In der neuen Version 2.15 unterstützt das Mehr-Faktor-Authentifizierungssystem privacyIDEA den Nitrokey.

Hohes Vertrauensniveau durch Nitrokey

nitrokeyDer Nitrokey ist ein offenes USB-Gerät, das als PGP Smartcard, Passwortspeicher und OTP-Token genutzt werden kann. Es wird von unserem Partner Nitrokey in Berlin hergestellt. Mit Hilfe der PGP Smartcard können bspw. Emails signiert und entschlüsselt werden.

privacyIDEA 2.15 nutzt die Möglichkeit des Nitrokeys, 15 TOTP und 3 HOTP Slots zu speichern. Somit kann der Nitrokey als OTP-Token genutzt werden. Über ein Tray Icon kann der Benutzer dann mit Hilfe des Nitrokeys den OTP-Wert erzeugen. Der geheime Schlüssel, der zur Erzeugung des Einmalpassworts notwendig ist, wird von privacyIDEA selber erzeugt und verlässt zu keinem Zeitpunkt den Nitrokey. Somit kann der Anwender mit der Kombination aus privacyIDEA und Nitrokey ein sehr hohes Vertrauens- und Sicherheitsniveau abbilden.

Verbesserte RADIUS Integration in Firewalls und VPNs

Das Mapping der Attribute von Benutzern in Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken wurde erweitert. Nun kann der Token-Administrator beliebige Attribute eines Benutzers festlegen. Dies können Gruppenzugehörigkeiten, Geräte, IP-Adressen, Kostenstellen und vieles mehr sein.

Über eine neue Richtlinie kann nun geregelt werden, dass bei einer erfolgreichen Authentisierungsanfrage diese Attribute mit zurückgegeben werden. Das RADIUS-Modul ist nun in der Lage, diese Benutzer-Attribute auf beliebige RADIUS-Response-Attribute zu mappen. Dies ist vor allem für Firewalls und VPNs interessant, die Firewall-Regeln und private Netze auf Basis solcher Attribute festlegen. Somit kann direkt im LDAP oder im privacyIDEA die entsprechende Konfiguration für Firewalls und VPNs hinterlegt werden.

Download von privacyIDEA

PI-EnterpriseDie NetKnights GmbH bietet mit der privacyIDEA Enterprise Edition Möglichkeiten und Leistungen, die das Open Source Projekt privacyIDEA sinnvoll ergänzen. Neben der Betriebssicherheit stellt die NetKnights GmbH weitere Pakete für CentOS/RHEL und Univention Corporate Server bereit. Dienstleistungen und definierte SLAs runden das Angebot ab.