf Ihrem Smartphone durch einen einfachen Klick die Anmeldung zu bestätigen.

Mehr Flexibilität für Administratoren

Die Kryptographie-Module wurden mit dem Release auf neue, zeitgemäßere Bibliotheken umgestellt. So wurde bspw. die nicht mehr gepflegte Bibliothek pycrypto entfernt und gegen cryptography ausgetauscht. Diese gilt als neuer De-Facto-Standard in der Python-Community.

Ein generischer Queue-Mechanismus erlaubt nun, dass zeitintensive Aufgaben aus dem eigentlichen Authentifizierungsrequest ausgelagert werden können. So kann der Administrator bspw. bei der Verwendung von E-Mail-Token definieren, dass eine E-Mail außerhalb der eigentlichen Authentifizierunganfrage gesendet wird, was die Wartezeit bei der Anmeldung verkürzt.

Das Datenbankschema sieht nun vor, dass ein Authentifizierungsobjekt (Smartphone, OTP-Token, Yubikey, X509-Zertifikat) mehreren Benutzern zugeordnet werden kann. Dadurch wird privacyIDEA flexibler und ermöglicht in Zukunft ein leichtere Wartbarkeit.

Bereits seit der Version 2.23 haben Administratoren die Möglichkeit, über beliebig gefilterte Ereignisse Statistiken zu erzeugen und diese zum Beispiel in Grafana darzustellen.
Mit der Version 3 lassen sich nun darüber hinaus eigene Module zur Speicherung der Statistik-Daten integrieren. Anfallende Daten können dadurch in Datenbanken abgespeichert werden, die für die Verarbeitung von Zeitreihen besser geeignet sind (z.B. Prometheus).

Für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS stehen Repositories bereit, die eine leichte Installation von privacyIDEA 3.0 ermöglichen. Aus dem Python Package Index heraus kann es auf jeder anderen beliebigen Distribution installiert werden. Das Paket ist auch direkt über Github auffindbar: https://github.com/privacyidea/privacyidea
Aufgrund der weitreichenden Schema-Änderungen wird empfohlen, vor einem Update die Dokumentation unter https://privacyidea.readthedocs.io genau zu lesen.

Über privacyIDEA

privacylDEA ist ein Multi-Client- und Multi-Instanz-fähiges System zur Sicherung der Identitäten (ID) durch Mehr-Faktor-Authentifizierung. Es wird an zentraler Stelle zusätzlich zur Benutzerverwaltung installiert und verwaltet die Authentisierungs-Geräte (unterschiedliche Token, OTP-Token, Smartphone-Apps, U2F) und Zugriffsrechte der Benutzer. Es kann mit selbsterzeugtem Schlüsselmaterial umgehen.

Weitere Informationen finden Sie unter https://netknights.it/produkte/privacyidea. Wenn Sie sich über die neuesten Entwicklungen rund um privacyIDEA auf dem Laufenden halten möchten, besuchen Sie https://netknights.it/aktuelles/.

(Referenz privacyIDEA-Projekt: https://www.privacyidea.org/privacyidea-3-0—python-3,-push-and-policies/)

Volle Flexibilität und mehr Sicherheit für den heterogenen Unternehmenseinsatz

Das privacyIDEA Zwei-Faktor-System unterstützt viele verschiedene Tokentypen. Schon immer werden Google Authenticator und kompatible Smartphone-Apps unterstützt. Doch da der durch den Google Authenticator definierte Rolloutprozess Lücken offen lässt, bietet seit geraumer Zeit privacyIDEA einen sichereren Rolloutmechanismus an.

 

Mit privacyIDEA dem Identitätsdiebstahl vorbeugen

Der privacyIDEA Authenticator ist nun seit wenigen Tagen auch für iOS verfügbar. Damit haben Unternehmen die Möglichkeit, Authentifizierungssystem und Authenticator aus einem Guß zu erhalten und dank des einzigartigen Zwei-Schritt-Rollouts ein sichereres System zu betreiben dem Identitätsdiebstahls innerhalb des Unternehmens vorzubeugen.

Die App ist nun für Android und iOS in den jeweiligen App Stores verfügbar.

In der neuen Version 2.5 des privacyIDEA ownCloud Plugins kann der Administrator nun entscheiden, in welchem Fall er von den Benutzern eine Zwei-Faktor-Authentifizierung verlangt und wann nicht.

Dies kann der Administrator von der IP-Adresse des anfragenden Clients abhängig machen. So kann er bspw. erzwingen, dass Zugriffe aus dem Internet mit einem zweiten Faktor geschützt sind, während für Zugriffe von Clients aus dem internen Netzwerk der zweite Faktor nicht abgeprüft wird.

Das privacyIDEA ownCloud Plugin ist ab sofort über den ownCloud Marketplace verfügbar und kann direkt aus ownCloud heraus installiert werden.

Diesen Sonntag wird Cornelius Kölbel auf der FOSDEM in Brüssel einen Vortrag über Zwei-Faktor-Authentifizierung an ownCloud mittels privacyIDEA halten.


Das Branchenmagazin “CIO Applications Europe” wählte NetKnights in diesem Jahr unter die TOP25 Security Unternehmen. Als Grund hoben die Redakteure die großen Erfolge hervor, die Netknights bei der Erfüllung individueller Bedürfnisse von Unternehmen aus verschiedenen Branchen erzielt, etwa aus dem Gesundheitswesen, wo das privacyIDEA-System mit anderen IT-Lösungen wie Citrix, NetScaler, CiscoASA und vielen VPN bzw. Firewalls zusammenarbeite. Das Printmagazins gehört zu den führenden IT-Medienmarken in Europa und legt in seinen Rankings einen besonderen Fokus auf wichtige technologische Innovationen in verschiedenen Bereichen.

Als weitere wichtige Faktoren für die Platzierung nannte CIO Applications die hohe Transparenz und die Flexibilität beim Betrieb der 2FA-Lösung: Als Open-Source-basiertes System überlässt privacyIDEA Unternehmen die vollständige Eigentümerschaft am Quellcode und damit Administratoren die vollständige Kontrolle bei der Einrichtung des Systems.

Als modulares System vor Ort ermöglicht privacyIDEA die Schaffung einer hochsichere Umgebung für Geschäftsdaten und Identitäten zu schaffen, ohne Abstriche in Puncto Funktionalität und Flexibilität hinnehmen zu müssen. Im Beitrag der CIO heißt es hierzu:

„NetKnights verfügt über eine immense Erfahrung im Bereich Identitätsmanagement und -authentifizierung und bietet eine Reihe von relevanten Beratungsleistungen an, um eine optimale Lösung zu liefern. Die Berater besuchen nicht nur die Räumlichkeiten des Kunden, sondern führen auch Workshops durch, um seine Anforderungen und Workflows besser zu verstehen. Diese Beratungsleistungen reichen von der Integration handverlesener Software in die bestehenden Systeme des Kunden bis hin zur Entwicklung von Automatisierungssystemen zur Optimierung der Arbeitsabläufe.”

Hier geht es zum vollständigen Beitrag (in englischer Sprache)

Sichere und vertrauenswürdige Anmeldung an Windows Desktop und Windows Terminalserver

Die NetKnights GmbH hat heute am 6.11.2018 die Version 2.5 des privacyIDEA Credential Providers veröffentlicht. Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS mit einem Einmalcode für die Anmeldung zu.

Die Authentifizierung erfolgt gegen das privacyIDEA Backend, in dem der Administrator alle Token der Benutzer an zentraler Stelle im eigenen Netzwerk verwaltet.

Authentifizierung unter der eigenen Kontrolle

Der Administrator kann das Aussehen des privacyIDEA Credential Provider komplett dem Corporate Design anpassen. So können Logos und Texte entsprechend den Unternehmensrichtlinien ausgetauscht werden.

Der privacyIDEA Credential Provider integriert sich nahtlos in die existierende Windows-Landschaft. Er unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch während des Entsperrens einer Sitzung möglich.

privacyIDEA Credential Provider ist als MSI-Paket verfügbar. Unternehmen können somit leicht über das jeweils bevorzugte Software-Verteilungssystem die Software auf Windows 8, Windows 10, Server 2012 und 2016 installieren.

Durch die Authentifizierung gegen das privacyIDEA Backend, das unter einer Open Source Lizenz verfügbar ist und ebenfalls im eigenen Netzwerk betrieben wird, haben Unternehmen nicht nur Wahlfreiheit, was die Verwendung der zweiten Faktoren angeht, sondern auch jederzeit die volle Kontrolle über den kompletten Anmeldeprozess.

Neu in der Version 2.5

Neu in der Version 2.5 ist die Möglichkeit, dass sich Benutzer per Einmalcode aus einer Email oder SMS authentisieren können.

Der privacyIDEA Credential Provider steht für registrierte Kunden zum Download bereit. Interessierte Anwender können die Software in einer ausgiebigen Testphase evaluiert.

Die Netknights GmbH, Entwickler der quelloffenen 2-Faktor-Authentifizierungslösung privacyIDEA, ist auch in diesem Jahr auf der IT-SA, der wichtigsten Fachmesse im Bereich IT-Security, vertreten. Am Gemeinschaftsstand mit ownCloud (Halle 10.0 / Stand 10.0-428) präsentiert das Team von Netknights die neueste Version 2.23 der Authentifizierungssoftware, die  Administratoren deutlich mehr Flexibilität bei der Gestaltung ihrer IT-Sicherheit einräumt. Interessierte Besucher haben die Möglichkeit, die Enterprise-Edition von privacyIDEA genauer kennenzulernen und sich über die Einbindung von privacyIDEA in ownCloud zu informieren. Die IT-SA findet vom 09. bis 11. Oktober in Nürnberg statt.

 Mehr Freiheit für Administratoren mit privacyIDEA 2.23

Vor kurzem wurde die Version 2.23 des Mehr-Faktor-Authentifizierungssystems privacyIDEA veröffentlicht. Das Update kommt mit wesentliche Neuerungen beim Event Handling und enthält zusätzliche Funktionen, die Administratoren mehr Freiheiten bei der Definition automatischer Befehle einräumen.

Event Handler ermöglichen es dem Administrator, beliebige Ereignisse in privacyIDEA mit Benachrichtigungen von Benutzern oder Modifikationen von Token oder Skripten zu verknüpfen. Tritt ein solches Ereignis mit definierten Rahmenbedingungen ein, so wird vom System die vordefinierte Aufgabe ausgeführt. In der Version 2.23 kann der Administrator außerdem regelmäßige, wiederkehrende Aufgaben definieren. Diese können auch genutzt werden, um Informationen über das privacyIDEA-System zu erfassen. Verschiedene Module wie ein „Ereignis-Zähler“ oder ein „Statistik-Modul“ definieren dabei, was regelmäßig passieren soll.

privacyIDEA 2.23 ist über die öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTSverfügbar. Außerdem kann die Software über den Python Package Index auf beliebigen Distributioneninstalliert werden.

privacyIDEA in ownCloud

Die privacyIDEA ownCloud App ermöglicht die Anmeldung an ownCloud mit einem zweiten Faktor, der gegen privacyIDEA authentifiziert wird. Mit der App können Anwender die Sicherheit ihrer online verfügbaren Daten deutlich erhöhen, indem ein unerwünschter Datenabfluss durch gespeicherte, schwache oder gestohlene Passwörter verhindert wird. Darüber hinaus liefert das detaillierte Auditlog innerhalb von privacyIDEA eine genaue Übersicht, welcherBenutzer sich zu welcher Zeit mit welchem Faktor angemeldet hat. Benutzer können den selben Token, der zentral in privacyIDEA verwaltet wird, für ownCloud, das VPN oder Anmeldung mittels SSH verwenden. Die privacyIDEA ownCloud App ist für ownCloud ab Version 9.1 verfügbar.

privacyIDEA für den Enterprise-Einsatz

Die Enterprise Edition von privacyIDEA richtet sich an Unternehmen und Organisationen, die einen zuverlässigen Update-Prozess benötigen. Sie steht für Ubuntu 16.04LTS, CentOS7/RHEL7 und Univention Corporate Server zur Verfügung und bietet außerdem eine Appliance, mit der bspw. eine Master-Master-Replikation schnell und zuverlässig eingerichtet werden kann.

Interessierte Besucher, die mehr über sichere und quelloffene 2-Faktor-Authentifizierung erfahren möchten oder die Software vor Ort testen wollen, haben auch die Möglichkeit, vorab einen Termin zu vereinbaren.

Heute am 29.08.2018 wurde die Version 2.23 von privacyIDEA veröffentlicht. Die Pakete sind in den öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTS verfügbar. Außerdem kann das Mehr-Faktor-Authentifizierung-System privacyIDEA über den Python Package Index privacyIDEA auf beliebigen Distributionen installiert werden.

Automatisierte Prozesse

In Version 2.12 wurden bereits Event Handler eingeführt. Sie ermöglichen es dem Administrator, Funktionen zur Benachrichtigung von Benutzern, Modifikation von Token oder Skripte mit beliebigen Ereignisse in privacyIDEA zu verknüpfen. Tritt ein solches Ereignis mit definierten Rahmenbedingungen ein, so wird vom System die vordefinierte Aufgabe ausgeführt.

In der Version 2.23 kann diese Aufgabe nun auch durchgeführt werden, bevor das eigentliche Ereignis ausgeführt wird. Es wird also das Post-Event-Handling und das Pre-Event-Handling unterschieden. Der Administrator kann bspw. definieren, dass einem Benutzer, der keinen Token hat, automatisch ein Token ausgerollt wird, wenn dieser versucht sich anzumelden. Handelt es sich dabei um einen Email- oder SMS-Token, so wird dieser neue Token auch direkt in der gerade stattfindenden Anmeldung verwendet. Das Anmeldeerlebnis für den Benutzer ist völlig transparent, für den Administrator entsteht kein Aufwand.

Somit lassen sich viele Aufgaben, die sonst manuell oder per Skript aufgerufen werden müssten, genau zum richtigen Zeitpunkt automatisch direkt in privacyIDEA ausführen. Dies ermöglicht dem Administrator, ungeahnte Szenarien abzubilden und die entsprechenden Schritte zu automatisieren.

Der Pre-Event-Handler stellt dem Benutzer, wenn er keinen Token besitzt, einen Token aus, der sofort für die Anmeldung verwendet werden kann.

Wiederkehrende Aufgaben

In der Version 2.23 von privacyIDEA kann der Administrator nur regelmäßige, wiederkehrende Aufgaben definieren. Unter anderem können diese  genutzt werden, um Informationen über das privacyIDEA-System zu erfassen. Verschiedene Module wie ein „Ereignis-Zähler“ oder ein „Statistik-Modul“ definieren dabei, was regelmäßig passieren soll.

Mit dem Statistik-Modul kann nun bspw. die Anzahl der nicht zugewiesenen Hardware-Token erfasst werden. In vielen Fällen ist diese Information für den Administrator relevant, damit er weiß, wann Authentisierungsgeräte nachbestellt werden müssen. Das „Ereignis-Zähler-Modul“ erfasst, wie oft flexibel definierte Ereignisse aufgetreten sind. Im einfachsten Fall ist das eine fehlgeschlagene Anmeldung.

privacyIDEA speichert diese Informationen in Zeitreihen. Diese können mit Hilfe von Tools wie Grafana entsprechend grafisch dargestellt werden.

Mit privacyIDEA 2.23 können Ereignisse wie die Anzahl der durchgeführten Authentisierungsversuche grafisch dargestellt werden.

2FA für die Massen

Zwei-Faktor-Authentifizierung ist weit verbreitet. Viele Dienste bieten es an und viele Endbenutzer fordern es. Doch kann nicht immer an jeden Benutzer ein Hardware-Token ausgehändigt werden. Nicht jeder Benutzer hat ein Smartphone oder möchte dieses benutzen. Manchmal scheidet auch SMS aus, wenn aus Datenschutzbedenken Benutzer ihre Handynummer nicht weitergeben möchten. Hier kommt eine weitere Stärke von privacyIDEA ins Spiel. privacyIDEA unterstützt eine große Bandbreite an unterschiedlichen Token-Typen.

Mit der Version 2.23 kommt nun noch ein TAN-Token hinzu, bei dem existierende TAN-Listen in privacyIDEA auch importiert werden können. Dies ermöglicht zum Einen, eine breite Masse an Benutzern mit unterschiedlichen Sicherheitsanforderungen anzusprechen und zum Anderen, leicht von existierenden TAN-Lösungen zu privacyIDEA zu migrieren.

Mehr auf Github

Das komplette Changelog findet sich bei Github.

In wenigen Wochen wird die NetKnights GmbH die privacyIDEA Enterprise Edition 2.23.1 veröffentlichen. Diese wird zusätzlich für RHEL/CentOS7 und für den Univention Corporate Server verfügbar sein.

Im Oktober bietet die NetKnights einen Workshop-Tag an, bei dem Kunden und Interessierte die neuen Funktionen von privacyIDEA näher kennenlernen können.

Am 18.10.2018 findet in den Räumen der NetKnights GmbH in Kassel ein weiterer Workshop zu privacyIDEA statt. Bereits im Januar hatten wir einen entsprechenden Workshop veranstaltet – nun möchten wir unseren Kunden und Interessenten erneut die Möglichkeit bieten, privacyIDEA aus erster Hand tiefer kennen zu lernen.

Auf der Agenda steht die Version privacyIDEA 2.23, die bis dahin erschienen sein wird. Mit dieser Version kommen relevante neue Funktionalitäten, so dass wir Ihnen anbieten, hier tiefer einzutauchen. Es soll vor allem um die erweiterten Funktionen des Event-Handlers, um periodische Tasks, um Monitoring und Statistiken gehen. Die Version 2.23 hat einige Neuerungen zu bieten, die bspw. eine charmante Anbindung an Grafana ermöglicht.

Metriken von privacyIDEA in Grafana

Agenda

Wir wollen uns zu den folgenden Themen austauschen:

  • Einführung in privacyIDEA, wir kommen alle auf einen gleichen Stand
  • Vorstellung der Pre- und Post-Event-Handler
    • Konfiguration von Event-Handlern für den automatischen Rollout, Benutzerbenachrichtigung und anderer Workflows
  • Vorstellung der wiederkehrenden Aufgaben
  • Vorstellung von Monitorung und Statistiken
    • Konfiguration von Monitoring-Tasks
    • Anbindung von privacyIDEA an Grafana

Darüberhinaus sind wir entsprechend des Open Source-Gedankens für weitere Anregungen und Wünsche offen!

Wer sollte teilnehmen

Der Workshop richtet sich gleichermaßen an Anwender, die bereits privacyIDEA einsetzen und auch an solche, die planen, ein Mehr-Faktor-System anzuschaffen bzw. eine bestehende Software abzulösen.

Die angedachten Themen können sehr technisch werden, so dass Sie als IT-Architekt, Entwickler oder Administrator bei uns genau richtig sind. Da die Themen „Event Handler“, „Statistiken“, „Workflows“ aber durchaus auch planerisch oder organisatorisch relevant sind, können Sie auch als IT-Leiter oder Geschäftsführer von diesem Workshop profitieren und neue Ideen sammeln, wie Sie privacyIDEA für sich, Ihr Unternehmen oder für Ihre Endkunden weiter gewinnbringend einsetzen können.

Was kostet der Workshop

Wir erheben für den Workshop einen Unkostenbeitrag von 90€ zzgl. MWSt. pro Teilnehmer. Getränke, Verpflegung über den Tag und Mittagessen sind natürlich enthalten.

Für Teilnehmer, deren Unternehmen einen aktuellen Support-Vertrag der privacyIDEA Enterprise Edition hat, bieten wir den Workshop komplett kostenfrei an!

Anmeldung

Auch dieses Jahr ist die NetKnights GmbH wieder auf der it-sa vertreten. Als Partner am Stand von ownCloud, in Halle 10.0-428 ist die NetKnights mit dem Thema Mehr-Faktor-Authentifizierung in guter Gesellschaft. Mit der privacyIDEA ownCloud App ermöglicht privacyIDEA eine flexible, unternehmens-taugliche Mehrfaktor-Authentifizierung an der Enterprise-File-Sync-And-Share Lösung aus Nürnberg.

Neues bei privacyIDEA

Doch auch unter der Haube gibt es bei privacyIDEA viel neues zu entdecken.

Wir stellen die Version 2.23 von privacyIDEA vor. Innovative Neuerungen sind die Pre-Event-Handler, die bspw. vor der Abarbeitung eines Authentifizierungsrequests frei konfigurierbare Aktionen ausführen können. Dies kann der Administrator z.B. für den automatischen Rollout nutzen und so die Arbeit für sich und die Anwender erleichtern. Das Event-Handler-Framework im Zusammenspiel mit Periodischen Tasks ermöglicht ein flexibles und fein granuliertes Monitoring und Statistiken. Im Handumdrehen lassen sich Metriken wie Authentifizierungsversuche, ausgerollte Token, beliebige administrative Zugriffe aufzeichnen und bspw. in Grafana grafisch darstellen.

Wir streben weiterhin danach, dass privacyIDEA eines der flexibelsten Mehr-Faktor-Authentifizerungs-System am Markt ist und keine ungeahnten Wünsche der Anwender offen lässt.

Überzeugen Sie sich selbst! vereinbaren Sie noch heute Ihren persönlichen Gesprächstermin!

 

Heute haben wir die privacyIDEA ownCloud App in der Version 2.4 veröffentlicht. Neben Verbesserungen in der Konfiguration wurde ein wichtiges Feature eingebaut, das es ermöglicht, manche Benutzer von der Zwei-Faktor-Authentifizierung auszunehmen.

Zwei-Faktor-Authentifizierung oder nicht?

Die privacyIDEA ownCloud App aktiviert für alle Benutzer unternehmensweit Zwei-Faktor-Authentifizierung an ownCloud. Die Authentifizierung wird dabei vom privacyIDEA Server durchgeführt.

In manchen Fällen kann es jedoch interessant sein, gewissen Benutzern Zugang zu ownCloud ohne einen zweiten Faktor zu gewähren. Wenn diese Benutzer dazu noch lediglich lokal in ownCloud existieren, war dies bisher nicht ohne weiteres möglich. In der Version 2.4 kann der Administrator nun ownCloud-Benutzer-Gruppen definieren, die bei der Anmeldung keinen zweiten Faktor angeben müssen. Dies ist bspw. für Gastbenutzer interessant, die lediglich lesenden Zugriff auf weniger sensible Daten haben. Die Arbeitsabläufe werden hier wesentlich vereinfacht, da für einen einfachen, ggf. temporären Gastbenutzer kein zweiter Faktor ausgerollt werden muss.

Konfiguration

In der Version 2.4 wurde außerdem die Konfiguration der privacyIDEA ownCloud App überarbeitet. Die Einrichtung der App und Anbindung an das eigene privacyIDEA System sollte dem Administrator nun wesentlich einfacher fallen. So sind nun bspw. Test-Buttons vorhanden, so dass der Administrator die Konfiguration testen kann, bevor er sie aktiviert.

Weiterhin wurde eine deutsche Übersetzung des Konfigurationsdialogs ergänzt.

Über die privacyIDEA ownCloud App

Die privacyIDEA ownCloud App erweitert eine ownCloud Installation um unternehmens/owncloud/taugliche Zwei-Faktor-Authentifizierung. Das privacyIDEA Plugin leitet dabei den zweiten Schritt der Benutzeranmeldung an ownCloud an das Authentifzierungssystem privacyIDEA weiter. Dort kann der Unternehmensadministrator an zentraler Stelle die zweiten Faktoren der Benutzer verwalten und somit zentral regeln, welcher Benutzer sich wie anmelden muss. Für die Anmeldung an ownCloud können die Benutzer somit dank privacyIDEA Authentifizierungsmethoden wie Key Fob Token, Smartphone Apps, SMS, Email, Yubikey oder U2F-Geräte verwenden.

Ein komplettes Changelog der privacyIDEA ownCloud App finden Sie hier.

Für Fragen stehen wir Ihnen gerne zur Verfügung.