Heute haben wir die privacyIDEA ownCloud App in der Version 2.4 veröffentlicht. Neben Verbesserungen in der Konfiguration wurde ein wichtiges Feature eingebaut, das es ermöglicht, manche Benutzer von der Zwei-Faktor-Authentifizierung auszunehmen.

Zwei-Faktor-Authentifizierung oder nicht?

Die privacyIDEA ownCloud App aktiviert für alle Benutzer unternehmensweit Zwei-Faktor-Authentifizierung an ownCloud. Die Authentifizierung wird dabei vom privacyIDEA Server durchgeführt.

In manchen Fällen kann es jedoch interessant sein, gewissen Benutzern Zugang zu ownCloud ohne einen zweiten Faktor zu gewähren. Wenn diese Benutzer dazu noch lediglich lokal in ownCloud existieren, war dies bisher nicht ohne weiteres möglich. In der Version 2.4 kann der Administrator nun ownCloud-Benutzer-Gruppen definieren, die bei der Anmeldung keinen zweiten Faktor angeben müssen. Dies ist bspw. für Gastbenutzer interessant, die lediglich lesenden Zugriff auf weniger sensible Daten haben. Die Arbeitsabläufe werden hier wesentlich vereinfacht, da für einen einfachen, ggf. temporären Gastbenutzer kein zweiter Faktor ausgerollt werden muss.

Konfiguration

In der Version 2.4 wurde außerdem die Konfiguration der privacyIDEA ownCloud App überarbeitet. Die Einrichtung der App und Anbindung an das eigene privacyIDEA System sollte dem Administrator nun wesentlich einfacher fallen. So sind nun bspw. Test-Buttons vorhanden, so dass der Administrator die Konfiguration testen kann, bevor er sie aktiviert.

Weiterhin wurde eine deutsche Übersetzung des Konfigurationsdialogs ergänzt.

Über die privacyIDEA ownCloud App

Die privacyIDEA ownCloud App erweitert eine ownCloud Installation um unternehmens/owncloud/taugliche Zwei-Faktor-Authentifizierung. Das privacyIDEA Plugin leitet dabei den zweiten Schritt der Benutzeranmeldung an ownCloud an das Authentifzierungssystem privacyIDEA weiter. Dort kann der Unternehmensadministrator an zentraler Stelle die zweiten Faktoren der Benutzer verwalten und somit zentral regeln, welcher Benutzer sich wie anmelden muss. Für die Anmeldung an ownCloud können die Benutzer somit dank privacyIDEA Authentifizierungsmethoden wie Key Fob Token, Smartphone Apps, SMS, Email, Yubikey oder U2F-Geräte verwenden.

Ein komplettes Changelog der privacyIDEA ownCloud App finden Sie hier.

Für Fragen stehen wir Ihnen gerne zur Verfügung.