PrivacyIDEA wird auch in diesem Jahr wieder bei den Chemnitzer Linux Tagen, CLT2020, vertreten sein. Dieses Mal spricht Cornelius Kölbel über Zwei-Faktor-Authentisierung im Single Sign-On (SSO) Kontext.

Termin: Sonntag, 17:00 , Raum V4

In einem Kurzpaper wird die Verwendung von speziellen 2FA-Systemen im Gegensatz zum anwendungsintegrierten 2FA-Management motiviert. PrivacyIDEA Enterprise Edition stellt eine professionelle dedizierte 2FA-Lösung dar und kann in allen Arten von Unternehmensnetzwerken eingesetzt werden.

SSO ist für die IT Administration Chance und Risiko zugleich. Benutzer und Passwörter werden zwar einheitlich und somit übersichtlich verwaltet, aber ein Verlust der Credentials bedeutet auch größeren Schaden. Ein obligatorischer zweiter Faktor erhöht hier das Maß an Sicherheit enorm.

Im Vortrag wird gezeigt, dass das Zusammenspiel von Keycloak und privacyIDEA als 2-Factor-Enabled Identity Provider eine solide Basis für die sichere Anbindung beliebiger SSO-fähiger Anwendungen bildet, die einfach verwaltet und erweitert werden kann.