Beiträge

ownCloud X Launch Event

Zwei-Faktor-Authentifizierung für ownCloud mit privacyIDEA.

Am 23. Mai 2017 fand in Köln das ownCloud X Launch Event statt. Die NetKnights GmbH war als Sponsor dort vertreten und ich selber hielt einen Vortrag über Zwei-Faktor-Authentifizierung – speziell mit ownCloud.

In den Pausen konnten die Besucher an den Ständen der Sponsoren vorbeischauen oder etwas zu Trinken oder zu Essen genießen.

Zwei-Faktor-Authentifizierung im ganzen Unternehmen

Die Gespräche mit den Interessenten zeigten erneut deutlich:

Der Wunsch nach Zwei-Faktor-Authentifizierung ist nicht isoliert auf eine Anwendung wie ownCloud zu betrachten sondern Teil einer übergeordneten Sicherheitsstrategie.

privacyIDEA bietet einen zentralen Authentifizierungs-Dienst der die ideale Ergänzung für das Identity-Management im Unternehmen ist. ownCloud kann mit Hilfe der privacyIDEA ownCloud App an privacyIDEA angebunden werden – doch genauso kann das Authentifizierungsobjekt des Benutzers für die Anmeldung an Firewall, VPN, CRM, CMS oder jedem anderen beliebigen TLA genutzt werden.

Möchten Sie gerne mehr erfahren, wie Zwei-Faktor-Authentifizierung auch in Ihrem Unternehmen sinnvoll umgesetzt werden kann?

Dann kontaktieren Sie uns!

Möchten Sie auf dem Laufenden bleiben? Dann abonnieren Sie unseren Newsletter!

Mehr-Faktor-Authentifizierung mit privacyIDEA auf ownCloud X Event

Am 23. Mai stellt ownCloud seinen Kunden ownCloud X vor. Dazu lädt ownCloud Sie herzlich nach Köln ein. Auch die NetKnights GmbH wird dort mit privacyIDEA vertreten sein und Ihnen präsentieren, wie schnell und einfach eine ownCloud-Installation mit Hilfe des neuen Marketplace an eine privacyIDEA-Installation angebunden werden kann und somit Ihre Daten durch die Verwendung von zentral verwalteten zweiten Faktoren geschützt sind.

Cornelius Kölbel wird in einem Vortrag Ihnen erste Einblicke über die Möglichkeiten der zentralen Verwaltung der Authentisierungs-Faktoren für die Unternehmensmitarbeiter geben. Im Ausstellungsbereich können Sie an einem Demo-Point die Zwei-Faktor-Authentifizierung an ownCloud X gegen privacyIDEA selber ausprobieren. Die Authentifizierung kann mit verschiedensten Geräten wie Yubikeys, OTP-Token, Smartphones, Smartdisplayer-Karten u.v.m. erfolgen.

Wir freuen uns auf Ihren Besuch.

Melden Sie sich jetzt an!

 

Einfache Unternehmens-2FA für ownCloud X

Vor wenigen Tagen hat ownCloud seinen Marketplace gestartet. Dieser gestattet die einfache und schnelle Installation von ownCloud Apps in ownCloud. Die privacyIDEA ownCloud App der NetKnights GmbH war eine der ersten verfügbaren Apps im Marketplace. Mit der privacyIDEA ownCloud App kann der Zugang zu einer ownCloud Installation um eine zentral verwaltete Mehr-Faktor-Authentifizierung erweitert werden. Die Authentisierungsgeräte der Mitarbeiter werden dabei im privacyIDEA Authentication Server verwaltet.

Installation der privacyIDEA ownCloud App

In ownCloud X erreicht der Administrator den integrierten Marketplace über der obere linke Menü.

In den Kategorien kann er nach „Security“ filtern. Über den Vorteil einer zentralen 2FA-Verwaltung gegenüber der integrierten TOTP-App schrieb ich bereits im Security Insider.

Ein Klick auf den Titel der privacyIDEA ownCloud App bzw. „privacyIDEA Two Factor Authentication“ zeigt die Details der App im Marketplace.

Der Administrator installiert mit Klick auf den blauen Knopf „Install“ die App. Dies geht sehr schnell. Danach ist der blaue Knopf grau.

privacyIDEA ownCloud App konfigurieren

Nun muss die privacyIDEA ownCloud App noch konfiguriert werden.

Dazu geht der Administrator im rechten Menü auf Settings-> Additional  und kann nun im Bereich privacyIDEA 2FA angeben, wo der privacyIDEA Server zu finden ist. Dazu gibt er die URL des privacyIDEA Servers an.

Achtung: Eventuell ist beim ersten Test der Haken bei „SSL Zertifikat überprüfen“ zu entfernen. Natürlich sollte in einem produktiven Setup die SSL Zertifikate immer überprüft werden!

Dies ist nun schon alles, was der Administrator innerhalb von ownCloud tun muss.

Konfiguration in privacyIDEA

Wir gehen davon aus, dass Sie privacyIDEA entsprechend einer möglichen Installationsvariante bereits installiert haben. Im Folgenden binden wir die Benutzerverwaltung von ownCloud an privacyIDEA an, so dass der Administrator innerhalb von privacyIDEA allen Benutzern einen Token zuweisen kann.

Benutzerquelle definieren

Als erstes definiert der Administrator die ownCloud-Datenbank als Benutzerquelle. Dies macht er in Konfiguration->Benutzer.

Benutzer-Realm anlegen

Danach wird unter Konfiguration->Realm mit dieser Benutzerquelle ein Realm erzeugt. In unserem Beispiel heißt dieser „oc“.

Wenn der Administrator nun das Benutzer-Tab aufruft, sind die Benutzer aus ownCloud innerhalb von privacyIDEA sichtbar.

Token ausrollen

Nun kann der Administrator einen Benutzer auswählen, und diesem einen Token – bspw. einen TOTP/Smartphone-App – ausstellen. Alternativ können sich die Benutzer selber innerhalb von privacyIDEA anmelden und sich selber einen Token ausrollen.

privacyIDEA unterstützt viele unterschiedliche Tokentypen, so dass hier genau definiert werden kann, welchen Token jeweils ein Benutzer hat.

So kann der Administrator bzw. die IT-Abteilung an zentraler Stelle regeln, dass Benutzer für ownCloud einen zweiten Faktor verwenden müssen und welcher Faktor dies sein soll. Verloren gegangene Authentisierungs-Geräte sind ebenfalls kein Problem. privacyIDEA unterstützt viele verschiedene Möglichkeiten und Workflows, solche Szenarien abzubilden.

Anmeldung

Nun kann sich der Benutzer im ersten Schritt mit seinem ownCloud-Passwort und im zweiten Schritt mit dem von privacyIDEA verwalteten Authentisierungs-Gerät an ownCloud anmelden.

Für den produktiven Betrieb von privacyIDEA und der privacyIDEA ownCloud App benötigen Sie eine Subskriptions-Datei.

Viel Erfolg beim sicheren Anmelden!

Zwei-Faktor-Authentifizierung an ownCloud mit modernen U2F-Geräten

Sichere Anmeldung an ownCloud

Zwei-Faktor-Authentifizierung an ownCloud mit modernen U2F-Geräten dank privacyIDEA

Nürnberg, Kassel – 06. Februar 2016. Das IT-Security Unternehmen NetKnights GmbH ermöglicht mit der Version 2.2 der privacyIDEA ownCloud App die Anmeldung an ownCloud mit U2F-Geräten. Somit ist der Zugriff auf ownCloud nur mit einem zweiten Faktor möglich. Unternehmen können die Anmeldung der Benutzer mit einem zweiten Faktor erzwingen und dadruch Sicherheitsrisiken weiter minimieren.

Mit der privacyIDEA ownCloud App können Unternehmen sicherstellen, dass Benutzer bei der Anmeldung an ownCloud einen zweiten Besitzfaktor vorweisen müssen. Nur dann erhalten die Mitarbeiter Zugriff auf die sensiblen Unternehmensdaten. Die Besitzfaktoren werden dabei zentral in privacyIDEA verwaltet. Dies können OTP-Token wie klassische Hardware-Schlüsselanhänger, Smartphone Apps wie FreeOTP oder Google Authenticator, SMS oder OTP-Karten sein.

In der neuesten Version 2.2 der privacyIDEA ownCloud App können sich die Benutzer nun auch mit U2F-Geräten wie dem Yubikey 4 authentisieren. Das entsprechende U2F-Gerät wird entweder vom Administrator oder vom Benutzer zentral in privacyIDEA registriert und steht danach sofort für die Anmeldung an ownCloud zur Verfügung.

Der Vorteil für Unternehmen liegt hierbei auf der Hand. Alle Authentisierungs-Geräte stehen unter der zentralen Kontrolle des Authentisierungssystems und die Nutzung durch die Benutzer folgt fest definierten Richtlinien. Somit lassen sich auch die strengsten Compliance-Anforderungen umsetzen.

Über ownCloud

ownCloud ist die offene Plattform für die digitale Zusammenarbeit. ownCloud ermöglicht den bequemen Zugriff auf Dateien unabhängig von deren Speicherort oder dem verwendeten Gerät und steigert dadurch sowie durch eine Vielzahl kollaborativer Funktionen die Produktivität. Dabei können die Anwender selbst bestimmen, welche Daten in welche Cloud verlagert werden und welche im Unternehmen verbleiben (On-Premises). Gleichzeitig bietet ownCloud volle Kontrolle und Transparenz bei der Verwaltung sensibler Daten. Durch die Einbindung in bestehende sicherheits- und compliancekonforme Systeme können vorhandene Geschäftsprozesse weiter genutzt werden. Möglich wird dies durch die hohe Flexibilität von ownCloud auf Basis einer offenen, modularen Architektur mit vielfältigen Erweiterungsmöglichkeiten und einzigartigen Funktionen für die Modernisierung der Dateninfrastruktur.

Weitere Informationen unter http://www.owncloud.com/de.

Über NetKnights GmbH und privacyIDEA

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement
sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die
modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT-
Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den
kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise
Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Weitere Informationen unter https://netknights.it.

 

Zwei-Faktor-Authentifizierung für ownCloud

In dieser Integrationsanleitung wird gezeigt, wie Sie mit der privacyIDEA App unternehmenstaugliche Zwei-Faktor-Authentifizierung für ownCloud einrichten können.

Zwei-Faktor-Authentifizierung an ownCloud

conf-logoDie NetKnights GmbH bietet für eine unternehmenstaugliche Zweifaktorauthentifizierung an ownCloud eine eigene App, die die Authentifizierung gegen das zentrale Zwei-Faktor-System privacyIDEA durchführt.

Vortrag auf Contributor Conference

Auf der diesjährigen ownCloud Contributor Conference vom 9.-15. September 2016 in Berlin, wird Cornelius Kölbel einen Vortrag halten, in dem er die flexible Zwei-Faktor-Authentifizierung an ownCloud mittels privacyIDEA vorstelllt.

Vorteile durch zentrale Verwaltung

Der entscheidende Vorteil hierbei ist, dass ein Mitarbeiter einen einzigen zweiten Faktor / Besitz-Faktor haben kann, den er nicht nur für ownCloud aber auch für beliebige andere Applikationen und Anmeldeszenarien im Unternehmen verwendet. So kann sich der Mitarbeiter z.B. über VPN anmelden, per SSH auf Servern, an Linux-Desktops mittels PAM oder an dank des privacyIDEA Credential Providers auch an Windows Desktops.