Why should you use privacyIDEA?
Sie möchten privacyIDEA nutzen. Auf dieser Seite möchten wir Ihnen transparent Informationen zu unserer Open Source Software geben, einschließlich des Entwicklungsprozesses, der Einsatzszenarien und des Supportes.
Development process
Das Kernentwickler-Team zu privacyIDEA besteht aus sieben Vollzeitentwicklern, deren alleinige Aufgabe es ist, privacyIDEA weiterzuentwickeln (Stand 2024). Das ermöglicht eine kontinuierliche Entwicklung des Systems und stellt eine gleichbleibende Code-Qualität und einen gleichbleibenden Coding-Syle sicher. Dies ist die Grundlage für eine langfristige Weiterentwicklung von privacyIDEA.
Es gibt auf GitHub gepflegte Ideen, Issues und Milestones, so dass jeder die Roadmap und die zukünftigen Entwicklungen verfolgen kann.
Im privacyIDEA Projekt gibt es eine genaue Beschreibung, wie sich Andere an der Entwicklung, Dokumentation oder Übersetzung von privacyIDEA beteiligen können.
Auf den ersten Blick mag der Prozess sehr restriktiv wirken – er dient jedoch dazu, die oben erwähnte Code-Qualität sicherzustellen. Das soll auch über Jahrzehnte hinweg einen wartbaren Code ermöglichen.
Wenn Sie eine entsprechende Software einsetzen wollen, stellen Sie sich die Fragen:
- Wie viele Vollzeitentwickler arbeiten an der Lösung?
- Wie verständlich ist die Roadmap?
- Wie aufgeräumt und verständlich ist der Code? – Ein Indiz dafür wie gut die Software sich in Zukunft wird erweitern lassen und ob man ggf. Probleme mit Regressionsfehlern bekommen wird.
- Wie wird sichergestellt, dass die Software noch in fünf oder zehn Jahren weiterentwickelt wird?
- Wie ist der Entwicklungsprozess geregelt?
- Wer bezahlt die Weiterentwicklung der Software?
Durch die Vollzeitentwickler von privacyIDEA gibt es einen festen Ansprechpartner für privacyIDEA. Wenn Sie Probleme haben, wenn Sie Fragen haben oder Feature Requests, wenn Sie wissen wollen oder Einfluss nehmen wollen, wo die Reise hingeht, wissen Sie, mit wem Sie reden müssen.
Natürlich können Sie entsprechend des oben erwähnten Contributing-Prozess dies auch selber tun oder Andere damit beauftragen.
Der Ansprechpartner für privacyIDEA wird Ihnen auch eine Auskunft geben können über Berechtigungen auf Repositories, Aussagen treffen zu Aspekten des Datenschutzes oder rechtlichen Aspekten.
Wenn Sie eine entsprechende Software einsetzen wollen, stellen Sie sich die Fragen:
- Von wem bekommen Sie eine verlässliche Aussage zu der Software?
- Wer ist verantwortlich für die Software?
- Wer ist verantwortlich für den Datenschutz?
- Wer kann Ihnen garantieren, ob sich die Software in eine bestimmte Richtung
Userbase
privacyIDEA ist seit 2014 am Markt. Inzwischen gibt es eine breite Userbase. Engagierte übersetzen die Software in verschieden Sprachen, veröffentlichen Videos auf Youtube oder Howtos bei LinkedIn.
Wir wissen, dass privacyIDEA in Europa, in Asien, in Nord- und Südamerika, in Afrika und Australien in Installationen mit teilweise mehreren zehntausenden Benutzern zum Einsatz kommt.
Allein auf das Ubuntu Repository für die Software gibt es täglich ca 1500 Download-Zugriffe unterschiedlicher IP-Adressen.
Der privacyIDEA Authenticator hat im Google Playstore 100.000+ Installationen.
Wenn Sie eine entsprechende Software einsetzen wollen, stellen Sie sich die Fragen:
- Wie groß ist das Interesse der Welt, dass diese Software existiert?
- Wie viele Menschen gibt es, die sich aktiv mit dieser Software beschäftigen?
- Wie viele Installationen gibt es? Shodan.io muss dafür nicht immer die beste Quelle sein, da solche Systeme oftmals aus dem Internet nicht erreichbar sind.
Szenarien
privacyIDEA will ein zentrales Authentifizierungsmanagement-System sein, das unabhängig von der jeweiligen Applikation ist. privacyIDEA oder die Entwickler hinter privacyIDEA sind nicht direkt mit anderen Applikationen, IdM oder IdPs verbunden. Somit verfolgt privacyIDEA das Ziel, jegliche Szenarien abdecken zu können. Sei es Authentisierung an Keycloak, ADFS, Windows, oder RADIUS-VPNs…
Das Ziel von privacyIDEA ist, dass all solche Applikationen mit wenig Aufwand angebunden werden können. Businesslogik wird im Server implementiert. Plugins von Applikationen bleiben codeseitig schlank. Das ermöglicht den privacyIDEA-Anwendern, Applikationen bei Bedarf schnell zu wechseln oder zu erweitern.
Weiterhin sieht privacyIDEA verschiedene Authentifizierungsmethoden eher gleichberichtigt. Es gibt Szenarien, in denen OTP sinnvoll ist. Es gibt Szenarien, in denen OTP zu schwach ist und WebAuthn besser. Es gibt Szenarien, in denen ggf. eine TAN-Liste gedruckt werden muss.
Wenn Sie eine entsprechende Software betrachten, stellen Sie sich die Fragen:
- Ist die Mehr-Faktor-Lösung auf eine bestimmte Applikation spezialisiert und kann Ihnen das in Zukunft Probleme bereiten?
- Wissen Sie, dass alle Benutzer mit der gleichen Art der Authentifizierung bedient werden können?
- Brauchen Sie die Flexibilität, um manchmal eine Ausnahme von der Regel zu machen?
Support
privacyIDEA ist Open Source. Sie können die Software nutzen, ohne Verpflichtungen einzugehen oder Lizenzgebühren zu bezahlen. Sie können die Software ungefragt runterladen, installieren und nutzen, ohne sich registrieren zu müssen oder ähnliches.
Doch was passiert, wenn Sie ein Problem haben?
privacyIDEA wird von Vollzeitbeschäftigen bei der NetKnights entwickelt, die ausschließlich privacyIDEA entwickeln. Die NetKnights bietet Supportverträge mit SLA zum Festpreis und ist in der Lage, im Supportfall auch in den Code zu schauen und Fehler zentral zu beheben, nicht nur in Ihrer Installation.
Dadurch werden wieder Regressionsfehler ausgeschlossen.
Wenn Sie eine entsprechende Open Source-Software einsetzen wollen, stellen Sie sich die Fragen:
- Wer leistet Ihnen für die Software Support?
- Gibt es entsprechende Reaktionszeiten für den Support?
- Was beinhaltet der Support?
- Welches Verhältnis hat das Unternehmen, das Ihnen Support anbietet, zu der eingesetzten Software?
- Wie viel Erfahrung haben die Personen, die Support machen, mit der Software und dem Code
Warum NetKnights?
Sie setzen privacyIDEA ein. Warum sollten Sie Support durch die NetKnights beziehen?
Das Finanzielle und SLA
Bei der NetKnights erhalten Sie einen Flatrate Support. Zu einem Fixpreis pro Jahr, sind alle Supportanfragen abgedeckt. D.h. zum Fixpreis können Sie sicher sein, dass privacyIDEA in der Art, wie es gerade installiert ist, weiterläuft und Sie die NetKnights bei Problemen unterstützt, zu vereinbarten Zeiten, ohne verdeckte Kosten.
Wenn Sie bei einem Unternehmen Support für privacyIDEA kaufen wollen, stellen Sie sich die Fragen:
- Sind die Supportfälle, die Sie beziehen dürfen, begrenzt?
- Entstehen Ihnen bei etwaigen großen Problemen oder vielen Problemen zusätzliche Kosten?
- Sind Ihnen Reaktionszeiten garantiert?
Compliance und Haftung
Die NetKnights übernimmt mit Support/SLA auch Compliance und Haftung, weil sie die Kontrolle über den Code hat. D.h. die NetKnights als supportendes Unternehmen kennt den Code, der bei Ihnen on-prem läuft und Sie können die NetKnights für diesen Code verantwortlich machen.
Wenn Sie bei einem Unternehmen Support für privacyIDEA kaufen wollen, stellen Sie sich die Fragen:
- Wer hat die Kontrolle über den Code, des privacyIDEA Systems, das Sie bei sich installiert haben?
- Kann Ihr Supporter für diesen Code die Haftung übernehmen und ggf. den Code entsprechend anpassen, so dass dies auch bei Updates nicht zu Problemen führt?
- Hat Ihr supportendes Unternehmen eine Unternehmenshaftpflichtversicherung bzw. Berufshaftpflichtversicherung?
- Wie hoch ist die Deckungssumme der Haftpflicht?
Entwickler und Weiterentwicklung von privacyIDEA
Die NetKnights setzt das Geld für den Support außerdem in die Weiterentwicklung von privacyIDEA ein. Sie und andere müssen für die Entwicklung neuer Funktionen meistens nichts extra zahlen.
In manchen Support-Stufen ist die priorisierte Behandlung von Feature-Requests enthalten.
Die NetKnights beschäftigt die Core-Entwickler von privacyIDEA, so dass diese sich voll und ganz darauf konzentrieren können, privacyIDEA weiterzuentwickeln. Die Entwickler implementieren neue Features, beheben Bugs und unterhalten sich mit Consultants und Support-Mitarbeitern, wie privacyIDEA noch besser werden kann.
Wenn Sie bei einem Unternehmen für privacyIDEA Support kaufen wollen, stellen Sie sich die Fragen:
- Inwieweit können oder wollen Sie die Weiterentwicklung von privacyIDEA unterstützen?
- Inwieweit unterstützt Ihr Supporter die Weiterentwicklung von privacyIDEA?
- In welcher Form entwickelt sich privacyIDEA weiter bzw. können Sie über Ihren Supporter Einfluss darauf nehmen?
- Wie stellen Sie sicher, dass Ihre Anliegen aus Ihrem Betrieb, in die Weiterentwicklung von privacyIDEA einfließen?
Know-How-Vermittlung
Die NetKnights bietet ihren Kunden nach jedem Release ein deutsches und ein englisches Release-Webinar. Kunden können live teilnehmen und während des Webinars Fragen stellen. Kunden, die nicht teilnehmen konnten, können sich die Aufzeichnung des Webinars ansehen.
Weiterhin stellt die NetKnights eine Knowledge Base zur Verfügung. Hier können Kunden zu bestimmten Themen How-Tos oder Deep-Dive-Artikel finden, die gewissen Zusammenhänge in aller Tiefe erklären.
Die NetKnights veranstaltet ein privacyIDEA Summit, an dem die geplante Weiterentwicklung von privacyIDEA vorgestellt wird und privacyIDEA-Nutzer die Möglichkeit haben, sich untereinander auszutauschen.
Natürlich bietet die NetKnights zusätzlich bezahlte Beratungsleistung und Schulungen an.
Wenn Sie bei einem Unternehmen Leistungen zu privacyIDEA kaufen wollen, stellen Sie sich die Fragen:
- Welche Leistungen sind inkludiert und was muss immer wieder extra gezahlt werden?
- Wie offen ist der Dienstleister, Know-How an Sie zu vermitteln?
- Welche Möglichkeit haben Sie, sich mit anderen Kunden des Dienstleisters auszutauschen?
Supportmitarbeiter
Die NetKnights beschäftigt neben Entwicklern und Consultants dedizierte Support-Mitarbeiter. In Summe 13 Techniker, die sich ausschließlich mit privacyIDEA beschäftigen – im Schnitt seit 3,5 Jahren, (Stand 10/24) so dass hier 45 Jahre Erfahrung mit privacyIDEA zusammenkommen.
Die dedizierten Support-Mitarbeiter behandeln Fragestellungen von Installation bei über 200 Kunden und ihnen steht zusätzlich das Know-How der Entwicklung direkt zur Verfügung.
Wenn Sie bei einem Unternehmen Support für privacyIDEA kaufen wollen, stellen Sie sich die Fragen:
- Was machen die Supportmitarbeiter den ganzen Tag? Sind es Experten oder Generalisten?
- Welche Möglichkeit haben die Supportmitarbeiter, den privacyIDEA Code zu verstehen, erklärt zu bekommen und somit tiefergehende Probleme zu identifizieren und zu lösen?
- Kennen sich die Support-Mitarbeiter mit den Datenschutzaspekten der privacyIDEA-Installation aus?