privacyIDEA Credential Provider 3.7.0 veröffentlicht
Der privacyIDEA Credential Provider ermöglicht es Ihnen, die Anmeldung an jedem Windows-Desktop mit dem zuverlässig absichern – egal ob per FIDO2, TOTP oder offline.
Wir freuen uns über die Veröffentlichung des privacyIDEA Credential Providers Version 3.7.0. Es wurden neue Features hinzugefügt und bestehende Funktionen verbessert.
Neue Features
Zu den neuen Funktionen zählen das Passkey Login für eine benutzernamenlose FIDO-Authentifizierung sowie die Möglichkeit zur Passkey-Registrierung direkt während der Authentifizierung mit Hilfe der enroll_via_multichallenge-Policy. Außerdem ist eine Offline-Nutzung von Passkeys möglich und es gibt die Option, bestimmte Nutzergruppen von der Authentifizierung auszuschließen.
Ab sofort erfolgt die Standardabfrage bei der Anmeldung in der Reihenfolge Benutzername, Multi-Faktor-Authentifizierung und abschließend das Passwort. Diese Anpassung ermöglicht einen sinnvollen, passwortlosen Login mittels Passkey, wobei das Passwort aktuell weiterhin erforderlich ist. Der Credential Provider ist jedoch bereits für zukünftige Lösungen vorbereitet, bei denen keine Passworteingabe mehr notwendig sein wird.
Alternativ besteht weiterhin die Möglichkeit, den Ablauf so zu konfigurieren, dass zunächst Benutzername und Passwort abgefragt werden und anschließend die MFA erfolgt. Die Option den Benutzernamen, Passwort und OTP in einem einzigen Schritt einzugeben, wurde zugunsten des Passkey Ablaufs entfernt.
Ein weiterere Änderung betrifft die Konfiguration von Texten: Alle bisher über Registry-Einträge anpassbaren Texte werden ab sofort zentral über das Übersetzungssystem verwaltet. Sollten Sie eigene Texte verwendet haben, finden Sie Hinweise zur Umstellung sowie eine Zuordnung der alten Registry-Einträge in unserer aktualisierten Dokumentation. Nicht mehr benötigte Registry-Einträge werden bei der Installation automatisch entfernt.
Zusätzlich zum bereits bestehenden Feature excluded_account, kann nun eine excluded_group angegeben werden.
Smartphone Container können im mit der enroll_via_multichallenge policy im Credential Provider ausgerollt werden.
Das Ausrollen von Token und Containern mit der enroll_via_multichallenge policy kann ab privacyIDEA 3.12 optional gemacht werden, so dass das Ausrollen verschoben werden kann und keine unvollständig ausgerollten Token im System zurück bleiben. Der Credential Provider unterstützt diese Funktion bereits.
Verbesserungen und Fixes
Die FIDO-Authentifizierung funktioniert nun in RDP-Szenarien über Windows Hello.
HTTP-Anfragen verwenden jetzt standardmäßig die Systemsprache oder können alternativ mit einer konfigurierbaren Sprache versehen werden.
Sollte die primäre privacyIDEA Instanz nicht erreichbar sein, kann eine Fallback-URL für die Dauer der Authentifizierung genutzt werden.
Der Installer wurde aktualisiert, um die neuen Konfigurationsmöglichkeiten abzubilden.
Abschließend wurden Fehler behoben, die beim Vorbefüllen des Benutzernamens und bei der Unterstützung von Push-Authentifizierungen ab privacyIDEA Version 3.11 auftraten.
Alle Änderungen finden Sie transparent im Changelog auf Github.
Sie möchten mehrüber den Credential Provider erfahren?
Möchten Sie Ihre Windows Umgebung mit privacyIDEA absichern oder mehr zu unseren Support-Verträgen erfahren?
Dann füllen Sie unser Kontaktformular aus oder melden Sie sich via sales@netknights.it bei uns.
