+49 561 3166 797
Aktuelles
10. Dezember 2015

privacyIDEA 2.8.1 auf Univention Corporate Server verfügbar

Startseite > Aktuelles > privacyIDEA 2.8.1 auf Univention Corporate Server verfügbar

privacyIDEA 2.8.1 ist nun auf dem Univention Corporate Server verfügbar. Der Schwerpunkt liegt „Fuzzy Authentication“, auf einer verbesserten U2F-Unterstützung und verbesserten SSO-Eigenschaften.

Fuzzy Authentication

privacyIDEA-200pxFuzzy Authentication ist eine Idee, die mehr und auch weichere Kriterien in die Authentifizierungsentscheidung mit aufnimmt. Die ersten Merkmale, die nun implementiert sind, sind die Anzahl der durchgeführten Authentifizierungen. So kann die Anzahl der erfolgreichen Anmeldevorgänge innerhalb eines gewissen Zeitraums begrenzt werden. Auch die Anzahl der fehlgeschlagenen Anmeldevorgänge kann begrenzt werden. Diese Einstellungen können zu einem besseren Brute-Force-Schutz beitragen.

Wenn man weiß, dass ein Mitarbeiter sich nur einmal morgens anmeldet, so kann man bspw. nur eine erfolgreiche Anmeldung pro Stunde zulassen.

Auch lässt sich die maximale Zeit definieren, die zwischen erfolgreichen Anmeldeprozessen liegen darf.

So kann man sicherstellen, dass mindestens einmal pro Woche oder einmal pro Monat eine Anmeldung durchgeführt wird. So kann verhindert werden, dass unkontrolliert Token „verwaisen“. Es kann ansonsten Token geben, an die keiner mehr denkt, die aber immer noch gültig und benutzbar sind. Hiermit lässt sich verhindern, dass solche Token, die schon seit Monaten in einer Schublade liegen, plötzlich von unautorisierten Personen verwendet werden können.

Neue Funktionalitäten

  • Die U2F-Unterstütung wurde verbessert. Trusted Facets können definiert werden.
  • Challenge Response und U2F für SAML wurden hinzugefügt.
  • Das WebUI unterstützt nun Themes.
  • Am WebUI kann man sich mit HTTP Basic Auth und REMOTE_USER anmelden.
  • Fuzzy Authentication: Zeit und Anzahl der Authentisierungsversuche können beschränkt werden.

Erweiterungen

  • Die „Mangle“ Richtlinie kann nun auch für SSH Keys angewendet werden.
  • Das ownCloud plugin unterstützt nun Realms.
  • Der SQLResolver unterstützt nun Drupal Passwörter.
  • Während des Rollouts des Tokens kann der Gültigkeitszeitraum angegeben werden.
  • Der Standard-Typ des auszurollenden Tokens im WebUI kann angegeben werden.
  • Der LDAP-Resolver unterstützt nun LDAP Scopes.

Univention Summit 2016

univention_summit_2016_logoDie NetKnights GmbH wird am 21. Januar 2016 auf dem Univention Summit in Bremen vertreten sein. Dort wird Cornelius Kölbel auch einen Vortrag über privacyIDEA halten. Am Demo-Point können Sie ein persönliches Gespräch suchen und finden.

Kommen Sie und erfahren Sie Hintergründe und Pläne für das Jahr 2016.

 

Aktuellste Beiträge
26. März 2024
privacyIDEA in Pasadena

NetKnights auf der SCaLE 21x

Im März besuchten drei Kollegen die Southern California Linux Expo in Pasadena um dort privacyIDEA und die NetKnights vorzustellen. Cornelius Kölbel, Gründer von NetKnights, hielt zudem einen Vortrag über „A decade of Open Source“.
Weiterlesen >
19. März 2024
Token-Import, verbesserte Suchfunktion und Widgets

privacyIDEA Authenticator App Version 4.3.0 veröffentlicht

Die NetKnights GmbH veröffentlicht die Version 4.3.0 der privacyIDEA Authenticator App. Es wurden neue Features hinzugefügt, wie bspw. der Import von Token und eine verbesserte Suchfunktion.
Weiterlesen >

NetKnights GmbH

Ludwig-Erhard-Str. 12
34131 Kassel
Deutschland

Kontakt

Telefon: +49 561 3166797
Fax: +49 561 3166798
info@netknights.it

Weitere Links

Twitter

Follow 2FA with privacyIDEA on Twitter
2022 © Alle Rechte vorbehalten
2022 © Alle Rechte vorbehalten

Suche
Drücken Sie "Enter" zum Starten der Suche