privacyIDEA 2.9 auf Univention Corporate Server verfügbar
privacyIDEA 2.9 ist nun auch auf dem Univention Corporate Server verfügbar. TAN-Listen Somit steht die neue Token-Art „TAN-Listen“ oder auch Papier-Token nun auch auf dem UCS zur Verfügung. Bei der TAN-Liste werden die nächsten 100 OTP-Werte für den Benutzer auf einem Stück Papier ausgedruckt. Damit können diverse Rollout- oder Backup-Szenarien abgebildet werden. Da privacyIDEA prinzipiell […]
Benutzerregistrierung mit privacyIDEA – Der Blick hinter die Kulissen
Die Entwicklungen für privacyIDEA 2.10 rund um das Thema Benutzerregistrierung laufen auf Hochtouren. In der Version 2.10 von privacyIDEA wird es die Möglichkeit geben, dass sich neue Benutzer registrieren. Im Blog von privacyIDEA.org finden sich weitere technische Details. Neue Szenarien mit Benutzerregistrierung Mit der Möglichkeit, dass sich Benutzer am privacyIDEA-System selber registrieren können, ergeben sich neue […]
privacyIDEA 2.9 mit TAN-Liste, Sicherheits-Fragen und Yubico Validation Protocol
Heute konnten wir privacyIDEA 2.9 veröffentlichen. Die Version 2.9 bringt zwei neuen Tokentypen mit sich. Features Sicherheitsfragen Bei diesem neuen Tokentyp kann der Benutzer Fragen aus einem Fragenkatalog beantworten. Im Challenge Response Verfahren bekommt der Benutzer dann bei der Anmeldung zufällig eine der beantworteten Fragen gestellt, die er dann aus seinem Gedächtnis richtig beantworten muss. […]
OTP Starter Kit
Wir bieten nun OTP Starter Kits für privacyIDEA an. Ein Starter Kit beinhaltet alles, was Sie benötigen, um einfach und schnell mit Zwei-Faktor-Authentisierung mit privacyIDEA loszulegen. Die Starter Kits gibt es mit verschiedener Token-Hardware. Das so installierte System können Sie sofort un unbegrenzt nutzen und ausbauen. Lesen Sie mehr dazu auf der Produktseite der OTP Starter […]
privacyIDEA 2.8.1 auf Univention Corporate Server verfügbar
privacyIDEA 2.8.1 ist nun auf dem Univention Corporate Server verfügbar. Der Schwerpunkt liegt „Fuzzy Authentication“, auf einer verbesserten U2F-Unterstützung und verbesserten SSO-Eigenschaften. Fuzzy Authentication Fuzzy Authentication ist eine Idee, die mehr und auch weichere Kriterien in die Authentifizierungsentscheidung mit aufnimmt. Die ersten Merkmale, die nun implementiert sind, sind die Anzahl der durchgeführten Authentifizierungen. So kann […]
OTP Anmeldung an Windows mit dem privacyIDEA Credential Provider
Um die Anmeldung an einem Windows-Desktop besser abzusichern, kann auch dort ein zweiter Faktor eingesetzt werden. In diesem Beispiel wird der privacyIDEA Credential Provider verwendet, um die Anmeldung an einem Windows 8 Desktop nur zuzulassen, wenn der Benutzer im Besitz einer Smartdisplayer OTP-Karte ist. Domänen-Setup mit Univention Corporate Server In diesem Video wird ein Setup mit […]
privacyIDEA 2.8 mit SSO und U2F
privacyIDEA 2.8 ist nun erschienen. Der Schwerpunkt liegt auf U2F und SAML. Features U2F Authentifizierung an anderen Webseiten und Diensten privacyIDEA wurde im Bereich U2F nachhaltig erweitert. Es unterstützt nun die „Trusted Facets“. D.h. mit einem U2F Gerät, das man bei privacyIDEA zentral registriert hat, kann man sich an beliebigen Hosts im Netzwerk authentisieren. U2F […]
U2F im Unternehmenseinsatz
Universal 2nd Factor ist ein von der FIDO Alliance spezifiziertes Protokoll, bei dem die Anmeldung an einer Webseite um einen zweiten Faktor — konkret einen Hardware-Besitz — ergänzt wird. Die FIDO Alliance In der FIDO Alliance engagieren sich große Player mit einer großen Benutzeranzahl wie Google und Paypal und klassische Hardwarehersteller wir RSA, Gemalto, Feitian und […]
OPOSSO – Subskriptionen verwalten
Die Open Source Busines Alliance vergibt dieses Jahr wieder den Open Source Busines Award – OSBAR. Diesmal sitze ich in der Jury und darf die verschiedenen eingesandten Projekte bewerten. In den letzten Tagen gab es für mich eine interessante Projekteinreichung, die ich hier kurz vorstellen möchte. Mein Hintergrund Seit vielen Jahren erbringe ich IT-Dienstleistungen. Hierzu wurden viele Fremdprodukte […]
Zwei-Faktor-Authenti(fi)sierung
Ja was nun – Zwei-Faktor-Authentisierung oder Zwei-Faktor-Authentifizierung? Im Deutschen gibt es zwei Begriffe. Die Authentisierung und die Authentifizierung. Im normalen Umfeld mag das noch klar sein. Die Authentisierung ist die Sichtweise des Benutzers. Der Benutzer authentisiert sich an einem System. Die Authentifizierung ist die Sichtweise des Systems selber. Das System authentifiziert den Benutzer. Wenn sich […]