7. Oktober 2016

privacyIDEA 2.15 unterstützt den Nitrokey

[av_textblock size=” font_color=” color=”]
In der neuen Version 2.15 unterstützt das Mehr-Faktor-Authentifizierungssystem privacyIDEA den Nitrokey.

Hohes Vertrauensniveau durch Nitrokey

nitrokeyDer Nitrokey ist ein offenes USB-Gerät, das als PGP Smartcard, Passwortspeicher und OTP-Token genutzt werden kann. Es wird von unserem Partner Nitrokey in Berlin hergestellt. Mit Hilfe der PGP Smartcard können bspw. Emails signiert und entschlüsselt werden.

privacyIDEA 2.15 nutzt die Möglichkeit des Nitrokeys, 15 TOTP und 3 HOTP Slots zu speichern. Somit kann der Nitrokey als OTP-Token genutzt werden. Über ein Tray Icon kann der Benutzer dann mit Hilfe des Nitrokeys den OTP-Wert erzeugen. Der geheime Schlüssel, der zur Erzeugung des Einmalpassworts notwendig ist, wird von privacyIDEA selber erzeugt und verlässt zu keinem Zeitpunkt den Nitrokey. Somit kann der Anwender mit der Kombination aus privacyIDEA und Nitrokey ein sehr hohes Vertrauens- und Sicherheitsniveau abbilden.

Verbesserte RADIUS Integration in Firewalls und VPNs

Das Mapping der Attribute von Benutzern in Benutzerquellen wie LDAP, Active Directory oder SQL-Datenbanken wurde erweitert. Nun kann der Token-Administrator beliebige Attribute eines Benutzers festlegen. Dies können Gruppenzugehörigkeiten, Geräte, IP-Adressen, Kostenstellen und vieles mehr sein.

Über eine neue Richtlinie kann nun geregelt werden, dass bei einer erfolgreichen Authentisierungsanfrage diese Attribute mit zurückgegeben werden. Das RADIUS-Modul ist nun in der Lage, diese Benutzer-Attribute auf beliebige RADIUS-Response-Attribute zu mappen. Dies ist vor allem für Firewalls und VPNs interessant, die Firewall-Regeln und private Netze auf Basis solcher Attribute festlegen. Somit kann direkt im LDAP oder im privacyIDEA die entsprechende Konfiguration für Firewalls und VPNs hinterlegt werden.

Download von privacyIDEA

PI-EnterpriseDie NetKnights GmbH bietet mit der privacyIDEA Enterprise Edition Möglichkeiten und Leistungen, die das Open Source Projekt privacyIDEA sinnvoll ergänzen. Neben der Betriebssicherheit stellt die NetKnights GmbH weitere Pakete für CentOS/RHEL und Univention Corporate Server bereit. Dienstleistungen und definierte SLAs runden das Angebot ab.
[/av_textblock]

[av_button label=’Fragen Sie uns!’ link=’page,96′ link_target=” size=’medium’ position=’center’ icon_select=’no’ icon=’ue800′ font=’entypo-fontello’ color=’theme-color’ custom_bg=’#444444′ custom_font=’#ffffff’]

Aktuellste Beiträge
17. Oktober 2024
Am Dienstag, den 15. Oktober 2024, war es endlich soweit: Die NetKnights GmbH lud zum ersten privacyIDEA Summit nach Kassel ein. Kunden und Partner aus ganz Deutschland und Österreich folgten der Einladung und trafen sich für einen Tag voller spannender Diskussionen rund um privacyIDEA, Multi-Faktor-Authentifizierung und aktuelle Themen der IT-Sicherheit.
26. Juni 2024
Letzte Woche hatte das Team der NetKnights die Ehre, ein Teil der Jobmesse der Universität Kassel im Fachbereich Elektrotechnik und Informatik zu sein. Es wurden viele interessante Gespräche mit motivierten Studierenden und Berufseinstiegern geführt.

Suche

Drücken Sie "Enter" zum Starten der Suche