Schlagwort: Event Handler

Mit der Version 3.2 von privacyIDEA erhält der Administrator zwei neue Event-Handler-Module, um Regeln zu definieren, die sowohl HTTP-Requests als auch HTTP-Responses der REST-API beliebig modifizieren können. Hierüber lassen sich Workflows hochgradig individualisieren. Es ist nun möglich, Audit-Informationen leicht an externe Log-Management-Tools wie Splunk oder Logstash weiter zu leiten und dort zu verarbeiten. Die Authentifizierung an der REST-API wurde so ausgebaut, dass eine robuste Integration in beliebige andere Applikationen umgesetzt werden kann.

Das Mehr-Faktor-Authentifzierungssystem privacyIDEA 2.23 bietet pre-Event-Handling, wiederkehrende Aufgaben, Monitoring und Statistiken. Dem Administrator stehen somit viele Hilfsmittel zur Hand, um jeglich erdenkliches Szenario wo möglich zu automatisieren, manuelle Arbeitsaufwände zu minimieren und Fehler zu vermeiden.

Am 18.10.2018 bietet die NetKnights GmbH in Kassel einen weiteren privacyIDEA-Workshop an, um neue Funktionalitäten der Version 2.23 unter die Lupe zu nehmen. Lernen Sie die schier unermesslichen Möglichkeiten kennen, die Ihnen privacyIDEA mit Event-Handlern, Periodic Tasks, Monitoring und Statistiken eröffnet.

In privacyIDEA 2.22 kann der Administrator Informationen noch flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückgeliefert werden. Der Administrator kann innerhalb privacyIDEA Rückgabe-Werte definieren, die bspw. aus Attributen des Benutzers im Active Directory gelesen werden.

Will ein Unternehmen oder eine Organisation Zwei-Faktor-Authentifizierung für tausende von Benutzern ausrollen, so ergeben sich spezielle Herausforderungen. Die Benutzer werden nicht mehr einzeln in das Büro des Administrators kommen und sich erklären lassen, wie das alles funktioniert. Der Helpdesk kann nicht jedem einzelnen Benutzer seinen Token in die Hand geben oder dessen Smartphone initialisieren. Die Benutzer sind so zahlreich, dass sie den Administratoren oder den Helpdeskmitarbeitern gar nicht mehr persönlich bekannt sind! Es muss also eine Möglichkeit geben, dass der Prozess selber sicherstellt, dass der richtige Benutzer adressiert wird - und das möglichst automatisch. Die Benutzer sind über Städte, Regionen oder weltweit verteilt. Und sie sind normale Endanwender, die selten Computer-affin sind. Der Rollout und Einsatz der Zwei-Faktor-Authentifizierung sollte den Benutzer so wenig wie möglich belasten.