Das BSI empfiehlt in seinem Leitfaden Cyber-Sicherheits-Check den Einsatz von Multi Faktor Authentisierung. Für Unternehmen, die Kreditkarten-Daten verarbeiten fordert PCI-DSS in Abschnitt 8.3 den Einsatz von Zwei-Faktor-Authentifizierung.

Modulare Lösung zur Zwei-Faktor-Authentifizierung

privacyIDEA ist eine modulare Lösung zur Zweifaktor-Authentisierung vorwiegend mit OTP-Token. Es ist Mandanten- und Multi-Instanz-fähig. Dank der modularen Struktur lässt sich privacyIDEA schnell und leicht anpassen und bspw. um neue Token-Typen erweitern. Es greift nicht invasiv auf bestehende Benutzerquellen wie LDAP, Active Directory®, SQL-Datenbanken, SCIM-Dienste oder Flatfile zu und fügt sich somit in Ihre bestehenden Workflows ein. Über eine einfache REST-ähnliche API kann es erweitert, automatisiert oder Ihren Arbeitsabläufen zugänglich gemacht werden.

privacyIDEA Enterprise Edition mit Service Level Agreements

Die privacyIDEA Enterprise Edition der NetKnights GmbH enthält:

  • Die Herstellergarantie und Ihre Betriebssicherheit, die die „No-Warranty“-Aussage der AGPLv3 der Open Source privacyIDEA Software behebt.
  • Subskriptionen zu zusätzlichen stabilen Software-Paketen von privacyIDEA für CentOS/RedHat Enterprise Linux und Univention Corporate Server.
  • Beratung zu Ihrer Intergration in Netzwerk und Workflows und priorisierte Feature Requests.
  • Professionellen Support und Service Level Agreements.

Was unsere Kunden sagen

PrivacyID3A ist für uns eine große Hilfe. Es gibt hier einige IT Kollegen, die von der RSA Schiene kommen. Jeder von ihnen ist überrascht, dass RSA in unserem Umfeld ausnahmslos ersetzt werden konnte.

Wolfgang KernIT Network Security/Engineering (ARRK | P+Z Engineering GmbH)

privacyIDEA sticht durch seine schnelle Entwicklung heraus und hebt sich damit von seinen Mitbewerbern ab! Die NetKnights überzeugen mit schnellem Support und unproblematischer Einbindung von Feature Requests. Wir freuen uns auf die weitere Zusammenarbeit.

Michael MünzSenior Network Enigneer (m.a.x. Informationstechnologie AG)

It’s not often that I find an open source package which is truly as well thought and polished as privacyIDEA.

John WhittenSenior Systems Administrator, Network Manager

Durch Privacyidea konnten wir unsere proprietäre Token Umgebung ablösen und sind seit dem deutlich schneller und flexibler.

M. Maraun(Ev.-Luth. Diakonissenanstalt zu Flensburg)

Einsatzszenarien

In Kundenprojekten kann privacyIDEA zur einfachen Absicherung eines bestehenden Remote-Zugangs bzw. SSL-VPNs zum Einsatz kommen. Durch die entsprechenden Authentisierungsclients können aber auch Betriebssystem-Zugänge abgesichert und SAML-Infrastrukturen um einen zweiten Faktor erweitert werden. Es integriert sich gut mit anderen webbasierten Opensource-Produkten.

Unterstützte Token-Typen

Es unterstützt alle gängigen Push-Button-Token, OTP-Karten und Smartphone-Apps. Bemerkenswert ist die Unterstützgung des SafeNet eToken NG OTP und des Yubikeys, da mit diesen beiden Token Authentisierungsgeräte zur Verfügung stehen, bei denen Sie selber den Token-Seed generieren können. privacyIDEA unterstützt SSH Keys und kann die Zuordnung der SSH Keys zu Ihren Serversystemen verwalten. Außerdem kann privacyIDEA als CA für Ihre X.509-Zertifikate fungieren.

Test-Installation

Die NetKnights GmbH starten Ihnen ihre eigene Test-Installation. Testen Sie privacyIDEA in aller Ruhe, ohne es selber installieren zu müssen…

Einfache Migration eines alten Zwei-Faktor-Systems zu privacyIDEA

Sie können ein bestehendes OTP-System leicht durch privacyIDEA durch eine sanfte Migration ablösen.


Zur Projektwebseite…