14. Juli 2022

Definition von Gruppen für Abfrage des zweiten Faktors und Weiterleitung der HTTP-Header

Das IT-Security-Unternehmen NetKnights veröffentlicht die Version 1.1.0 des privacyIDEA Keycloak Plugins. In dieser Version können Gruppen angelegt werden, in denen definiert wird, bei wem der zweite Faktor abgefragt werden soll.

Abfrage des zweiten Faktors nur bei vorher definierten Gruppen

In der neuen Version ist es möglich, nur dann den zweiten Faktor abzufragen, wenn der Nutzer Teil einer vorher definierten Gruppe ist. Diese neue Möglichkeit kommt ergänzend zu der bereits bestehenden Funktion der ausgeschlossenen Gruppen hinzu. Für Administratoren ist es dadurch einfacher, genau zu definieren, welche Gruppen eine Zwei-Faktor-Authentifizierung machen sollen und welche nicht. So wird es in Zukunft zum Beispiel einfacher sein, nur Accounts mit höheren Berechtigungen durch den zweiten Faktor zu schützen.

Weiterleitung von HTTP-Headern

Außerdem können ausgewählte, konfigurierbare HTTP-Header vom Browser des Benutzers oder HTTP-Proxies an privacyIDEA weitergeleitet werden. Das bedeutet, dass es möglich ist, spezifische Informationen an  privacyIDEA weiterzureichen. Administratoren können diese neue Einstellung nutzen, um Richtlinien in privayIDEA mit den Bedingungen anzulegen.

Die letzte Neuerung des Updates ist für Nutzer mehrerer WebAuthn Token von Interesse. Zukünftig kann ein Nutzer, der mehrere WebAuthn Token besitzt, jeden beliebigen zur Authentifizierung nutzen.

Verfügbarkeit und Support

Das Plugin kann direkt von Github heruntergeladen werden.
Für den kritischen Unternehmenseinsatz bietet NetKnights für das Keycloak-Plugin als Erweiterung zu privacyIDEA ebenfalls ein Service Level Agreement an.

Aktuellste Beiträge
28. Oktober 2022
Eine Frage des Vertrauens
Mehr-Faktor-Authentifizierung bedeutet auch Vertrauen. privacyIDEA bietet verschiedene Möglichkeiten, die sensiblen Tokendaten verschlüsselt, sicher abzulegen und somit einen starken Vertrauensanker zu schaffen.
17. Oktober 2022
Erfahrungsaustausch und Dikussion mit den Experten
Kundenworkshop bei der NetKnights in Kassel. Wir diskutieren neue Features in privacyIDEA 3.8 und 2FA-Anliegen aus der täglichen Arbeit.

Suche

Drücken Sie "Enter" zum Starten der Suche