privacyIDEA Appliance, LDAP-Proxy, FrOSCon und it-sa

privacyIDEA Appliance

Für unsere Enterprise Kunden ist neben dem Python Package Index, Ubuntu-Pakenten, UCS-Paketen, CentOS und RHEL-Paketen nun auch eine privacyIDEA Appliance verfügbar, die die Einrichtung von Konfigurationen wie MySQL-Master-Master-Replikation und RADIUS-Clients vereinfacht. Außerdem unterstützt sie beim Backup und Restore und bei der Wartung des anwachsenden Audit Logs.
Lesen Sie mehr dazu in unserem Blog oder schauen Sie sich einen Beitrag im Youtube Kanal an.

privacyIDEA 2.19.1 nun auch auf Univention Corporate Server 4.2

Die aktuelle Enterprise Version 2.19.1 von privacyIDEA ist nun auch auf dem Univention Corporate Server 4.2 verfügbar. Die letzte Version von privacyIDEA 2.18 war lediglich auf dem Univention Corporate Server 4.1 verfügbar. Nutzer des UCS 4.2 kommen nun auch in den Genuss, das aktuelle privacyIDEA leicht auf dem aktuellen Univention Corporate Server installieren und betreiben zu können.
Lesen Sie mehr dazu in unserem Blog.

privacyIDEA LDAP Proxy verfügbar

Der privacyIDEA LDAP Proxy ist nun als Service-Level-Agreement/Produkt verfügbar. Der LDAP Proxy erlaubt die leichte Anbindung von Applikationen, die lediglich das LDAP Protokoll beherrschen. Der LDAP Proxy steht als Broker zwischen der Applikation, dem LDAP und privacyIDEA. Damit lassen sich schnell und effizient auch proprietäre Applikationen mit einem zweiten Faktor absichern.
Lesen Sie mehr auf unserer Webseite.

Veranstaltungshinweise

Es stehen wieder weitere Veranstaltungen an.
Zum Ende des Sommers werden Friedrich Weber und Cornelius Kölbel einen Vortrag auf der FrOSCon zur Zwei-Faktor-Authentifizierung mit dem LDAP Proxy halten. Die NetKnights ist Aussteller auf der FrOSCon und steht Rede und Antwort rund um das Thema Zwei-Faktor-Authentifizierung und privacyIDEA.
Die FrOSCon findet am 19. und 20. August in St. Augustin in der Hochschule Bonn-Rhein-Sieg statt. Lehrreiche und unterhaltsame frühere Vorträge von Cornelius Kölbel auf der FrOSCon wie „Alles meins!“ und „Am Puls der Zeit“ finden Sie bei Youtube.
Im Oktober 2017 wird die NetKnights das erste mal bei der IT-Sicherheits-Messe „it-sa“ in Nürnberg mit einem Stand vertreten sein. Lesen Sie mehr dazu in unserem Blog.

privacyIDEA 2.13 und Community Web Konferenz

Sehr geehrter Leser,

am Donnerstag wurde privacyIDEA 2.13 veröffentlicht. Lesen Sie mehr über die spannenden neuen Funktionen. Sie sind herzlich zur einer privacyIDEA Community Web-Konferenz eingeladen.

Viel Freude beim Lesen wünscht
Ihre NetKnights GbmH

Was ist neu in privacyIDEA 2.13?

privacyIDEA 2.13 wurde am 30. Juni veröffentlicht. privacyIDEA bewegt sich immer mehr hin zu einem allgemeinen Authentifizierungssystem. Lange ist es her, dass privacyIDEA lediglich ein OTP-System war. Inzwischen können unter anderem SSH-Schlüssel und X.509-Zertifikate ausgestellt und verwaltet werden. In der Version 2.13 wurden Arbeitsabläufe für die OTP PINs erweitert. Nun kann in Richtlinien definiert werden, wann eine OTP PIN geändert werden muss. Auch kann der Administrator in einer Richtlinie definieren, ob bereits bei der ersten Benutzung die PIN zu ändern ist.
Wenn sich die Benutzer in das Webinterface einloggen, werden sie ggf. dazu gezwungen die PIN zu ändern. Vorher ist die Nutzung des Webinterface nicht möglich.
Eine weitere Neuerung ist die Verbesserung der SMS-Unterstützung. Sowohl die SMS-Token als auch das Event-Handler-Framework haben davon profitiert. Nun können Benutzer auch (neben Email) über SMS benachrichtigt werden.

Neues Logo für privacyIDEA

Vielleicht ist es Ihnen schon begegnet? privacyIDEA hat ein neues Logo bekommen. Wir haben einen Design-Wettbewerb durchgeführt und dies als das Gewinner-Logo ausgewählt. Wir sind sehr zufrieden mit den auf die Seite gedrehten Buchstaben „ID“. Es könnte ein Schild, ein Schloß oder auch ein Wappen sein. Das Logo gibt es für helle und dunkle Hintergründe und funktioniert mit und ohne Schrift. Wir hoffen, dass auch Ihnen das Logo gefällt.
Mehr dazu im privacyIDEA blog.

privacyIDEA Appliance und Setup-Tool

Wir haben die Arbeiten an einer privacyIDEA Appliance wieder aufgenommen. Dinge sollen einfach sein! Cornelius Kölbel hat sich von diversen Hardware-Sicherheits-Modulen, mit denen er gearbeitet hat, inspirieren lassen. Diese bieten sogar nur eine begrenzte Kommando-Shell an. „Appliance“ durch einen fest definierten Befehlssatz. Der Kern der privacyIDEA Appliance ist das Setup-Tool, mit dem können lokale Token Administratoren, RADIUS Clients, Backup und Restore und vor allem…
…die Datenbank verwaltet werden.
Das redundante Setup der Datenbank war für unsere Kunden immer wieder ein Thema. Eine Master-Master-Replikation einer MySQL-Datenbank aufzusetzen ist zwar kein Hexenwerk, aber es erfordert dennoch etwas Zeit, sich einzulesen. Das Setup-Tool erstellt die Master-Master-Replikation nun automatisch. Schnell und zuverlässig.
Hier gibt es ein englischsprachiges Video.
Das Setup-Tool wird für alle Kunden mit einem gültigen Support-Vertragverfügbar sein.

Artikel über Zwei-Faktor-Authentisierung in der iX veröffentlicht

Cornelius Kölbel hat einen Leit-Artikel zum Thema Zwei-Faktor-Authentisierung in der Zeitschrift iX veröffentlicht. Der Artikel betrachtet die Fragen rund um den Einsatz von zwei Faktoren im Unternehmensumfeld. OTP? Smartcard? SMS? Smartphone oder U2F?
Holen Sie sich die Ausgabe 7/2016 oder einen ganz persönlichen Workshop 😉

privacyIDEA Community Web-Konferenz

Wir probieren ein neues Format zur Kommunikation aus. Wir haben einen Termin für eine erste Web-Konferenz am 6. Juli gefunden.
In dieser Web-Session werden die neuen Features erklärt und diskutiert. Jeder hat Rederecht und kann seine eigenen Fragen mitbringen und Ideen darstellen.
Sie sind herzlich eingeladen! (Englisch)

privacyIDEA 2.12 und kommende Veranstaltungen

seit letzter Woche ist privacyIDEA 2.12 verfügbar. Lesen Sie mehr über die neuen Funktionen in privacyIDEA.
Außerdem weisen wir auf die kommenden Veranstaltungen im Juni hin, zu denen es spannende Vorträge geben wird.

Viel Freude beim Lesen
Ihre NetKnights

Was ist neu in privacyIDEA 2.12?

privacyIDEA 2.12 wurde letzte Woche veröffentlicht und steht nun über den Python Package Index und über  das Launchpad Repository für Ubuntu 14.04 bereit. Kunden mit einem gültigen Supportvertrag können darüber hinaus auch eine automatische Installation aus einem CentOS/RHEL7-Repositry heraus vornehmen. Mehr zu den Neuerungen wie dem Event-Handler-Framework, der besseren Zertifikatsverwaltung und zeitabhängigen Richtlinien lesen Sie in unserem Blog-Artikel. Ein Video zum Event-Handler-Framework finden Sie im privacyIDEA Youtube-Kanal.
privacyIDEA 2.12 mit dem Event-Hanlder-Framework.

Veranstaltungen im Juni

Cornelius Kölbel ist am 11. Juni auf der Tübix in Tübingen und am 17./18. Juni auf der No-Spy-Konferenz in Stuttgart vertreten.
In Tübingen hält er einen Vortrag über die Neuerung zu privacyIDEA. Hier wird es um Themen wie die leichte Migration mit RADIUS-Forwarding-Policies (neu in Version 2.11) oder eben die Event-Handler (neu in Version 2.12) gehen.
Auf der No-Spy-Konferenz hält Herr Kölbel einen Vortrag zum Thema Zwei-Faktor-Authentifizerung, der an das früher von der Open Source Business Alliance veröffentlichte Whitepaper angelehnt ist.
Wir freuen uns, Sie zu den Vorträgen begrüßen zu dürfen.

Vorschau privacyIDEA 2.12 und Security Audit

Sehr geehrter Leser,
das Release der Version privacyIDEA 2.12 verzögert sich, bietet aber trotzdem spannenden neue Features.
Ein Bug sorgte letzte Woche für Aufregung und privacyIDEA soll noch besser und sicherer werden.

Viel Freude beim Lesen
Ihre NetKnights

privacyIDEA 2.12 verzögert sich

Für letzte Woche war das Release von privacyIDEA 2.12 geplant. Gleich mehrere Ereignisse warfen uns aber im Zeitplan zurück. In die Version 2.12 sollte die Unterstützung der Open Hardware Smartcard „Nitrokey“ einfließen, um die OTP-Funktionalität dieser Smartcard nutzen zu können. Viel Zeit floss in die Analyse zur Einbindung. Dabei stellte sich die Anbindung aber als aufwändiger als gedacht heraus, so dass dies auf einen späteren Zeitpunkt verschoben wurde.
Außerdem wurde auf Github ein interessanter Feature-Request gestellt, den wir sehr gerne implementieren wollten. Mehr dazu weiter unten.
Letzte Woche sorgte dann ein Bug für Wirbel.
Dies alles führte dazu, dass wir das Release 2.12 auf den 24. Mai verschoben haben. Freuen Sie sich aber auf spannende Neuerungen!

Bug in passOnNoUser

In der vergangenen Woche wurde ein schwerer Bug bekannt, über den die Kunden noch am gleichen Tag informiert wurden. In einer bestimmten Konfigurationsvariante — die zum Glück nicht sehr verbreitet ist — war die beliebige Authentisierung möglich. Der Fix wurde bereits am nächsten Tag veröffentlicht.

Event-Handler in privacyIDEA 2.12

Die Version 2.12 wird einige neue Features bieten. Das spannendste ist zweifelsohne der Event-Handler. Dies ist ein ähnlich mächtiges Werkzeug wie die Richtlinien in privacyIDEA. Mit dem Event-Handler lassen sich neue Aktion aufrufen, wenn bestimmte Ereignisse eintreten.
Dies wurde als Framework konzipiert, so dass dies auch wieder modular erweitert werden kann.
Lesen Sie dazu mehr.

Security Review für privacyIDEA

Wir betrachten die Möglichkeiten, für privacyIDEA ein komplettes Security Review von einem unabhängigen Sicherheitsunternehmen durchführen zu lassen.
Langfristiges Ziel ist auch, in regelmäßigen Abständen das Review zu wiederholen bzw. zu erneuern. Für weitere Informationen und bei gezieltem Interesse können Sie gerne formlos auf diese Email antworten.

privacyIDEA auf Univention Corporate Server, Online Shop

Lieber Leser,
privacyIDEA 2.11 ist nun auch auf dem Univention Corporate Server verfügbar. Es gibt einen neuen Online-Shop. Schließlich ist Ihre Meinung zu neuen Funktionen ist gefragt!
Viel Freude beim Lesen und Antworten wünscht
Ihre NetKnights

Umfrage zu neuen Funktionen und Support

Es gibt eine Idee zu einem neuen Feature, zu dem wir gerne Ihre Meinung hören möchten. Für Policies/Richtlinien soll eine Zeitabhängigkeit eingeführt werden. Hier ist Ihre Meinung zu den verschiedenen Möglichkeiten gefragt. Zur englischsprachigen Umfrage.

Außerdem wollen wir gerne mehr darüber erfahren, an welchen Punkten Ihnen der Support zu privacyIDEA weiterhilft. Hier geht es zur entsprechenden deutschsprachigen Umfrage.

privacyIDEA 2.11 nun auch auf dem Univention Corporate Server

privacyIDEA Version 2.11 ist nun auch auf dem Univention Corporate Server verfügbar. Der Univention Corporate Server ist ein Linux-basiertes System, das bei Bedarf eine komplette Windows-Domäne nachbilden kann oder auch einfach nur als robuste Plattform für Applikationen dient. Die enge Integration von privacyIDEA mit den entsprechenden SAML-Komponenten erlaubt eine einfache und schnelle Installation.

Neuer Online-Shop

Es wird nun einfacher für Sie, Support und Service Level Agreements für privacyIDEA zu erwerben. Nicht zuletzt auch für internationale Kunden haben wir unsere Standardangebote in einem Online-Shopzusammengefasst, so dass die Kaufabwicklung für beide Seiten einfacher wird.
Doch natürlich stehen wir Ihnen wie gewohnt weiterhin beratend zur Seite und erstellen Ihnen gerne Ihr individuelles Angebot.

privacyIDEA mit zwei Preisen ausgezeichnet

in der vergangenen Woche wurde privacyIDEA mit zwei Preisen geehrt. Wir laden Sie herzlich in dieser Woche zu einem Webcast über ein neues, spannendes Feature von privacyIDEA ein.
Ihre NetKnights GmbH

Webcast: Migration eines proprietären OTP-Systems nach privacyIDEA

Am 23. März führen wir einen Webcast über die Migration von proprietären OTP-Systemen nach privacyIDEA durch. Dies wird dank eines neuen Features in privacyIDEA 2.11 noch einfacher möchlich sein. Bitte melden Sie sich hier für den kommenden Mittwoch zum Webcast an. Sollten Sie verhindert sein, so können Sie auch amWebcast in englischer Sprache am 30. März teilnehmen.

privacyIDEA mit THOMAS-KRENN-Award ausgezeichnet

Mit dem THOMAS-KRENN Award werden vielversprechende und innovative Open Source Projekte ausgezeichnet. Die Preisverleihung fand am vergangenen Wochenende auf den Chemnitzer Linuxtagen statt. Das privacyIDEA Projekt kann sich über einen guten zweiten Platzund Server-Hardware im Wert von 2000 Euro freuen.

privacyIDEA BEST OF 2016

Die Innitiative Mittelstand vergibt jedes Jahr den Innovationspreis IT in verschiedenen Kategorien. AuchprivacyIDEA erhielt in der Kategorie „IT-Security“ das Prädikat „BEST OF 2016“.

privacyIDEA, Cebit und Chemnitzer Linuxtage

Lieber Leser,
lesen Sie in unserem heutigen Newsletter Neues zu privacyIDEA. Die NetKnights ist auf der Cebit und den Chemnitzer Linuxtagen vertreten, wozu wir Sie herzlich einladen.
Ihre NetKnights GmbH

privacyIDEA 2.10 auf dem Univention Corporate Server

Im Februar wurde privacyIDEA 2.10 auf dem Univention Corporate Server veröffentlicht. Ein interessante Neuerung ist der Token-Enrollment-Wizard, der es dem Benutzer leichter macht, sich selber einen Token zu erstellen. Lesen Sie außerdem mehr zu den Neuerungen wie Benutzer-Registrierung und verbesserte Email-Konfiguration.
mehr über den Univention Corporate Server.

Ausblick auf privacyIDEA 2.11

Es wird mit Hochdruck an der nächsten Version von privacyIDEA gearbeitet.
Unter anderem wird privacyIDEA 2.11 eine verbesserte RADIUS-Konfiguration mitbringen. Damit lassen sich sehr leicht einfache Migrationsszenarien abbilden, um von proprietären Zwei-Faktor-Lösungen zu privacyIDEA zu migrieren.

Vorträge auf der Cebit 2016

Corneilus Kölbel wird am 14.03. und am 17.03. jeweils einen Vortrag auf der Cebit über Zwei-Faktor-Authentifizierung mit Open Source halten.
Nutzen Sie die Möglichkeit im Anschluss zu einem persönlichem Gespräch!

Chemnitzer Linuxtage 19./20.03.2016

Die NetKnights GmbH ist mit privacyIDEA auf den Chemnitzer Linuxtagen. Nutzen Sie das persönliche Gespräch am Stand in der Ausstellung oder kommen Sie zum Vortrag oder Lightning Talk überprivacyIDEA.