14. Juli 2022

Definition von Gruppen für Abfrage des zweiten Faktors und Weiterleitung der HTTP-Header

Das IT-Security-Unternehmen NetKnights veröffentlicht die Version 1.1.0 des privacyIDEA Keycloak Plugins. In dieser Version können Gruppen angelegt werden, in denen definiert wird, bei wem der zweite Faktor abgefragt werden soll.

Abfrage des zweiten Faktors nur bei vorher definierten Gruppen

In der neuen Version ist es möglich, nur dann den zweiten Faktor abzufragen, wenn der Nutzer Teil einer vorher definierten Gruppe ist. Diese neue Möglichkeit kommt ergänzend zu der bereits bestehenden Funktion der ausgeschlossenen Gruppen hinzu. Für Administratoren ist es dadurch einfacher, genau zu definieren, welche Gruppen eine Zwei-Faktor-Authentifizierung machen sollen und welche nicht. So wird es in Zukunft zum Beispiel einfacher sein, nur Accounts mit höheren Berechtigungen durch den zweiten Faktor zu schützen.

Weiterleitung von HTTP-Headern

Außerdem können ausgewählte, konfigurierbare HTTP-Header vom Browser des Benutzers oder HTTP-Proxies an privacyIDEA weitergeleitet werden. Das bedeutet, dass es möglich ist, spezifische Informationen an  privacyIDEA weiterzureichen. Administratoren können diese neue Einstellung nutzen, um Richtlinien in privayIDEA mit den Bedingungen anzulegen.

Die letzte Neuerung des Updates ist für Nutzer mehrerer WebAuthn Token von Interesse. Zukünftig kann ein Nutzer, der mehrere WebAuthn Token besitzt, jeden beliebigen zur Authentifizierung nutzen.

Verfügbarkeit und Support

Das Plugin kann direkt von Github heruntergeladen werden.
Für den kritischen Unternehmenseinsatz bietet NetKnights für das Keycloak-Plugin als Erweiterung zu privacyIDEA ebenfalls ein Service Level Agreement an.

Aktuellste Beiträge
24. November 2023
Erfahrungsaustausch und Unkonferenz mit den privacyIDEA Experten
Die NetKnights luden im November ihre Kunden nach Kassel ein, um über privacyIDEA zu sprechen. So wurde in der Villa Salve, nahe des Bergparks, einen Tag lang über Mehr-Faktor-Authentifizierung diskutiert. Der Kundentag stellte ebenfalls eine Plattform für Kunden dar, um sich untereinander zu vernetzen und die Gesichter hinter privacyIDEA kennenzulernen.
23. Mai 2023
Oft nicht dringend - aber wichtig!
Einmal aus dem Unternehmensalltag herausziehen: Die NetKnights veranstaltet ihre dritte interne Unkonferenz auf dem Land in Sachsen-Anhalt. In diesen Tagen nimmt sich das Team bewusst Zeit, um über wichtige Inhalte und Organisatorisches zu sprechen. In diesem entschleunigten Kontrast zum Unternehmensalltag steht auch das Miteinander als Team im Vordergrund.

Suche

Drücken Sie "Enter" zum Starten der Suche