7. Oktober 2016

privacyIDEA 2.15 unterstützt den Nitrokey

[av_textblock size=” font_color=” color=”]
In der neuen Version 2.15 unterstützt das Mehr-Faktor-Authentifizierungssystem privacyIDEA den Nitrokey.

Hohes Vertrauensniveau durch Nitrokey

nitrokeyDer Nitrokey ist ein offenes USB-Gerät, das als PGP Smartcard, Passwortspeicher und OTP-Token genutzt werden kann. Es wird von unserem Partner Nitrokey in Berlin hergestellt. Mit Hilfe der PGP Smartcard können bspw. Emails signiert und entschlüsselt werden.

privacyIDEA 2.15 nutzt die Möglichkeit des Nitrokeys, 15 TOTP und 3 HOTP Slots zu speichern. Somit kann der Nitrokey als OTP-Token genutzt werden. Über ein Tray Icon kann der Benutzer dann mit Hilfe des Nitrokeys den OTP-Wert erzeugen. Der geheime Schlüssel, der zur Erzeugung des Einmalpassworts notwendig ist, wird von privacyIDEA selber erzeugt und verlässt zu keinem Zeitpunkt den Nitrokey. Somit kann der Anwender mit der Kombination aus privacyIDEA und Nitrokey ein sehr hohes Vertrauens- und Sicherheitsniveau abbilden.

Verbesserte RADIUS Integration in Firewalls und VPNs

Das Mapping der Attribute von Benutzern in Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken wurde erweitert. Nun kann der Token-Administrator beliebige Attribute eines Benutzers festlegen. Dies können Gruppenzugehörigkeiten, Geräte, IP-Adressen, Kostenstellen und vieles mehr sein.

Über eine neue Richtlinie kann nun geregelt werden, dass bei einer erfolgreichen Authentisierungsanfrage diese Attribute mit zurückgegeben werden. Das RADIUS-Modul ist nun in der Lage, diese Benutzer-Attribute auf beliebige RADIUS-Response-Attribute zu mappen. Dies ist vor allem für Firewalls und VPNs interessant, die Firewall-Regeln und private Netze auf Basis solcher Attribute festlegen. Somit kann direkt im LDAP oder im privacyIDEA die entsprechende Konfiguration für Firewalls und VPNs hinterlegt werden.

Download von privacyIDEA

PI-EnterpriseDie NetKnights GmbH bietet mit der privacyIDEA Enterprise Edition Möglichkeiten und Leistungen, die das Open Source Projekt privacyIDEA sinnvoll ergänzen. Neben der Betriebssicherheit stellt die NetKnights GmbH weitere Pakete für CentOS/RHEL und Univention Corporate Server bereit. Dienstleistungen und definierte SLAs runden das Angebot ab.
[/av_textblock]

[av_button label=’Fragen Sie uns!’ link=’page,96′ link_target=” size=’medium’ position=’center’ icon_select=’no’ icon=’ue800′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’]

Aktuellste Beiträge
18. November 2024
privacyIDEA in Ohio
Die NetKnights war als Aussteller und Sponsor auf der OLF Conference 2024 in Ohio. Dort wurde privacyIDEA vor einem internationalen Publikum diskutiert, neue Kontakte geknüpft und internationale Kunden wiedergetroffen.
1. November 2024
Zeit für einen Monatsrückblick im Hause NetKnights. Viel ist passiert: Wir haben die Version 3.10.1 von privacyIDEA releast, unseren ersten privacyIDEA Summit veranstaltet und unser Entwicklungs-Team hat Zuwachs bekommen.

Suche

Drücken Sie "Enter" zum Starten der Suche