Heute wurde die stabile Version 2.21.1 der privacyIDEA Enterprise Edition veröffentlicht.

Die Enterprise Edition erscheint in der Version 2.X.1 einige Wochen nach den jeweiligen öffentlichen Releases und enthält notwendige Bugfixes. Lesen Sie mehr über die Neuerungen wie dem sicheren Smartphone-Rollout, über das wir bereits zur Version 2.21 berichteten.

Weiterlesen

Heute wurde privacyIDEA 2.21 veröffentlicht. Pakete sind in den öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTS verfügbar. Über den Python Package Index kann privacyIDEA auf beliebigen Distributionen installiert werden.

Weiterlesen

In diesem Artikel zeigen wir, wie Sie den Zugang zu Ihrem Benno-Mailarchiv mit Hilfe von privacyIDEA mit Mehr-Faktor-Authentifzierung absichern können und erklären, wieso Sie ihr Mailarchiv so schützen sollten.

Weiterlesen

Das Smartphone ist nicht mehr wegzudenken. Es ist zum täglichen Begleiter und zum digitalen Spiegelbild der eigenen Identität geworden.
Die gesellschaftlichen Implikationen zu erörtern ist heute nicht Thema. Wir nehmen einfach den Fakt wahr.

Weiterlesen

Die Enterprise-Version 2.20.1 von privacyIDEA ist nun auch auf dem Univention Corporate Server verfügbar.
privacyIDEA 2.20.1 kann leicht aus dem App Center installiert oder aktualisiert werden.

Bitte beachten Sie, dass sich das Subskription-Handling von privacyIDEA4UCS geändert hat. Sie benötigen nun keine Lizenzdatei mehr, sondern ein Subskriptions-Datei, die über das normale Subskription-Modell von privacyIDEA läuft. Bestandskunden haben bereits ein aktualisierte Datei erhalten. Wenn sie privacyIDEA im Demo-Betrieb testen, dann erstellen Sie sich bitte hier  eine neues privacyIDEA4UCS Subsckitpions-Datei.

Weiterlesen

Heute wurde die stabile Version 2.20.1 der privacyIDEA Enterprise Edition veröffentlicht.

Die Enterprise Edition erscheint in der Version 2.X.1 einige Wochen nach den jeweiligen öffentlichen Releases und enthält notwendige Bugfixes. Über die Version 2.20 berichteten wir bereits.

Weiterlesen

Der Open Source Business Award wird von der Open Source Business Alliance ausgerufen und zeichnet Open Source-Projekte aus. Dies werden nach ihrem Innovationsgrad und Reifegrad bewertet. Ebenso fließt der Nutzen für den geschäftlichen Einsatz in die Bewertung mit ein.

Der Open Source Business Award beruft jedes Jahr eine unabhängige Jury, die die eingereichten Projekte bewertet. In diesem Jahr setzt sich die Jury aus Jutta Kreyss (IT-Architektin, Stadt München), Konstantin von Notz (MdB, Stellvertretender Fraktionsvorsitzender, Bündnis 90/Die Grünen), Lenz Grimmer (Team Lead SUSE Enterprise Storage Management, SUSE LINUX GmbH), Lydia Pintscher (Präsidentin, KDE e.V.) und
Nicolas Christener (CEO | CTO, VR Adfinis SyGroup, Vorstand CH Open) zusammen.

Projekte können noch bis zum 31.10.2017 eingereicht werden.

In 2016 konnten wir den OSBAR mit unserem Open Source Mehr-Faktor-Authentifizierungs-System privacyIDEA für uns entscheiden. Die Teilnahme an einem solchem Wettbewerb liefert wertvolles Feedback und zusätzliche Sichtbarkeit für jedes Open Source-Projekt. Die Teilnahme lohnt sich!

Ich wünsche allen Teilnehmern viel Erfolg.

Heute wurde privacyIDEA 2.20 veröffentlicht. Pakete sind in den öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTS verfügbar. Über den Python Package Index kann privacyIDEA auf beliebigen Distributionen installiert werden.

Neue Funktionen in privacyIDEA

Federation-Handler

Der neue Federation-Handler erlaubt es, Authentifizierungsanfragen an untergeordnete privacyIDEA-Instanzen weiterzuleiten.

So lassen sich beliebige Berechtigungsstrukturen abbilden, in denen zum Beispiel die Authentifizierungs-Anfrage einer zentralen privcayIDEA-Instanz zu dedizierten, untergeordneten Instanzen in verschiedenen Abteilungen weitergeleitet werden.

Geschäftsbereiche, Subunternehmer oder Abteilungen können somit die Token der eigenen Mitarbeiter unter eigener Kontrolle verwalten. Dennoch gibt es einen zentralen Einstiegspunkt für Authentifizierungsanfragen.

Diese Funktion eröffnet auch im Providerumfeld neue Möglichkeiten.

Neuer Tokentyp OCRA und DisplayTAN

In Version 2.20 wurde der allgemeine Tokentyp OCRA und damit die spezielle Ausprägung DisplayTAN eingeführt. Die DisplayTAN-Karte ist eine Hardware-Karte, die über Bluetooth-LE OCRA-Challenge-Daten entgegennehmen kann. Der Benutzer kann dieser auf dem eingebauten eInk-Display verifizieren und erhält auf Basis dieser Challenge-Daten einen OTP-Wert angezeigt.

OCRA ist in RFC 6287 spezifiziert. Ein üblicher Anwendungsfall ist das Signieren von Bank-Transaktions-Daten und die Erzeugung der TAN. Mit dem DisplayTAN Token kann dies sicher auf einer dedizierten Hardware geschehen. privacyIDEA ist nun das ideale System, um diese Geräte für Bank-Anwendungen zu verwalten. In einem früheren Blog-Post berichteten wir bereits.

Login mit mehreren Loginnamen

Der LDAP Resolver gestattet es nun, mehrere LDAP Attribute zu definieren, die als Login-Name verwendet werden können. So kann der Administrator konfigurieren, dass sich Benutzer mit ihrem sAMAccountName, der Email-Adresse oder bspw. der Telefonnummer anmelden können.

Authentifizierungs-Cache

Weiterhin kann der Administrator nun definieren, ob in bestimmten Fällen für bestimmte Benutzer für eine gewissen Zeit die Authentifizierungsanfrage gecacht werden soll. Somit ist für einen gewissen Zeitraum die erneute Anmeldung mit dem gleichen OTP-Wert möglich. Zwar führt dies den Sinn von 2FA mittels OTP ad absurdum, wenige ungünstig implementierte Applikationen können jedoch davon profitieren. Ein kleiner Vorteil ist, dass sich dieses Verhalten über eine Zeit- und Client-IP-abhängige Richtlinie steuern lässt.

Weitere Funktionen

Viele Richtlinien erlauben nun auch die Nutzung von Resolvern. So lässt sich noch feiner granuliert das Verhalten für unterschiedliche Benutzergruppen anpassen.

Während des Rollout-Prozesses einer Smartphone-App kann der Benutzer, wenn er glaubt, dass ein Angreifer den angezeigten QR-Code abgegriffen hat, diesen neu generieren.

Die Ereignisse im Eventhandler-Framework können nun in einer selbst definierten Reihenfolge sortiert werden. Damit lassen sich die Reaktionen von privacyIDEA noch genauer festlegen.

Die Eventhandler können nun Zeiten und Zeitdifferenzen in den Bedingungen nutzen.

Mit einem Challenge Response-Token lässt sich ebenfalls die UI entsperren.

Während der Installation der Ubuntu-Pakete wird automatisch PGP-Schlüssel erzeugt, mit dem später die Import-Dateien der Token-Seeds verschlüsselt werden können.

Ein komplettes Changelog finden Sie bei Github.

Enterprise Edition und Beratung

Die NetKnights bieten Ihnen Beratung und Support im Rahmen der privacyIDEA Enterprise Edition. Damit haben Sie den Investitionsschutz von Open Source und die Betriebssicherheit durch einen professionellen SLA. Stabile Enterprise-Pakete runden das Angebot ab.

Sie wollen auf dem Laufenden bleiben? Dann abonnieren Sie unseren Newsletter!

Sie wollen mehr wissen? Rufen Sie uns an!

privacyIDEA ist eine Enterprise-Software. Viele Authentifizierungs-Geräte für viele Benutzer zu verwalten ist ganz klar eine zentrale Aufgabe im Unternehmensnetzwerk.

privacyIDEA steht unter einer Open Source Lizenz. Diese stellt sicher, dass ein Unternehmen, das eine Open Source Software wie privacyIDEA einsetzt, diese uneingeschränkt ein Leben lang einsetzen und weiterverwenden kann. Anders als bei proprietären Software oder Software-as-a-Service kann privacyIDEA dem Unternehmen nicht wieder weggenommen werden, End-Of-Life gesetzt oder Funktionen und Kosten bedingungslos abgeändert werden (wie bspw. bei SaaS).

Die Open Source Lizenz bedeutet nicht, dass einem Unternehmen keine Kosten für die Zwei-Faktor-Authentifizierung entstehen. Immerhin muss das Unternehmen wenigstens das Gehalt eines Administrator bezahlen.

Die Open Source Lizenz bedeutet aber auf jeden Fall, dass die Software ohne jegliche Gewährleistung kommt. Ein Unternehmen, das privacyIDEA einsetzt, muss sich dessen bewusst sein.

Die Software privacyIDEA steht unter der AGPLv3 und kommt daher per se ohne jegliche Gewährleistung.

Daher haben wir uns in der Version 2.20 entschieden, in einem prominenten Willkommens-Dialog erneut darauf hinzuweisen und zu unterstreichen, wie wichtig es für den Unternehmenseinsatz ist, ein Service-Level-Agreement (privacyIDEA Enterprise Edition) abzuschließen. Erst hierdurch können Sie sicherstellen, dass die Software wie erwartet funktioniert.

Der Administrator kann durch die Definition einer Richtlinie (scope=webui, action=hide_welcome) diesen Hinweis gezielt abschalten. Wird privacyIDEA allerdings mit mehr als 50 zugewiesenen Token ohne Subskription und SLA betrieben, so halten wir es für angebracht, den Administrator weiterhin auf die damit verbundenen Risiken hinzuweisen. Der Willkommensdialog wird erneut angezeigt.

Wir hoffen hierdurch den rechtlichen Status, in dem Sie sich durch den Betrieb von privacyIDEA befinden, deutlicher gemacht zu haben.

Bei Fragen können Sie uns gerne kontaktieren.

Kassel, 26.09.2017. Das World Wide Web Consortium (W3C) führt privacyIDEA ein, um den Zugang zur eigenen Infrastruktur mit einem zweiten Faktor abzusichern. W3C hat sich auf Grund der Flexibilität und im Falle von Sigle Sign on wegen der einfachen Handhabung für Benutzer für privacyIDEA entschieden.

Die Dienste, die das W3C anbietet, und vor allem auch die Benutzer sind weltweit verteilt. Authentisierungsgeräte an die Benutzer zu verteilen ist nicht praktikabel. Ebenso ist es nicht sinnvoll, nur einen Typ von Authentisierungsgeräten zuzulassen. Für das W3C ist es ein großer Vorteil, dass privacyIDEA viele verschiedene Typen solcher Authentisierungsgeräte auch unterschiedlicher Hersteller verwalten kann. Dies können Smartphones mit Apps oder SMS, klassische Hardware-OTP-Token, Nitrokeys, YubiKeys, U2F-Geräte, TiQR-Token uvm. sein.
Die schlanke REST API von privacyIDEA macht es dem W3C einfach, Funktionen auch in das bereits bestehende Benutzerportal zu integrieren. privacyIDEA wird mit der bereits bestehenden Benutzerverwaltung verbunden. Die Benutzer werden auswählen können, ob sie sich selber eine Smartphone-App (wie den Google Authenticator) oder ein U2F-Gerät registrieren möchten. Abhängig von dem Typ, kann dem Benutzer dann Zugriff auf Resourcen unterschiedlicher Sicherheitstufen gewährt werden.

„Die Arbeit mit NetKnights ist sehr effektiv. Von Ihnen beziehen wir genau die richtige Beratungsleistung, um die Open Source Software privacyIDEA in unser Netzwerk und unsere Abläufe zu integrieren“ sagte Ted Guild, Head of W3C Systems. Cornelius Kölbel, Geschäftsführer der NetKnights, fügte hinzu: „W3C steht für Web-Standards. Daher freut es uns sehr, dass sich das W3C für privacyIDEA entschieden hat. Für eine offene Lösung, die offenen Entwicklungsstrategien folgt und offene Standards beherzigt und implementiert.“

Über das World Wide Web Consortium (W3C)

Das World Wide Web Consortium (W3C) ist ein internationales Konsortium, in dem Mitgliedsorganisationen, ein fest angestelltes Team und die Öffentlichkeit gemeinsam daran arbeiten, Standards für das World Wide Web zu entwickeln. Das Ziel des W3C ist es, das Potential des Web vollständig zu entfalten, indem technische Standards und Richtlinien definiert werden, so dass das Web offen, interoperabel und für alle auf der Welt nutzbar bleibt. Die W3C Standards HTML5 und CSS sind grundlegende Technologien auf denen moderne Webseiten aufbauen. Für seine Arbeit, Videos mit Titeln und Untertiteln im Web leichter nutzbar zu machen, erhielt das W3C 2016 den Emmy Award.

Die Vision „eines Webs“ bringt viele tauschend Menschen aus mehr als 400 Mitgliedsorganisationen zusammen. Die Mitglieder repräsentieren viele verschiedene Branchen. Organisatorisch wird das W3C gemeinschaftlich vom MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) in den U.S.A., dem European Research Consortium for Informatics and Mathematics (ERCIM) mit Hauptsitz in Frankreich, der Keio Universität in Japan und der Beihang Universität in China betrieben.

Mehr Informationen finden Sie unter www.w3.org.

Über NetKnights und privacyIDEA

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet.

Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT-Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Die NetKnights GmbH präsentiert privacyIDEA vom 10.-12. Oktober 2017 auf der it-sa in Nürnberg, Stand 10.1-208.