Transaktionssignatur und verteilte Authentifizierung mit privacyIDEA4UCS 2.20.1

Die Enterprise-Version 2.20.1 von privacyIDEA ist nun auch auf dem Univention Corporate Server verfügbar.
privacyIDEA 2.20.1 kann leicht aus dem App Center installiert oder aktualisiert werden.

Bitte beachten Sie, dass sich das Subskription-Handling von privacyIDEA4UCS geändert hat. Sie benötigen nun keine Lizenzdatei mehr, sondern ein Subskriptions-Datei, die über das normale Subskription-Modell von privacyIDEA läuft. Bestandskunden haben bereits ein aktualisierte Datei erhalten. Wenn sie privacyIDEA im Demo-Betrieb testen, dann erstellen Sie sich bitte hier  eine neues privacyIDEA4UCS Subsckitpions-Datei.

OCRA, Display-TAN und Federation in privacyIDEA 2.20.1

Wir berichteten bereits über das eigentliche Release von 2.20.1. Nun können sich auch die UCS-Kunden über neue Funktionen freuen:

Als neue Tokentypen werden nun allgemein OCRA-Token aber auch die Display-TAN karte unterstützt. Ein OCRA-Token ist immer dann sinnvoll, wenn es nicht nur darum geht, eine Anmeldung mit Hilfe eines zweiten Faktors abzusichern, sondern wenn mit diesem zweiten Faktor auch Transaktionen freigegeben werden sollen. D.h. mit Hilfe eines OCRA Tokens kann ein Anwender Informationen beglaubigen. Der Empfänger kann kryptographisch sicherstellen, dass diese Informationen unverändert bei ihm angekommen sind und der Anwender, diese tatsächlich so beauftragt hat.

Weiterhin wurde das Event-Handler-Framework um den Federation-Handler erweitert. Dieser ermöglicht es, dass gezielt Authentisierungsanfragen an andere privacyIDEA-Server weitergeleitet werden. Dies ist in verteilten Strukturen interessant, wenn bspw. einzelne Abteilungen eigene privacyIDEA-Instanzen betreiben. Der zentrale, übergeordnete privacyIDEA-Server kann so Authetifizierungs-Requests in die einzelnen Abteilungen verteilen.

Ein komplettes Changelog finden Sie hier.

Holen Sie sich Ihre Subskriptions-Datei für privacyIDEA4UCS!

Für Fragen stehen wir gerne zur Verfügung.