Heute konnten wir privacyIDEA 2.9 veröffentlichen. Die Version 2.9 bringt zwei neuen Tokentypen mit sich.
Features
Sicherheitsfragen
Bei diesem neuen Tokentyp kann der Benutzer Fragen aus einem Fragenkatalog beantworten. Im Challenge Response Verfahren bekommt der Benutzer dann bei der Anmeldung zufällig eine der beantworteten Fragen gestellt, die er dann aus seinem Gedächtnis richtig beantworten muss.
Hiermit lassen sich Notfall-Szenarien abbilden, wenn der Benutzer bpsw. seine Hardware-Token verloren hat.
TAN-Liste
Im Falle der TAN-Liste oder des Papier/Paper-Token kann der Benutzer eine Liste von OTP-Werten ausdrucken. Eben eine TAN-Liste. In weniger kritischen Umgebungen oder Notfall-Szenarien kann der Benutzer dann diese Liste in der Brieftasche mitführen.
Yubico Validation Protokoll
Das Yubico Validation Protokoll wird vom Yubico Server zur Authentifizierung mit einem Yubikey verwendet. Nun wurde dieses Protokoll auch als API (/ttype/yubikey) in privacyIDEA implementiert. Somit können beliebige Clients – wie bpsw. das PAM Module für Mac OS – die dieses Protokoll unterstützen auch mit privacyIDEA verwendet werden.
Erweiterungen
Außerdem sind folgende Erweiterungen in privacyIDEA 2.9 eingeflossen:
- Im WebUI können die aktiven Challenges der Challenge-Response-Token
angesehen werden. - Beim Ausrollen eines Google Authenticators kann eine Policy mit dem “Issuer” gesetzt werden.
- Der LDAP Maschinen-Resolver nutzt nun auch ein LDAP Server-Pool.
- Der LDAP-Resolver liefert eine Liste von Handy-Nummern zurück. Aus dieser kann beim Ausrollen eines SMS-Token eine Nummer
ausgewählt werden.
Fehlerbehebungen
- Die Test-Email des Email-Tokens enthält nun auch ein Datum.
- Problem mit dem verschlüsselten Verschlüsselungskey behoben.
- Problem mit Großbuchstaben behoben, wenn man sich am UI mit REMOTE_USER anmeldet.
- Im WebUI kann nun eine leere PIN gesetzt werden.
- Problem beim Import von Token-Dateien wurde behoben.
privacyIDEA kann wie gewohnt heruntergeladen werden. Updates stehen für Kunden mit einem gülitigen Support-Vertrag bereit.