Kassel 28.11.2023 – Die NetKnights GmbH stellt interessierten Nutzern das privacyIDEA Pluggable-Authentication-Module (PAM) für Linux in der Betaversion und das privacyIDEA Shibboleth Plugin in der Version 1.0.0 zur Verfügung. Während das privacyIDEA PAM eine Mehr-Faktor-Authentifizierung an Linux Systemen ermöglicht, wird mit dem privacyIDEA Shibboleth Plugin die SSO Plugin Familie von privacyIDEA erweitert.
Unterstützte Tokentypen
Sowohl das privacyIDEA PAM als auch das privacyIDEA Shibboleth Plugin unterstützt alle gängigen Token wie OTP Token, Challenge-Response Token aber auch PUSH sowie Multi-Challenge Token.
Mit dem privacyIDEA PAM ist ebenfalls eine Offline Authentifizierung möglich. So können Nutzer sich authentifizieren, wenn der privacyIDEA Server nicht erreichbar ist. Das ist insbesondere dann sinnvoll, wenn sich der Benutzer mit einem Smartphone HOTP-Token oder einem Yubikey auch unterwegs an seinem Linux-Laptop anmelden möchte.
Vorteile der Lösungen
privacyIDEA PAM ist komplett neu in C geschrieben und löst damit das veraltete auf Python basierte Modul ab, das sich als nicht mehr wartbar erwies. Dies ermöglicht einen breiteren Einsatz und eine leichtere Wartbarkeit sowie robusteres Updates. Administratoren, die bisher pam_radius verwendet haben, können sich freuen, nun die Abhängigkeit von RADIUS loszuwerden. privacyIDEA PAM kommuniziert über TLS direkt mit dem privacyIDEA Server. Die Kommunikation ist komplett verschlüsselt und sensible Daten wie bpsw. Active-Directory Passwörter sind somit in der Kommunikation sicher geschützt. Durch die Offline-Funktionalität von privacyIDEA PAM kann der Administrator auch Zugriffe ermöglichen, selbst wenn das privacyIDEA Server System nicht erreichbar sein sollte.
Durch das Shibboleth Plugin können Unternehmen eine starke Zwei-Faktor-Authentifizierung von privacyIDEA nahtlos in ihre bestehende Infrastruktur integrieren. Es bietet Unternehmen die Möglichkeit, ihre Authentifizierungsprozesse zu stärken, flexibler zu gestalten und gleichzeitig die Benutzerfreundlichkeit ihrer bestehenden Systeme beizubehalten. Damit ergänzt es die SSO Plugin Familie von privacyIDEA, welche aus Plugins für simpleSAMLphp, Microsoft ADFS, Keycloak und Gluu besteht.
Beide der neuen Lösungen zeigen, dass Open-Source eine Quelle für vielfältige Lösungen ist. Dies befähigt die NetKnights, den Status Quo bestehender Systeme zu verbessern. So ist es möglich, Software zu programmieren, die auf die Bedürfnisse der Nutzer zugeschnitten sind und ihnen die Kontrolle über ihre Daten zurückgeben.
Verfügbarkeit
Wir bieten derzeit das privacyIDEA PAM kontrolliert unseren Kunden an, da wir in dieser Phase auch noch Ihr Feedback einsammeln möchten.
Bitte kontaktieren Sie uns via info@netknights.it, wenn Sie das privacyIDEA PAM nutzen möchten.
Das privacyIDEA Shibboleth Plugin steht in der Version 1.0.0 auf Github zum Download bereit. Entsprechend der Philosophie der NetKnights sind beide Produkte Open Source. Nutzer können über die NetKnights ein Service Level Agreement abschließen, um die Softwarelösungen sicher und zuverlässig zu betreiben.
Über privacyIDEA
privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Die Entwicklung erfolgt transparent auf Github.
Weitere Informationen über die neuesten Entwicklungen rund um privacyIDEA finden sich unter: https://netknights.it/aktuelles/.