6. August 2025

privacyIDEA Release: Der Credential Provider in der Version 3.7.0 ist da

Der privacyIDEA Credential Provider ermöglicht es Ihnen, die Anmeldung an jedem Windows-Desktop mit dem zuverlässig absichern. Wir freuen uns über die Veröffentlichung des privacyIDEA Credential Providers Version 3.7.0.

privacyIDEA Credential Provider 3.7.0 veröffentlicht

Der privacyIDEA Credential Provider ermöglicht es Ihnen, die Anmeldung an jedem Windows-Desktop mit dem zuverlässig absichern – egal ob per FIDO2, TOTP oder offline. 

Wir freuen uns über die Veröffentlichung des privacyIDEA Credential Providers Version 3.7.0. Es wurden neue Features hinzugefügt und bestehende Funktionen verbessert.

Neue Features

Zu den neuen Funktionen zählen das Passkey Login für eine benutzernamenlose FIDO-Authentifizierung sowie die Möglichkeit zur Passkey-Registrierung direkt während der Authentifizierung mit Hilfe der enroll_via_multichallenge-Policy. Außerdem ist eine Offline-Nutzung von Passkeys möglich und es gibt die Option, bestimmte Nutzergruppen von der Authentifizierung auszuschließen.

Ab sofort erfolgt die Standardabfrage bei der Anmeldung in der Reihenfolge Benutzername, Multi-Faktor-Authentifizierung und abschließend das Passwort. Diese Anpassung ermöglicht einen sinnvollen, passwortlosen Login mittels Passkey, wobei das Passwort aktuell weiterhin erforderlich ist. Der Credential Provider ist jedoch bereits für zukünftige Lösungen vorbereitet, bei denen keine Passworteingabe mehr notwendig sein wird. 

Alternativ besteht weiterhin die Möglichkeit, den Ablauf so zu konfigurieren, dass zunächst Benutzername und Passwort abgefragt werden und anschließend die MFA erfolgt. Die Option den Benutzernamen, Passwort und OTP in einem einzigen Schritt einzugeben, wurde zugunsten des Passkey Ablaufs entfernt.

Ein weiterere Änderung betrifft die Konfiguration von Texten: Alle bisher über Registry-Einträge anpassbaren Texte werden ab sofort zentral über das Übersetzungssystem verwaltet. Sollten Sie eigene Texte verwendet haben, finden Sie Hinweise zur Umstellung sowie eine Zuordnung der alten Registry-Einträge in unserer aktualisierten Dokumentation. Nicht mehr benötigte Registry-Einträge werden bei der Installation automatisch entfernt.

Zusätzlich zum bereits bestehenden Feature excluded_account, kann nun eine excluded_group angegeben werden.

Smartphone Container können im mit der enroll_via_multichallenge policy im Credential Provider ausgerollt werden.

Das Ausrollen von Token und Containern mit der enroll_via_multichallenge policy kann ab privacyIDEA 3.12 optional gemacht werden, so dass das Ausrollen verschoben werden kann und keine unvollständig ausgerollten Token im System zurück bleiben. Der Credential Provider unterstützt diese Funktion bereits.

Verbesserungen und Fixes

Die FIDO-Authentifizierung funktioniert nun in RDP-Szenarien über Windows Hello.

HTTP-Anfragen verwenden jetzt standardmäßig die Systemsprache oder können alternativ mit einer konfigurierbaren Sprache versehen werden.

Sollte die primäre privacyIDEA Instanz nicht erreichbar sein, kann eine Fallback-URL für die Dauer der Authentifizierung genutzt werden.

Der Installer wurde aktualisiert, um die neuen Konfigurationsmöglichkeiten abzubilden.

Abschließend wurden Fehler behoben, die beim Vorbefüllen des Benutzernamens und bei der Unterstützung von Push-Authentifizierungen ab privacyIDEA Version 3.11 auftraten.

Alle Änderungen finden Sie transparent im Changelog auf Github.

Sie möchten mehrüber den Credential Provider erfahren?

Möchten Sie Ihre Windows Umgebung mit privacyIDEA absichern oder mehr zu unseren Support-Verträgen erfahren? 

Dann füllen Sie unser Kontaktformular aus oder melden Sie sich via sales@netknights.it bei uns. 

Aktuellste Beiträge
1. August 2025
Sie sind auf der Suche nach einer flexiblen und sicheren Lösung für Mehr-Faktor-Authentifizierung? Melden Sie sich für unsere Webinare im August an und tauchen Sie mit Cornelius Kölbel in die Welt von privacyIDEA ein.
20. Juni 2025
Am 17. und 18. Juni fand der diesjährige privacyIDEA Summit in Kassel Wilhelmshöhe statt. Das Team der NetKnights freute sich, so viele Kunden aus ganz Deutschland zu begrüßen und mit ihnen über relevante Themen rund um MFA mit privacyIDEA zu sprechen.

Suche

Drücken Sie "Enter" zum Starten der Suche