9. Mai 2016

Zwei-Faktor-Authentifizierung mit Event Handler Framework

privacyIDEA wird in der kommenden Version um ein Event Handler Framework erweitert.

Richtlinien für Zwei-Faktor-Authentifizierung

Das Zwei-Faktor-Authentifizierungssystem privacyIDEA lässt sich bereits über Richtlinien (Policies) detailliert konfigurieren und das Verhalten abhängig von vielen Rahmenbedingungen beeinflussen. So lassen sich mit Hilfe der Richtlinien unterschiedliche Szenarien abbilden und zu nahezu allen Herausforderungen eine Lösungen finden. Richtlinien verändern das Authentifizierungs- und Autorisierungsverhalten. Der Administrator kann beispielsweise verschiedene Sicherheitsstufen abbilden oder einfache Migrationen durchführen.

Event-Handler

Mit Hilfe der neuen Event-Handler eröffnen sich noch mehr Möglichkeiten. Die Richtlinien beeinflussen und verändern das Verhalten von privacyIDEA an sich. Der Event-Handler hingegen ändert nichts an dem Verhalten, sondern startet, abhängig von eintretenden Ereignissen, zusätzliche Aktionen, ohne das eigentliche Ereignis zu verändern.

event-handler-privacyidea

So wird in dem obigen Beispiel an das Ereignis “token_init” (Ein Token wird für einen Benutzer ausgerollt) die Aktion “sendmail” gehängt.

Um die Logik kümmert sich das Event-Handler-Modul “UserNotification”. Das Interessante ist nun, dass der Administrator ganz flexibel die entsprechende Aktion an jedes beliebige Ereignis hängen kann.

Weitere Event-Handler-Module

Als erstes Event-Handler-Modul wird “UserNotification” ausgeliefert. Weitere Module sind denkbar und können schnell folgen. So könnte ein Modul “Enrollment” für einen Benutzer einen speziellen Token-Typen ausstellen — als Reaktion auf ein beliebiges Ereignis.

Somit eröffnen sich ungeahnte Möglichkeiten, neue, kreative Konfigurationen und Workflows abzubilden. Einmal mehr beweist privacyIDEA, dass es ein modernes, innovatives und richtungsweisendes Authentifizierungssystem ist.

Abonnieren Sie unseren Newsletter, um immer auf dem Laufenden zu sein.

Aktuellste Beiträge
25. März 2025
Wir freuen uns, dass unser Gründer Cornelius Kölbel auf der FOSS North in Göteborg einen Vortrag über privacyIDEA halten wird. privacyIDEA ermöglicht es IT-Abteilungen, verschiedene Token für zahlreiche Benutzer zu verwalten und bietet starke Sicherheit für bspw. Mitarbeiter-Notebooks.
13. März 2025
Das Team der NetKnights nahm an der SCaLE 22x in Pasadena teil und präsentierte die innovative Multi-Faktor-Authentifizierungslösung privacyIDEA. Die SCaLE bot zahlreiche Gelegenheiten für spannende Gespräche. Die Messebesucher schätzten die Möglichkeit, privacyIDEA on premise zu betreiben, was zusätzliche Sicherheit und Kontrolle bietet.