Ab sofort ist privacyIDEA 2.4 auch im App Center des Univention Corporate Servers verfügbar. privacyIDEA4UCS ermöglicht durch die einfache Integration in UCS ein schnelles Deployment der Authentisierungs-Geräte und macht es somit leicht, eine starke Zwei-Faktor-Authentisierung unternehmensweit einzuführen. Zusammen mit privacyIDEA wurde auch die App „privacyIDEA RADIUS“ aktualisiert, die die leichte Anbindung von Systemen wie Routern, Firewalls oder VPNs mittels des RADIUS Protokolls ermöglicht.

Die Neuerungen in privacyIDEA 2.4 sind im Einzelnen:

  • Benutzermanagement für Benutzer in SQL-Datenbanken.
  • Admin Realms können nun in Policies verwendet werden, so dass Policies
    in großen Szenarien leichter zu definieren sind.
  • API Keys können den Zugriff auf /validate/check reglementieren
  • PSKC Dateien mit Token-Seeds können nun importiert werden.
  • Ein detailiertes logging ist nun möglich. Schwere Fehler können per Email gesendet werden.
  • WebUI: Registrierungstoken können nun auch aus dem WebUI heraus ausgerollt werden.
  • WebUI: Das reine Token-Seed kann nach der Erzeugung eines Tokens angezeigt werden.
  • WebUI: Es werden nur die Token-Typen aufgelistet, die auch tatsächlich per Policy ausgerollt werden dürfen.
  • WebUI: Login_Mode Policy: Hiermit kann der Zugriff auf das WebUI komplett verboten werden.
  • WebUI: Im Audit-View gibt es nun einen Reload-Button.
  • SQLResolver: Das WHERE-Statement wird nun immer verwendet.
  • SSH-Token Applikation: Es werden nur die SSH-Keys des angefragten Benutzers zurückgegeben.
  • Der Apache Client kann nun mit mehreren vhosts umgehen.
  • Die Dokumentation für Token-Typen wurde erweitert.
  • WebUI Fix: Download des Audit-Log.

Mehr technisches Details zu den neuen Features API Keys, Benutzer-Verwaltung und Administrative Realms finden sich im englischsprachigen Blog der Projektwebseite.