In den meisten Fällen bestimmen die Lösungen für Multi-Faktor-Authentifizierung, welchen Regeln und Mechanismen der Anwender unterliegt. „privacyIDEA“ von NetKnights ist hingegen darauf angelegt, den Anwenderunternehmen maximale Kontrollrechte zu verschaffen. Mit der Version 3.6 hat der Kasseler Anbieter diese Freiheitsgrade deutlich erweitert.
Das Release 3.6 von privacyIDEA eröffnet die Möglichkeit, zusätzliche Benutzerattribute innerhalb von privacyIDEA zu verwalten. Auf deren Grundlage können Administratoren Richtlinien für weitere Berechtigungen definieren. Darüber hinaus ist in privacyIDEA 3.6 neu, dass Administratoren nun auch beliebige Attribute von Token als Bedingungen in Richtlinien nutzen können. Dies sind weitere Möglichkeiten, mit denen Administratoren Eigenschaften von privacyIDEA steuern und die Befugnisse der Benutzer definieren können.
Neue Attribute von Benutzern und Token
privacyIDEA liest die Benutzer und deren Attribute aus LDAP-Verzeichnissen, Active Directory oder SQL-Datenbanken. Bisher mussten die Administratoren die Benutzer-Attribute also auch immer dort verwalten. Mit privacyIDEA 3.6 können Administratoren und Benutzer die aus diesen Quellen gelesenen Attribute nun direkt innerhalb von privacyIDEA erweitern oder auch überschreiben.
Dies ermöglicht neue Arbeitsabläufe und Szenarien für attributsabhängige Berechtigungen. So lassen sich beispielsweise VPN-Verbindungen, die von Benutzerattributen abhängen, direkt innerhalb von privacyIDEA beeinflussen.
Administratoren können nun bei allen Richtlinien auch Token-Attribute wie Tokentyp, Fehlerzähler, aktiviert/deaktiviert und andere Eigenschaften von Token mit als Bedingung anführen. So ließe sich zum Beispiel regeln, dass manche Benutzer nur deaktivierte Token, aber keine aktiven Token löschen dürfen.
Einfacher PUSH-Token
Der Push-Token-Typ ermöglicht mit der privacyIDEA Authenticator App bereits seit Version 3.0 die Authentifizierung mittels einfacher Bestätigung auf dem Smartphone sowohl mit Android als auch iOS. In privacyIDEA 3.6 ist es nun möglich, den Push-Token komplett ohne die aufwändige Konfiguration des Firebase Push-Service zu nutzen. Dies führt schneller zum Erfolg und kann auch aus datenschutzrechtlichen Gründen interessant sein.
Schneller Token-Rollover
Es gibt Situationen in denen der Benutzer einen Token austauschen muss. Das kann der Fall sein, wenn er sein Smartphone wechselt, wenn eine TAN-Liste verbraucht ist, ein neuerer Hash-Algorithmus verwendet werden soll oder wenn der Administrator entscheidet, dass in Zukunft der OTP-Wert 8 statt 6 Stellen haben soll. Mit der neuen Token-Rollover-Funktion kann der Benutzer selber diesen Austausch in dem Selfservice-Portal durchführen.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An gleicher Stelle werden alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.
Verfügbarkeit
Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH die Enterprise Edition mit Support für Ubuntu LTS, RHEL/CentOS und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.
Über privacyIDEA
privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung. Die Entwicklung erfolgt transparent auf Github. Installationen und Updates sind leicht über den Python Package Index oder über Repositories für Ubuntu möglich. Wenige Wochen nach dem jeweiligen Community Major-Release veröffentlicht die NetKnights GmbH ein stabiles Enterprise Release für Ubuntu LTS und RHEL/CentOS.
Weitere Informationen über die neuesten Entwicklungen rund um privacyIDEA finden sich unter Aktuelles.
Für weitere Fragen, treten Sie gerne mit uns in Kontakt.