privacyIDEA 2.9 ist nun auch auf dem Univention Corporate Server verfügbar.

TAN-Listen

Somit steht die neue Token-Art „TAN-Listen“ oder auch Papier-Token nun auch auf dem UCS zur Verfügung. Bei der TAN-Liste werden die nächsten 100 OTP-Werte für den Benutzer auf einem Stück Papier ausgedruckt. Damit können diverse Rollout- oder Backup-Szenarien abgebildet werden. Da privacyIDEA-200pxprivacyIDEA prinzipiell mit einer Mischung aus vielen verschiedenen Token-Typen arbeiten kann, kann die TAN-Liste auch eine Authentifizierungsart für weniger kritische Zugänge sein.

Sicherheitsfragen

Die andere neue Token-Art sich die „Sicherheitsfragen“. Der Benutzer beantwortet eine Reihe an vorgegebenen Fragen und kann sich später durch die Beantwortung von einer zufällig ausgewählten Frage ausweisen. Auch dieser Tokentyp dient dazu, spezielle Workflows und Backup-Szenarien umzusetzen.

Univention Corporate Server

privacyIDEA ist seit Anfang 2015 auf dem Univention Corporate Server verfügbar. Durch die einfache Installation von privacyIDEA auf Univention, die sicheren Updates und das zuverlässige Basisbetriebssystem UCS eignet sich diese Kombination hervorragend für den Unternehmenseinsatz.

Veranstaltungen

Wenn Sie mehr über privacyIDEA erfahren wollen, melden Sie sich bitte zu unserem Webinar am 15. Januar 2016 an. Am 21. Januar 2016 findet in Bremen der Univention Summit statt, bei dem die NetKnights GmbH die Integration von privacyIDEA in den Univention Corporate Server vorstellen wird und an einem Stand vertreten ist, um all Ihre Fragen zu beantworten. Melden Sie sich noch heute an.

Heute konnten wir privacyIDEA 2.9 veröffentlichen. Die Version 2.9 bringt zwei neuen Tokentypen mit sich.

Features

Sicherheitsfragen

questionnaire-token

Beim Questionnaire Token bekommt der Benutzer vorher beantwortete Fragen gestellt.

Bei diesem neuen Tokentyp kann der Benutzer Fragen aus einem Fragenkatalog beantworten. Im Challenge Response Verfahren bekommt der Benutzer dann bei der Anmeldung zufällig eine der beantworteten Fragen gestellt, die er dann aus seinem Gedächtnis richtig beantworten muss.

Hiermit lassen sich Notfall-Szenarien abbilden, wenn der Benutzer bpsw. seine Hardware-Token verloren hat.

TAN-Liste

Im Falle der TAN-Liste oder des Papier/Paper-Token kann der Benutzer eine Liste von OTP-Werten ausdrucken. Eben eine TAN-Liste. In weniger kritischen Umgebungen oder Notfall-Szenarien kann der Benutzer dann diese Liste in der Brieftasche mitführen. paper-token

Yubico Validation Protokoll

Das Yubico Validation Protokoll wird vom Yubico Server zur Authentifizierung mit einem Yubikey verwendet. Nun wurde dieses Protokoll auch als API (/ttype/yubikey) in privacyIDEA implementiert. Somit können beliebige Clients – wie bpsw. das PAM Module für Mac OS – die dieses Protokoll unterstützen auch mit privacyIDEA verwendet werden.

Erweiterungen

Außerdem sind folgende Erweiterungen in privacyIDEA 2.9 eingeflossen:

  • Im WebUI können die aktiven Challenges der Challenge-Response-Token
    angesehen werden.
  • Beim Ausrollen eines Google Authenticators kann eine Policy mit dem „Issuer“ gesetzt werden.
  • Der LDAP Maschinen-Resolver nutzt nun auch ein LDAP Server-Pool.
  • Der LDAP-Resolver liefert eine Liste von Handy-Nummern zurück. Aus dieser kann beim Ausrollen eines SMS-Token eine Nummer
    ausgewählt werden.

Fehlerbehebungen

  • Die Test-Email des Email-Tokens enthält nun auch ein Datum.
  • Problem mit dem verschlüsselten Verschlüsselungskey behoben.
  • Problem mit Großbuchstaben behoben, wenn man sich am UI mit REMOTE_USER anmeldet.
  • Im WebUI kann nun eine leere PIN gesetzt werden.
  • Problem beim Import von Token-Dateien wurde behoben.

privacyIDEA kann wie gewohnt heruntergeladen werden. Updates stehen für Kunden mit einem gülitigen Support-Vertrag bereit.