Abfrage des zweiten Faktors nur bei vorher definierten Gruppen
In der neuen Version ist es möglich, nur dann den zweiten Faktor abzufragen, wenn der Nutzer Teil einer vorher definierten Gruppe ist. Diese neue Möglichkeit kommt ergänzend zu der bereits bestehenden Funktion der ausgeschlossenen Gruppen hinzu. Für Administratoren ist es dadurch einfacher, genau zu definieren, welche Gruppen eine Zwei-Faktor-Authentifizierung machen sollen und welche nicht. So wird es in Zukunft zum Beispiel einfacher sein, nur Accounts mit höheren Berechtigungen durch den zweiten Faktor zu schützen.
Weiterleitung von HTTP-Headern
Außerdem können ausgewählte, konfigurierbare HTTP-Header vom Browser des Benutzers oder HTTP-Proxies an privacyIDEA weitergeleitet werden. Das bedeutet, dass es möglich ist, spezifische Informationen an privacyIDEA weiterzureichen. Administratoren können diese neue Einstellung nutzen, um Richtlinien in privayIDEA mit den Bedingungen anzulegen.
Die letzte Neuerung des Updates ist für Nutzer mehrerer WebAuthn Token von Interesse. Zukünftig kann ein Nutzer, der mehrere WebAuthn Token besitzt, jeden beliebigen zur Authentifizierung nutzen.
Verfügbarkeit und Support
Das Plugin kann direkt von Github heruntergeladen werden.
Für den kritischen Unternehmenseinsatz bietet NetKnights für das Keycloak-Plugin als Erweiterung zu privacyIDEA ebenfalls ein Service Level Agreement an.
