Aktuelles
/
/
Definition von Gruppen für Abfrage des zweiten Faktors und Weiterleitung der HTTP-Header

KeyCloak Plugin Version 1.1.0

Definition von Gruppen für Abfrage des zweiten Faktors und Weiterleitung der HTTP-Header

Das IT-Security-Unternehmen NetKnights veröffentlicht die Version 1.1.0 des privacyIDEA Keycloak Plugins. In dieser Version können Gruppen angelegt werden, in denen definiert wird, bei wem der zweite Faktor abgefragt werden soll.

Das IT-Security-Unternehmen NetKnights veröffentlicht die Version 1.1.0 des privacyIDEA Keycloak Plugins. In dieser Version können Gruppen angelegt werden, in denen definiert wird, bei wem der zweite Faktor abgefragt werden soll.

Abfrage des zweiten Faktors nur bei vorher definierten Gruppen

In der neuen Version ist es möglich, nur dann den zweiten Faktor abzufragen, wenn der Nutzer Teil einer vorher definierten Gruppe ist. Diese neue Möglichkeit kommt ergänzend zu der bereits bestehenden Funktion der ausgeschlossenen Gruppen hinzu. Für Administratoren ist es dadurch einfacher, genau zu definieren, welche Gruppen eine Zwei-Faktor-Authentifizierung machen sollen und welche nicht. So wird es in Zukunft zum Beispiel einfacher sein, nur Accounts mit höheren Berechtigungen durch den zweiten Faktor zu schützen.

Weiterleitung von HTTP-Headern

Außerdem können ausgewählte, konfigurierbare HTTP-Header vom Browser des Benutzers oder HTTP-Proxies an privacyIDEA weitergeleitet werden. Das bedeutet, dass es möglich ist, spezifische Informationen an  privacyIDEA weiterzureichen. Administratoren können diese neue Einstellung nutzen, um Richtlinien in privayIDEA mit den Bedingungen anzulegen.

Die letzte Neuerung des Updates ist für Nutzer mehrerer WebAuthn Token von Interesse. Zukünftig kann ein Nutzer, der mehrere WebAuthn Token besitzt, jeden beliebigen zur Authentifizierung nutzen.

Verfügbarkeit und Support

Das Plugin kann direkt von Github heruntergeladen werden.
Für den kritischen Unternehmenseinsatz bietet NetKnights für das Keycloak-Plugin als Erweiterung zu privacyIDEA ebenfalls ein Service Level Agreement an.