29. Mai 2020

Zwei-Faktor-Authentifizierung am Windows Desktop – Offline

Ab heute ist die neue Version 3.0 des privacyIDEA Credential Providers verfügbar. Sie ermöglicht die einfache Authentifizierung mit Push-Benachrichtungen auf ein Smartphone und Offline-Funktionalität mit HOTP-Token wie dem Yubikey.

privacyIDEA Credential Provider Version 3.0 verfügbar

Ab heute ist die neue Version 3.0 des privacyIDEA Credential Providers verfügbar. Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder  Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App,  einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS  mit einem Einmalcode für die Anmeldung zu.

Neu in Version 3.0

Der Credential Provider wurde in der Version 3.0 in C++ komplett überarbeitet. Die neue Code-Struktur erlaubt nun leichtere Anpassungen und schnellere Release-Zyklen.

In der Version 3.0 sind folgende Funktionen neu hinzugekommen:

Bequeme Push Authentifizierung

Seit Version 3 unterstützt das privacyIDEA Backend die Authentifizierung mittels Push-Token, bei der Benutzer die Anmeldung lediglich durch einen Klick auf seinem Smartphone bestätigen muss. Nun ist die Push-Authentifizierung auch nahtlos im Credential Provider für die Anmeldung am Windows-Desktop integriert.

Realm-Mapping für komplexe Szenarien

Wenn sich Benutzer in mehrere Domänen anmelden oder in privacyIDEA mehrere Realms verwaltet werden, so ist dies mit dem neuen Credential Provider kein Problem mehr. Der Administrator kann in der neuen Version ein flexibles Mapping von Windows-Domänen zu privacyIDEA-Reams definieren.

Offline: Failsafe oder Notebook-Nutzung

Der privacyIDEA Credential Provider unterstützt nun die Anmeldung mit HOTP-Token, wenn der privacyIDEA-Server nicht erreichbar ist. Dies ist dann sinnvoll, wenn sich der Benutzer mit einem Smartphone-HOTP-Token oder mit einem Yubikey auch unterwegs an seinem Notebook anmelden möchte.

Um in kritischen Szenarien mit Netzwerkausfällen umgehen zu können, kann der Administrator nun außerdem einen privilegierten Account definieren, mit dem er sich ohne die Authentifizierung gegen privacyIDEA anmelden kann.

Download

Der privacyIDEA Credential Provider steht für registrierte Kunden zum Download bereit. Interessierte Anwender können die Software in einer ausgiebigen Testphase evaluiert. Bitte kontaktieren Sie uns, um eine Demo-Version zu beziehen.

Über den privacyIDEA Credential Provider

Der Credential Provider wird auf Windows Client- oder Server-Systemen installiert. Er erfragt bei der Anmeldung zusätzlich zum Windows-Passwort einen zweiten Faktor vom Benutzer.

Die Authentifizierung erfolgt gegen das privacyIDEA Backend, in dem der Administrator alle Token der Benutzer an zentraler Stelle on Premises verwaltet.

Der Administrator kann das Aussehen des privacyIDEA Credential Provider komplett dem Corporate Design anpassen. So können Logos und Texte entsprechend den Unternehmensrichtlinien ausgetauscht werden.
Der privacyIDEA Credential Provider integriert sich nahtlos in die existierende Windows-Landschaft. Er unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch während des Entsperrens einer Sitzung möglich.
privacyIDEA Credential Provider ist als signiertes MSI-Paket verfügbar. Unternehmen können somit leicht über das jeweils bevorzugte Software-Verteilungssystem die Software auf Windows 8, Windows 10, Server 2012, 2016 und 2019 installieren.
Durch die Authentifizierung gegen das privacyIDEA Backend, das unter einer Open Source Lizenz verfügbar ist und ebenfalls im eigenen Netzwerk betrieben wird, haben Unternehmen nicht nur Wahlfreiheit, was die Verwendung der zweiten Faktoren angeht, sondern auch jederzeit die volle Kontrolle über den kompletten Anmeldeprozess.

Aktuellste Pressemitteilungen
Das IT-Security-Unternehmen NetKnights gibt die Version 3.10 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die Organisation von Token in Containern ermöglicht eine benutzerfreundliche und übersichtliche Verwaltung der Token für Admins und Nutzer. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert.
Die NetKnights GmbH stellt interessierten Nutzern das privacyIDEA Pluggable-Authentication-Module (PAM) für Linux in der Betaversion und das privacyIDEA Shibboleth Plugin in der Version 1.0.0 zur Verfügung. Während das privacyIDEA PAM eine Mehr-Faktor-Authentifizierung an Linux Systemen ermöglicht, wird mit dem privacyIDEA Shibboleth Plugin die SSO Plugin Familie von privacyIDEA erweitert.

Suche

Drücken Sie "Enter" zum Starten der Suche