7. Juni 2021

Mehr-Faktor-Authentifizierung privacyIDEA in Version 3.6 erschienen

Das IT-Security-Unternehmen NetKnights gibt die Version 3.6 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Diese ermöglicht es Administratoren, mit zusätzlichen Attributen von Benutzern und Token die Benutzerberechtigungen feiner zu definieren. Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar.

In den meisten Fällen bestimmen die Lösungen für Multi-Faktor-Authentifizierung, welchen Regeln und Mechanismen der Anwender unterliegt. „privacyIDEA“ von NetKnights ist hingegen darauf angelegt, den Anwenderunternehmen maximale Kontrollrechte zu verschaffen. Mit der Version 3.6 hat der Kasseler Anbieter diese Freiheitsgrade deutlich erweitert.

Das Release 3.6 von privacyIDEA eröffnet die Möglichkeit, zusätzliche Benutzerattribute innerhalb von privacyIDEA zu verwalten. Auf deren Grundlage können Administratoren Richtlinien für weitere Berechtigungen definieren. Darüber hinaus ist in privacyIDEA 3.6 neu, dass Administratoren nun auch beliebige Attribute von Token als Bedingungen in Richtlinien nutzen können. Dies sind weitere Möglichkeiten, mit denen Administratoren Eigenschaften von privacyIDEA steuern und die Befugnisse der Benutzer definieren können.

Neue Attribute von Benutzern und Token

privacyIDEA liest die Benutzer und deren Attribute aus LDAP-Verzeichnissen, Active Directory oder SQL-Datenbanken. Bisher mussten die Administratoren die Benutzer-Attribute also auch immer dort verwalten. Mit privacyIDEA 3.6 können Administratoren und Benutzer die aus diesen Quellen gelesenen Attribute nun direkt innerhalb von privacyIDEA erweitern oder auch überschreiben.

Dies ermöglicht neue Arbeitsabläufe und Szenarien für attributsabhängige Berechtigungen. So lassen sich beispielsweise VPN-Verbindungen, die von Benutzerattributen abhängen, direkt innerhalb von privacyIDEA beeinflussen.

Administratoren können nun bei allen Richtlinien auch Token-Attribute wie Tokentyp, Fehlerzähler, aktiviert/deaktiviert und andere Eigenschaften von Token mit als Bedingung anführen. So ließe sich zum Beispiel regeln, dass manche Benutzer nur deaktivierte Token, aber keine aktiven Token löschen dürfen.

Einfacher PUSH-Token

Der Push-Token-Typ ermöglicht mit der privacyIDEA Authenticator App bereits seit Version 3.0 die Authentifizierung mittels einfacher Bestätigung auf dem Smartphone sowohl mit Android als auch iOS. In privacyIDEA 3.6 ist es nun möglich, den Push-Token komplett ohne die aufwändige Konfiguration des Firebase Push-Service zu nutzen. Dies führt schneller zum Erfolg und kann auch aus datenschutzrechtlichen Gründen interessant sein.

Schneller Token-Rollover

Es gibt Situationen in denen der Benutzer einen Token austauschen muss. Das kann der Fall sein, wenn er sein Smartphone wechselt, wenn eine TAN-Liste verbraucht ist, ein neuerer Hash-Algorithmus verwendet werden soll oder wenn der Administrator entscheidet, dass in Zukunft der OTP-Wert 8 statt 6 Stellen haben soll. Mit der neuen Token-Rollover-Funktion kann der Benutzer selber diesen Austausch in dem Selfservice-Portal durchführen.

Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An gleicher Stelle werden alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.

Verfügbarkeit

Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH die Enterprise Edition mit Support für Ubuntu LTS,  RHEL/CentOS und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.

Über privacyIDEA

privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Die Entwicklung erfolgt transparent auf Github. Installationen und Updates sind leicht über den Python Package Index oder über Repositories für Ubuntu möglich. Wenige Wochen nach dem jeweiligen Community Major-Release veröffentlicht die NetKnights GmbH ein stabiles Enterprise Release für Ubuntu LTS und RHEL/CentOS.

Weitere Informationen  über die neuesten Entwicklungen rund um privacyIDEA finden sich unter Aktuelles

Für weitere Fragen, treten Sie gerne mit uns in Kontakt.

Aktuellste Pressemitteilungen
Das IT-Security-Unternehmen NetKnights gibt die Version 3.10 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die Organisation von Token in Containern ermöglicht eine benutzerfreundliche und übersichtliche Verwaltung der Token für Admins und Nutzer. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert.
Die NetKnights GmbH stellt interessierten Nutzern das privacyIDEA Pluggable-Authentication-Module (PAM) für Linux in der Betaversion und das privacyIDEA Shibboleth Plugin in der Version 1.0.0 zur Verfügung. Während das privacyIDEA PAM eine Mehr-Faktor-Authentifizierung an Linux Systemen ermöglicht, wird mit dem privacyIDEA Shibboleth Plugin die SSO Plugin Familie von privacyIDEA erweitert.

Suche

Drücken Sie "Enter" zum Starten der Suche