Aktuelles
/
/
Single Sign-On am UCS mittels WebAuthn

Neue Version des privacyIDEA Plugins ermöglicht WebAuthn bei simpleSAMLphp

Single Sign-On am UCS mittels WebAuthn

Das IT-Security-Unternehmen NetKnights gibt die Version 2.0 des privacyIDEA 2FA-Plugins für Single Sign-On auf dem Univention Corporate Server frei. In der neuen Version können Benutzer sich nun auch sicher mit U2F– und WebAuthn-Token gegenüber dem Univention Corporate Server authentisieren.

Die neue Version ist ein Plugin für den SSO-Dienst simpleSAMLphp, der im Univention Corporate Server zum Einsatz kommt. Dieses Plugin erlaubt es den Benutzern jeden in privacyIDEA verwaltetetn Tokentypen für das Single Sign-On an simpleSAMLphp und damit an dem Univention Corporate Server zu verwenden.

Der Administrator kann die Token der Benutzer zentral in privacyIDEA verwalten und regeln, welche Tokentypen er für Benutzer oder Benutzer sich selber ausstellen können. Bisher konnten sich die Benutzer mit einem zweiten Faktor wie einer Smartphone-App, Keyfob-Token, Yubikey, SMS oder einem Code per Email am Single Sign-On Dienst des Univention Corporate Servers anmelden.

 

Mit der neuen Version 2.0 ist dies nun auch mittels U2F– und Webauthn-Token möglich. WebAuthn ist der neuste Standard, der von FIDO und dem w3c spezifiziert wurde und dem Benutzer die Nutzung verschiedener, teilweise preiswerter Authentifizierungsobjekte ermöglicht.

Verfügbarkeit

Die NetKnights GmbH bietet für kritische Anwendung ein Service Level Agreement für  das privacyIDEA Plugin für UCS.

Das Plugin kann auf dem UCS leicht aus dem App Center heraus auf UCS 4.4. und 5.0 installiert werden.