Kategorie: Release

Mit dem neuen Release ermöglicht der Open-Source-Anbieter den Unternehmen neue flexible Authentifizierungsmechanismen und -mittel für sehr spezielle Anforderungen und Nuztungszenarien. Anwender haben so unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Tokentypen. Weitere Features von privacyIDEA 3.4 sind ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweiterter Push-Token.

Ab heute ist die neue Version 3.0 des privacyIDEA Credential Providers verfügbar. Sie ermöglicht die einfache Authentifizierung mit Push-Benachrichtungen auf ein Smartphone und Offline-Funktionalität mit HOTP-Token wie dem Yubikey.

Der Open-Source-Security-Spezialist NetKnights hat eine neue Version der Mehr-Faktor-Authentifizierungssoftware „privacyIDEA“ bereitgestellt. Die neue Version gestattet es Unternehmen, WebAuthn-Token von Benutzern zentral in privacyIDEA zu verwalten und somit moderne Authentifizierungs-Technologien auch im Unternehmen verfügbar zu machen. Ein neues Event-Handler-Modul erlaubt außerdem künftig die individuelle Anbindung an zentrale Logging-Systeme wie Logstash oder Splunk.

Mit der privacyIDEA ownCloud App ist nun die Anmeldung an ownCloud mittels Push-Benachrichtigung möglich. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am ownCloud Webinterface an. Daraufhin bekommt er eine Push-Nachricht auf sein Smartphone geschickt. Diese muss er bestätigen, erst dann ist er im Webinterface angemeldet.

Mit der Version 3.2 von privacyIDEA erhält der Administrator zwei neue Event-Handler-Module, um Regeln zu definieren, die sowohl HTTP-Requests als auch HTTP-Responses der REST-API beliebig modifizieren können. Hierüber lassen sich Workflows hochgradig individualisieren. Es ist nun möglich, Audit-Informationen leicht an externe Log-Management-Tools wie Splunk oder Logstash weiter zu leiten und dort zu verarbeiten. Die Authentifizierung an der REST-API wurde so ausgebaut, dass eine robuste Integration in beliebige andere Applikationen umgesetzt werden kann.

Die privacyIDEA ownCloud App 2.5.1 bietet flexible Authentifizierung mit zweiten Faktoren wie U2F, HOTP, TOTP, Email, SMS, Smartphone...

Die quelloffene Mehrfaktor-Authentifizierungssoftware privacyIDEA ist in der Version 3.0 erschienen. Als wesentliche Neuerung nennen die Entwickler des in Python geschriebenen Authentifizierungsservers die Unterstützung von Python 3, womit ein langfristig zukunftssicherer Betrieb sichergestellt wird. Mit Push-Token wurde außerdem ein neuer Tokentyp eingeführt, um die User Experience weiter zu verbessern. Außerdem wurden die Kryptographie-Module auf neue, zeitgemäße Bibliotheken umgestellt und ein generischer Queue-Mechanismus eingeführt, mit dem zeitintensive Aufgaben aus einer Authentifizierungsanfrage ausgelagert werden können.

Die NetKnights GmbH hat heute am 6.11. 2018 die Version 2.5 des privacyIDEA Credential Providers veröffentlicht. Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS mit einem Einmalcode für die Anmeldung zu.

Das Mehr-Faktor-Authentifzierungssystem privacyIDEA 2.23 bietet pre-Event-Handling, wiederkehrende Aufgaben, Monitoring und Statistiken. Dem Administrator stehen somit viele Hilfsmittel zur Hand, um jeglich erdenkliches Szenario wo möglich zu automatisieren, manuelle Arbeitsaufwände zu minimieren und Fehler zu vermeiden.

Die Enterprise Edition 2.22.1 bring kleinere Bug Fixes im WebUI und im Server. Probleme mit OCRA und TiQR Token wurden behoben. Die Nutzung mit Oracle Datenbanken wurde verbessert. Ein Fehlerroutinge macht die Nutzung von Hardware-Sicherheits-Modulen noch zuverlässiger.