Beiträge

,

privacyIDEA 2.11 mit RADIUS Migration auf dem Univention Corporate Server

privacyIDEA auf dem Univention Corporate Server

privacyIDEA 2.11 steht nun auch auf dem Univention Corporate Server zur Verfügung. privacyIDEA 2.11 ermöglicht mit den neuen Richtlinien zur bedingten Weiterleitung von Authentifizierungs-Anfragen an externe RADIUS-Server eine sehr leichte und sichere Migration von alten OTP-Systemen. Logo_UCS_certified

Mehr zur Migration mit der RADIUS-Weiterleitung finden Sie in den Release-Notes.

SLA und Subscription

Seit geraumer Zeit ist privacyIDEA auf dem Univention Corporate Server verfügbar und bietet auf dieser Plattform eine leichte Installation, Wartung und Updates. Für den Betrieb von privacyIDEA auf dem Univention Corporate Server ist ein gültiger SLA nötig. Eine Test-Subscription können Sie sich hier beantragen.

,

Zusätzliche Leistungen für privacyIDEA Support-Kunden: CentOS Repository

Wir bauen unsere Leistungen in den Supportstufen für privacyIDEA aus.

Leistungen für Support-Kunden

privacyIDEA-200pxAbhängig von der Support-Stufe beziehen Support-Kunden bereits interessant Leistungen, die privacyIDEA tauglich für den Unternehmenseinsatz machen. Die NetKnights GmbH garantiert die Funktionalität der Software, so dass ein Support-Kunde keine Bedenken wegen des Open Source „No-Warranty“-Disclaimers zu haben braucht. In laut den SLAs definierten Reaktionszeiten bearbeiten wir etwaige Probleme und lösen diese schnell und unkompliziert. Support-Kunden werden außerdem zeitnah über Bugs und Sicherheitsprobleme informiert. In den höheren Support-Stufen Gold und Platin sind zusätzlich weitere Leistungen wie Beratungstage, gezielte Update-Unterstützung oder Feature-Priorisierung enthalten.

Im Zuge des Ausbaus der Leistungen ist nun das Ziel, die Installation und das Update von privacyIDEA für Support-Kunden noch einfacher, zuverlässiger und damit robuster zu machen. Dazu bieten wir für Support-Kunden nun ein Repository for CentOS 7.

privacyIDEA CentOS 7 Repository

centos-logo-lightVor allem auch in den U.S.A. setzen viele Unternehmen CentOS oder Red Hat als Linux-Distribution ein. Daher bieten wir nun ein Repository für CentOS 7 (bzw. RHEL 7) an. Aus diesem Repository kann privacyIDEA schnell und einfach installiert und genauso leicht aktualisiert werden.

Support-Kunden erhalten hierzu Zugangsdaten zu diesem Repository, so dass sie während der Laufzeit des Support-Vertrags privacyIDEA einfach installieren und automatisch Updates beziehen können.

Konfiguration und Installation

Hierzu ist auf dem CentOS 7 System die Datei /etc/yum.repos.d/privacyidea.repo mit dem folgenden Inhalt anzulegen:

[privacyidea]
name=privacyidea
baseurl=https://user:password@lancelot.netknights.it/rpmrepo/centos/7/x86_64/
enabled=1
gpgcheck=0

Danach sind die folgenden Befehle auszuführen:

yum update
yum install privacyidea-server

privacyidea-server ist ein Meta-Paket, das den privacyIDEA Programm-Code, den Apache2 Webserver und eine MariaDB installiert und konfiguriert. Danach muss lediglich ein Administrator angelegt werden und das privacyIDEA System ist einsatzbereit.

Die üblichen Installations- und Konfigurationsanweisungen finden sich in der Online-Dokumentation.

Updates

Updates bezieht der Support-Kunde nun jeweils über den normalen Update-Mechanismus mittels yum.

Ihr Support-Vertrag

Möchten auch Sie von den erweiterten Leistungen Gebrauch machen? Schließen Sie noch heute Ihren Support-Vertrag ab und stellen Sie so sicher, dass Ihre Zugänge mit einem zweiten Faktor stark abgesichert sind und Sie immer auf dem neusten Softwarestand.

,

privacyIDEA 2.9 mit TAN-Liste, Sicherheits-Fragen und Yubico Validation Protocol

Heute konnten wir privacyIDEA 2.9 veröffentlichen. Die Version 2.9 bringt zwei neuen Tokentypen mit sich.

Features

Sicherheitsfragen

questionnaire-token

Beim Questionnaire Token bekommt der Benutzer vorher beantwortete Fragen gestellt.

Bei diesem neuen Tokentyp kann der Benutzer Fragen aus einem Fragenkatalog beantworten. Im Challenge Response Verfahren bekommt der Benutzer dann bei der Anmeldung zufällig eine der beantworteten Fragen gestellt, die er dann aus seinem Gedächtnis richtig beantworten muss.

Hiermit lassen sich Notfall-Szenarien abbilden, wenn der Benutzer bpsw. seine Hardware-Token verloren hat.

TAN-Liste

Im Falle der TAN-Liste oder des Papier/Paper-Token kann der Benutzer eine Liste von OTP-Werten ausdrucken. Eben eine TAN-Liste. In weniger kritischen Umgebungen oder Notfall-Szenarien kann der Benutzer dann diese Liste in der Brieftasche mitführen. paper-token

Yubico Validation Protokoll

Das Yubico Validation Protokoll wird vom Yubico Server zur Authentifizierung mit einem Yubikey verwendet. Nun wurde dieses Protokoll auch als API (/ttype/yubikey) in privacyIDEA implementiert. Somit können beliebige Clients – wie bpsw. das PAM Module für Mac OS – die dieses Protokoll unterstützen auch mit privacyIDEA verwendet werden.

Erweiterungen

Außerdem sind folgende Erweiterungen in privacyIDEA 2.9 eingeflossen:

  • Im WebUI können die aktiven Challenges der Challenge-Response-Token
    angesehen werden.
  • Beim Ausrollen eines Google Authenticators kann eine Policy mit dem „Issuer“ gesetzt werden.
  • Der LDAP Maschinen-Resolver nutzt nun auch ein LDAP Server-Pool.
  • Der LDAP-Resolver liefert eine Liste von Handy-Nummern zurück. Aus dieser kann beim Ausrollen eines SMS-Token eine Nummer
    ausgewählt werden.

Fehlerbehebungen

  • Die Test-Email des Email-Tokens enthält nun auch ein Datum.
  • Problem mit dem verschlüsselten Verschlüsselungskey behoben.
  • Problem mit Großbuchstaben behoben, wenn man sich am UI mit REMOTE_USER anmeldet.
  • Im WebUI kann nun eine leere PIN gesetzt werden.
  • Problem beim Import von Token-Dateien wurde behoben.

privacyIDEA kann wie gewohnt heruntergeladen werden. Updates stehen für Kunden mit einem gülitigen Support-Vertrag bereit.

,

OPOSSO – Subskriptionen verwalten

Die Open Source Busines Alliance vergibt dieses Jahr wieder den Open Source Busines Award – OSBAR. Diesmal sitze ich in der Jury und darf die verschiedenen eingesandten Projekte bewerten.

In den letzten Tagen gab es für mich eine interessante Projekteinreichung, die ich hier kurz vorstellen möchte.

Mein Hintergrund

Seit vielen Jahren erbringe ich IT-Dienstleistungen. Hierzu wurden viele Fremdprodukte und in letzter Zeit vermehrt Eigenprodukte beim Kunden genutzt, um die passende Lösung für den Kunden zusammenzustellen.

Auch als Reseller und IT-Dienstleister stellte ich bald fest, dass es wichtig ist, den Überblick über die Software beim Kunden zu behalten. Dabei war es eben nicht nur wichtig, zu wissen, welche Software beim Kunden im Einsatz ist. Sondern ebenso, wieviele Lizenzen oder Subskriptionen einer Software der Kunde hat. Wann laufen diese Subskriptionen aus? Als Reseller ist dies wichtig, um dem Kunden zeitnah entsprechende Verlängerungen anbieten zu können. Der Endkunde profitiert ebenfalls davon, einen Überblick über die Anzahl und Laufzeiten seiner Subskriptionen und Lizenzen zu haben. So kann er zu jeder Zeit optimal den Support des Herstellers in Anspruch nehmen oder sich von überflüssigen Lizenzen und Subskriptionen trennen.

Doch in all den Jahren begegnete mir nur ein proprietärer Hersteller, der für Reseller und Endkunden ein entsprechendes Portal bereitstellte, das mehr oder weniger gut dem Reseller und Kunde ermöglichte, Subskriptionen einzusehen und zu verwalten.

Für mich war das jeher unverständlich, denn der Hersteller muss diese Subskriptionen intern doch auch verwalten! Oder betreibt er hierzu eine Excel-Tabelle oder gar Google Docs?

In meiner Zeit als Produktmanager entwickelte ich ein entsprechendes Portal, mit dem wir firmenintern die Subskriptionen verwalteten. Es unterstütze auch die Sicht der Kunden, des Resellers und des Distributors. Doch leider wurde diese Software nie veröffentlicht.

Umso mehr freue ich mich, dass die SerNet GmbH dieses Thema aufgegriffen hat.

OPOSSO

Die SerNet GmbH entwickelt nun ein solches „Subscription Management System“ mit dem Namen „OPOSSO“ und dem Ziel, dieses als Open Source öffentlich verfügbar zu machen. OPOSSO wurde beim Open Source Business Award eingereicht. Derzeit ist das System noch nicht als Download verfügbar, da es sich bei der SerNet noch in Entwicklung befindet und sich die Entwickler noch nicht entschieden haben, es zu veröffentlichen. Allerdings kann man sich unter oposso.samba.plus ein erstes Bild davon machen, was uns erwartet.

Die SerNet GmbH ist bzw. Mitarbeiter der SerNet sind federführend in der Samba-Entwicklung. Außerdem hat die SerNet mit Verinice ein Information-Secucity-Management-System als Open Source am Start.

Wir dürfen also gespannt sein, was uns erwartet!

Open Source Business Award

Open_2015_Logo_Farbe_RGB

Administrative Aufgaben stellen vor allem auch für kleine Unternehmen, oft schwere Herausforderungen dar. Man konzentriert sich gerne auf das Kerngeschäft: Die Entwicklung der eigenen Produkte. Da stellt die Verwaltung der Subskriptionen eine selten geliebte Herausforderung dar. Größere Unternehmen haben aufgrund der Menge der Kunden und Subskriptionen vielmehr das Problem, in diesem Verwaltungsakt nicht die Übersicht zu verlieren.

Kunden können sich freuen, zentral eine klare Aussage über den Zustand ihrer Subskriptionen zu erhalten.

Somit kann ein entsprechende Open Source Software zur Verwaltung diese Subskriptionen für Hersteller und Kunden gleichermaßen sehr hilfreich sein.

Am 2.12.2015 wird auf der Open!2015 der Open Source Business Award verliehen. Ob OPOSSO einen Platz belegt haben wird, wird sich dort erweisen.