Mit der privacyIDEA ownCloud App in Version 2.5.1 ist nun eine flexiblere Authentifizierung an ownCloud mit einem zweiten Faktor möglich. Benutzer können auch sogeannte Challenge Response Token beliebig kombinieren. So kann sich ein Benutzer bspw. mit U2F-Token oder auch mit einem Email- oder SMS-Token anmelden. Dies kann interessant sein, da schwächere Anmeldeverfahren wie SMS gerne als temporäres Backup oder im Zuge eines Rollout-Prozesses verwendet werden.

Die privacyIDEA ownCloud App in Version 2.5.1 ist im ownCloud Marketplace verfügbar.

Für Kunden, die eine kritische Infrasturktur betreiben oder auf die verlässliche Funktion Ihrer ownCloud angewiesen sind, bieten wir Support und ein Service Level Agreement für die privacyIDEA ownCloud App.

Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in der Version 3.0 erschienen. Als wesentliche Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Python 3, womit ein langfristig zukunftssicherer Betrieb sichergestellt wird. Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt, um die User Experience weiter zu verbessern. Außerdem wurden die Kryptographie-Module auf neue, zeitgemäße Bibliotheken umgestellt und ein generischer Queue-Mechanismus eingeführt, mit dem zeitintensive Aufgaben aus einer Authentifizierungsanfrage ausgelagert werden können.

Mit der Umstellung auf Python 3 reagieren die Entwickler von privacyIDEA auf die Einstellung des Supports von Python 2.7 ab 2020. Unternehmen und Endanwender, die privacyIDEA einsetzen, erhalten damit die Sicherheit, dass die Open-Source-Lösung auch in Zukunft modernste Standards unterstützt und kontinuierlich weiterentwickelt wird.

Als neuer Tokentyp für die Authentifizierung wurden sogenannte Push-Token eingeführt. Benutzer haben nun die Möglichkeit, bei der Anmeldung an einem Dienst Benachrichtigungen über die privacyIDEA Authenticator App zu erhalten und auf Ihrem Smartphone durch einen einfachen Klick die Anmeldung zu bestätigen.

Mehr Flexibilität für Administratoren

Die Kryptographie-Module wurden mit dem Release auf neue, zeitgemäßere Bibliotheken umgestellt. So wurde bspw. die nicht mehr gepflegte Bibliothek pycrypto entfernt und gegen cryptography ausgetauscht. Diese gilt als neuer De-Facto-Standard in der Python-Community.

Ein generischer Queue-Mechanismus erlaubt nun, dass zeitintensive Aufgaben aus dem eigentlichen Authentifizierungsrequest ausgelagert werden können. So kann der Administrator bspw. bei der Verwendung von E-Mail-Token definieren, dass eine E-Mail außerhalb der eigentlichen Authentifizierunganfrage gesendet wird, was die Wartezeit bei der Anmeldung verkürzt.

Das Datenbankschema sieht nun vor, dass ein Authentifizierungsobjekt (Smartphone, OTP-Token, Yubikey, X509-Zertifikat) mehreren Benutzern zugeordnet werden kann. Dadurch wird privacyIDEA flexibler und ermöglicht in Zukunft ein leichtere Wartbarkeit.

Bereits seit der Version 2.23 haben Administratoren die Möglichkeit, über beliebig gefilterte Ereignisse Statistiken zu erzeugen und diese zum Beispiel in Grafana darzustellen.
Mit der Version 3 lassen sich nun darüber hinaus eigene Module zur Speicherung der Statistik-Daten integrieren. Anfallende Daten können dadurch in Datenbanken abgespeichert werden, die für die Verarbeitung von Zeitreihen besser geeignet sind (z.B. Prometheus).

Für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS stehen Repositories bereit, die eine leichte Installation von privacyIDEA 3.0 ermöglichen. Aus dem Python Package Index heraus kann es auf jeder anderen beliebigen Distribution installiert werden. Das Paket ist auch direkt über Github auffindbar: https://github.com/privacyidea/privacyidea
Aufgrund der weitreichenden Schema-Änderungen wird empfohlen, vor einem Update die Dokumentation unter https://privacyidea.readthedocs.io genau zu lesen.

Über privacyIDEA

privacylDEA ist ein Multi-Client- und Multi-Instanz-fähiges System zur Sicherung der Identitäten (ID) durch Mehr-Faktor-Authentifizierung. Es wird an zentraler Stelle zusätzlich zur Benutzerverwaltung installiert und verwaltet die Authentisierungs-Geräte (unterschiedliche Token, OTP-Token, Smartphone-Apps, U2F) und Zugriffsrechte der Benutzer. Es kann mit selbsterzeugtem Schlüsselmaterial umgehen.

Weitere Informationen finden Sie unter https://netknights.it/produkte/privacyidea. Wenn Sie sich über die neuesten Entwicklungen rund um privacyIDEA auf dem Laufenden halten möchten, besuchen Sie https://netknights.it/aktuelles/.

(Referenz privacyIDEA-Projekt: https://www.privacyidea.org/privacyidea-3-0—python-3,-push-and-policies/)

Sichere und vertrauenswürdige Anmeldung an Windows Desktop und Windows Terminalserver

Die NetKnights GmbH hat heute am 6.11.2018 die Version 2.5 des privacyIDEA Credential Providers veröffentlicht. Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS mit einem Einmalcode für die Anmeldung zu.

Die Authentifizierung erfolgt gegen das privacyIDEA Backend, in dem der Administrator alle Token der Benutzer an zentraler Stelle im eigenen Netzwerk verwaltet.

Authentifizierung unter der eigenen Kontrolle

Der Administrator kann das Aussehen des privacyIDEA Credential Provider komplett dem Corporate Design anpassen. So können Logos und Texte entsprechend den Unternehmensrichtlinien ausgetauscht werden.

Der privacyIDEA Credential Provider integriert sich nahtlos in die existierende Windows-Landschaft. Er unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch während des Entsperrens einer Sitzung möglich.

privacyIDEA Credential Provider ist als MSI-Paket verfügbar. Unternehmen können somit leicht über das jeweils bevorzugte Software-Verteilungssystem die Software auf Windows 8, Windows 10, Server 2012 und 2016 installieren.

Durch die Authentifizierung gegen das privacyIDEA Backend, das unter einer Open Source Lizenz verfügbar ist und ebenfalls im eigenen Netzwerk betrieben wird, haben Unternehmen nicht nur Wahlfreiheit, was die Verwendung der zweiten Faktoren angeht, sondern auch jederzeit die volle Kontrolle über den kompletten Anmeldeprozess.

Neu in der Version 2.5

Neu in der Version 2.5 ist die Möglichkeit, dass sich Benutzer per Einmalcode aus einer Email oder SMS authentisieren können.

Der privacyIDEA Credential Provider steht für registrierte Kunden zum Download bereit. Interessierte Anwender können die Software in einer ausgiebigen Testphase evaluiert.

Heute am 29.08.2018 wurde die Version 2.23 von privacyIDEA veröffentlicht. Die Pakete sind in den öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTS verfügbar. Außerdem kann das Mehr-Faktor-Authentifizierung-System privacyIDEA über den Python Package Index privacyIDEA auf beliebigen Distributionen installiert werden.

Automatisierte Prozesse

In Version 2.12 wurden bereits Event Handler eingeführt. Sie ermöglichen es dem Administrator, Funktionen zur Benachrichtigung von Benutzern, Modifikation von Token oder Skripte mit beliebigen Ereignisse in privacyIDEA zu verknüpfen. Tritt ein solches Ereignis mit definierten Rahmenbedingungen ein, so wird vom System die vordefinierte Aufgabe ausgeführt.

In der Version 2.23 kann diese Aufgabe nun auch durchgeführt werden, bevor das eigentliche Ereignis ausgeführt wird. Es wird also das Post-Event-Handling und das Pre-Event-Handling unterschieden. Der Administrator kann bspw. definieren, dass einem Benutzer, der keinen Token hat, automatisch ein Token ausgerollt wird, wenn dieser versucht sich anzumelden. Handelt es sich dabei um einen Email- oder SMS-Token, so wird dieser neue Token auch direkt in der gerade stattfindenden Anmeldung verwendet. Das Anmeldeerlebnis für den Benutzer ist völlig transparent, für den Administrator entsteht kein Aufwand.

Somit lassen sich viele Aufgaben, die sonst manuell oder per Skript aufgerufen werden müssten, genau zum richtigen Zeitpunkt automatisch direkt in privacyIDEA ausführen. Dies ermöglicht dem Administrator, ungeahnte Szenarien abzubilden und die entsprechenden Schritte zu automatisieren.

Der Pre-Event-Handler stellt dem Benutzer, wenn er keinen Token besitzt, einen Token aus, der sofort für die Anmeldung verwendet werden kann.

Wiederkehrende Aufgaben

In der Version 2.23 von privacyIDEA kann der Administrator nur regelmäßige, wiederkehrende Aufgaben definieren. Unter anderem können diese  genutzt werden, um Informationen über das privacyIDEA-System zu erfassen. Verschiedene Module wie ein „Ereignis-Zähler“ oder ein „Statistik-Modul“ definieren dabei, was regelmäßig passieren soll.

Mit dem Statistik-Modul kann nun bspw. die Anzahl der nicht zugewiesenen Hardware-Token erfasst werden. In vielen Fällen ist diese Information für den Administrator relevant, damit er weiß, wann Authentisierungsgeräte nachbestellt werden müssen. Das „Ereignis-Zähler-Modul“ erfasst, wie oft flexibel definierte Ereignisse aufgetreten sind. Im einfachsten Fall ist das eine fehlgeschlagene Anmeldung.

privacyIDEA speichert diese Informationen in Zeitreihen. Diese können mit Hilfe von Tools wie Grafana entsprechend grafisch dargestellt werden.

Mit privacyIDEA 2.23 können Ereignisse wie die Anzahl der durchgeführten Authentisierungsversuche grafisch dargestellt werden.

2FA für die Massen

Zwei-Faktor-Authentifizierung ist weit verbreitet. Viele Dienste bieten es an und viele Endbenutzer fordern es. Doch kann nicht immer an jeden Benutzer ein Hardware-Token ausgehändigt werden. Nicht jeder Benutzer hat ein Smartphone oder möchte dieses benutzen. Manchmal scheidet auch SMS aus, wenn aus Datenschutzbedenken Benutzer ihre Handynummer nicht weitergeben möchten. Hier kommt eine weitere Stärke von privacyIDEA ins Spiel. privacyIDEA unterstützt eine große Bandbreite an unterschiedlichen Token-Typen.

Mit der Version 2.23 kommt nun noch ein TAN-Token hinzu, bei dem existierende TAN-Listen in privacyIDEA auch importiert werden können. Dies ermöglicht zum Einen, eine breite Masse an Benutzern mit unterschiedlichen Sicherheitsanforderungen anzusprechen und zum Anderen, leicht von existierenden TAN-Lösungen zu privacyIDEA zu migrieren.

Mehr auf Github

Das komplette Changelog findet sich bei Github.

In wenigen Wochen wird die NetKnights GmbH die privacyIDEA Enterprise Edition 2.23.1 veröffentlichen. Diese wird zusätzlich für RHEL/CentOS7 und für den Univention Corporate Server verfügbar sein.

Im Oktober bietet die NetKnights einen Workshop-Tag an, bei dem Kunden und Interessierte die neuen Funktionen von privacyIDEA näher kennenlernen können.

Heute wurde die stabile Version 2.22.1 der privacyIDEA Enterprise Edition veröffentlicht.

Für die neuen Funktionalitäten der Version 2.22 (2.22.1) gegenüber der Version 2.21 leben Sie bitte den entsprechenden Blog Post zur Veröffentlichung von 2.22.

Weiterlesen

Heute haben wir den privacyIDEA Authenticator in der Version 1.0 veröffentlicht. Es wurden Rechtschreibfehler behoben und eine deutsche Übersetzung hinzugefügt.

Weiterlesen

Heute wurde privacyIDEA 2.22 veröffentlicht. Die Pakete sind im öffentlichen Launchpad-Repository für Ubuntu 14.04LTS und 16.04LTS verfügbar. Über den Python Package Index kann privacyIDEA auf beliebigen Distributionen installiert werden.

Weiterlesen

Die aktuelle Version 2.21.4 der privacyIDEA Enterprise Edition ist nun auch auf dem Univention Corporate Server verfügbar.

Wir berichteten bereits über die Neuerung in privacyIDEA 2.21, von denen nun auch die UCS Anwender profitieren. privacyIDEA kann aus dem Appcenter heraus einfach von der Version 2.20.1 auf 2.21.4 aktualisiert werden.

Weiterlesen

Heute wurde die stabile Version 2.21.1 der privacyIDEA Enterprise Edition veröffentlicht.

Die Enterprise Edition erscheint in der Version 2.X.1 einige Wochen nach den jeweiligen öffentlichen Releases und enthält notwendige Bugfixes. Lesen Sie mehr über die Neuerungen wie dem sicheren Smartphone-Rollout, über das wir bereits zur Version 2.21 berichteten.

Weiterlesen

Heute wurde privacyIDEA 2.21 veröffentlicht. Pakete sind in den öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTS verfügbar. Über den Python Package Index kann privacyIDEA auf beliebigen Distributionen installiert werden.

Weiterlesen