21. Dezember 2015

privacyIDEA 2.9 mit TAN-Liste, Sicherheits-Fragen und Yubico Validation Protocol

Heute konnten wir privacyIDEA 2.9 veröffentlichen. Die Version 2.9 bringt zwei neuen Tokentypen mit sich.

Features

Sicherheitsfragen

questionnaire-token
Beim Questionnaire Token bekommt der Benutzer vorher beantwortete Fragen gestellt.

Bei diesem neuen Tokentyp kann der Benutzer Fragen aus einem Fragenkatalog beantworten. Im Challenge Response Verfahren bekommt der Benutzer dann bei der Anmeldung zufällig eine der beantworteten Fragen gestellt, die er dann aus seinem Gedächtnis richtig beantworten muss.

Hiermit lassen sich Notfall-Szenarien abbilden, wenn der Benutzer bpsw. seine Hardware-Token verloren hat.

TAN-Liste

Im Falle der TAN-Liste oder des Papier/Paper-Token kann der Benutzer eine Liste von OTP-Werten ausdrucken. Eben eine TAN-Liste. In weniger kritischen Umgebungen oder Notfall-Szenarien kann der Benutzer dann diese Liste in der Brieftasche mitführen. paper-token

Yubico Validation Protokoll

Das Yubico Validation Protokoll wird vom Yubico Server zur Authentifizierung mit einem Yubikey verwendet. Nun wurde dieses Protokoll auch als API (/ttype/yubikey) in privacyIDEA implementiert. Somit können beliebige Clients – wie bpsw. das PAM Module für Mac OS – die dieses Protokoll unterstützen auch mit privacyIDEA verwendet werden.

Erweiterungen

Außerdem sind folgende Erweiterungen in privacyIDEA 2.9 eingeflossen:

  • Im WebUI können die aktiven Challenges der Challenge-Response-Token
    angesehen werden.
  • Beim Ausrollen eines Google Authenticators kann eine Policy mit dem “Issuer” gesetzt werden.
  • Der LDAP Maschinen-Resolver nutzt nun auch ein LDAP Server-Pool.
  • Der LDAP-Resolver liefert eine Liste von Handy-Nummern zurück. Aus dieser kann beim Ausrollen eines SMS-Token eine Nummer
    ausgewählt werden.

Fehlerbehebungen

  • Die Test-Email des Email-Tokens enthält nun auch ein Datum.
  • Problem mit dem verschlüsselten Verschlüsselungskey behoben.
  • Problem mit Großbuchstaben behoben, wenn man sich am UI mit REMOTE_USER anmeldet.
  • Im WebUI kann nun eine leere PIN gesetzt werden.
  • Problem beim Import von Token-Dateien wurde behoben.

privacyIDEA kann wie gewohnt heruntergeladen werden. Updates stehen für Kunden mit einem gülitigen Support-Vertrag bereit.

Aktuellste Beiträge
25. November 2024
Sie überlegen, privacyIDEA in Ihrem Unternehmen einzusetzen und Support von der NetKnights zu beziehen? In diesem Blogbeitrag möchten wir Ihnen mehr über unsere Software privacyIDEA erzählen und was Sie von anderen MFA-Lösungen unterscheidet.
18. November 2024
privacyIDEA in Ohio
Die NetKnights war als Aussteller und Sponsor auf der OLF Conference 2024 in Ohio. Dort wurde privacyIDEA vor einem internationalen Publikum diskutiert, neue Kontakte geknüpft und internationale Kunden wiedergetroffen.

Suche

Drücken Sie "Enter" zum Starten der Suche