privacyIDEA Credential Provider Version 3.0 verfügbar
Ab heute ist die neue Version 3.0 des privacyIDEA Credential Providers verfügbar. Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS mit einem Einmalcode für die Anmeldung zu.
Neu in Version 3.0
Der Credential Provider wurde in der Version 3.0 in C++ komplett überarbeitet. Die neue Code-Struktur erlaubt nun leichtere Anpassungen und schnellere Release-Zyklen.
In der Version 3.0 sind folgende Funktionen neu hinzugekommen:
Bequeme Push Authentifizierung
Seit Version 3 unterstützt das privacyIDEA Backend die Authentifizierung mittels Push-Token, bei der Benutzer die Anmeldung lediglich durch einen Klick auf seinem Smartphone bestätigen muss. Nun ist die Push-Authentifizierung auch nahtlos im Credential Provider für die Anmeldung am Windows-Desktop integriert.
Realm-Mapping für komplexe Szenarien
Wenn sich Benutzer in mehrere Domänen anmelden oder in privacyIDEA mehrere Realms verwaltet werden, so ist dies mit dem neuen Credential Provider kein Problem mehr. Der Administrator kann in der neuen Version ein flexibles Mapping von Windows-Domänen zu privacyIDEA-Reams definieren.
Offline: Failsafe oder Notebook-Nutzung
Der privacyIDEA Credential Provider unterstützt nun die Anmeldung mit HOTP-Token, wenn der privacyIDEA-Server nicht erreichbar ist. Dies ist dann sinnvoll, wenn sich der Benutzer mit einem Smartphone-HOTP-Token oder mit einem Yubikey auch unterwegs an seinem Notebook anmelden möchte.
Um in kritischen Szenarien mit Netzwerkausfällen umgehen zu können, kann der Administrator nun außerdem einen privilegierten Account definieren, mit dem er sich ohne die Authentifizierung gegen privacyIDEA anmelden kann.
Download
Der privacyIDEA Credential Provider steht für registrierte Kunden zum Download bereit. Interessierte Anwender können die Software in einer ausgiebigen Testphase evaluiert. Bitte kontaktieren Sie uns, um eine Demo-Version zu beziehen.
Über den privacyIDEA Credential Provider
Der Credential Provider wird auf Windows Client- oder Server-Systemen installiert. Er erfragt bei der Anmeldung zusätzlich zum Windows-Passwort einen zweiten Faktor vom Benutzer.
Die Authentifizierung erfolgt gegen das privacyIDEA Backend, in dem der Administrator alle Token der Benutzer an zentraler Stelle on Premises verwaltet.
Der Administrator kann das Aussehen des privacyIDEA Credential Provider komplett dem Corporate Design anpassen. So können Logos und Texte entsprechend den Unternehmensrichtlinien ausgetauscht werden.
Der privacyIDEA Credential Provider integriert sich nahtlos in die existierende Windows-Landschaft. Er unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch während des Entsperrens einer Sitzung möglich.
privacyIDEA Credential Provider ist als signiertes MSI-Paket verfügbar. Unternehmen können somit leicht über das jeweils bevorzugte Software-Verteilungssystem die Software auf Windows 8, Windows 10, Server 2012, 2016 und 2019 installieren.
Durch die Authentifizierung gegen das privacyIDEA Backend, das unter einer Open Source Lizenz verfügbar ist und ebenfalls im eigenen Netzwerk betrieben wird, haben Unternehmen nicht nur Wahlfreiheit, was die Verwendung der zweiten Faktoren angeht, sondern auch jederzeit die volle Kontrolle über den kompletten Anmeldeprozess.