Beiträge

,

privacyIDEA 2.16 – bessere Workflows und sicheres Schlüsselmaterial

Am 10.11.2016 wurde privacyIDEA in der Version 2.16 veröffentlicht. Es gibt drei neue Hauptfunktionalitäten: Eine neue Untersützung für Hardware-Sicherheits-Module, eine Subskriptionsfunktionalität und eine Erweitertung des Event-Handler-Frameworks.

Neue Hauptfunktionen

Event-Handler-Framework

Das Handler-Modul „UserNotification“ hat viele Erweiterungen erfahren. Die Bedingungen, wann eine Benachrichtigung erfolgt, wurde stark erweitert. Es können nun Benutzer (Token-Besitzer), Administratoren, Administrator-Gruppen oder einfache Email-Adressen benachrichtigt werden. Die Vorlagen für die Texte der Benachrichtigungen können wesentlich mehr Variablen und Platzhalter enthalten. So kann nun auch bspw. der Tokentyp oder der Registrierungscode in der Benachrichtigung enthalten sein.

eventhandler-1

Mehr Möglichkeiten zur flexiblen Benachrichtigung.

Subskriptionen

privacyIDEA steht als zentrale Authentifzierungsinstanz im Netzwerk zur Verfügung. Beliebige Applikationen nutzen privacyIDEA zur Mehrfaktor-Authentifizierung der Benutzer. privacyIDEA kann nun für diese Applikationen wie bspw. die privacyIDEA ownCloud App Subskriptionsdateien verwalten.

Hardware-Sicherheits-Modul

In enger Zusammenarbeit mit unserem Partner AxiadIDS erfolgte die Erweiterung für die Unterstützung für Hardware-Sicherheits-Module. Auf einem HSM wie der SafeNet LunaSA oder Thales nShield Connect können AES Schlüssel abgelegt werden, mit denen die sensiblen Informationen wie die OTP Seeds oder abgespeicherte Passwörter verschlüsselt werden. Die AES Schlüssel verlassen dabei das HSM nicht.

Die NetKnights steht Ihnen mit Ihre HSM-Expertise bei der Planung und der Installation eines solchen Setups beratend zur Seite.

Enterprise Edition

Die NetKnights bieten Ihnen Beratung und Support im Rahmen der privacyIDEA Enterprise Edition. Damit haben Sie den Investitionsschutz von Opensource und die Betriebssicherheit durch einen professionellen SLA.