7. September 2020

Multi-Faktor-System privacyIDEA 3.4 erschienen

Mit dem neuen Release ermöglicht der Open-Source-Anbieter den Unternehmen neue flexible Authentifizierungsmechanismen und -mittel für sehr spezielle Anforderungen und Nuztungszenarien. Anwender haben so unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Tokentypen. Weitere Features von privacyIDEA 3.4 sind ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweiterter Push-Token.

Kassel 08.09.2020 – Das IT-Security-Unternehmen NetKnights gibt die Version 3.4 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Mit dem neuen Release ermöglicht der Open-Source-Anbieter den Unternehmen neue flexible Authentifizierungsmechanismen und -mittel für sehr spezielle Anforderungen und Nuztungszenarien. Anwender haben so unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Tokentypen. Weitere Features von privacyIDEA 3.4 sind ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweiterter Push-Token, mit dem sich die Software unabhängig von der Verfügbarkeit der Dienste Google Push Service und Apple Notification Service macht.

Die neue Version 3.4 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung aus.

Mehr Flexibilität für die Infrastruktur

Das neue Feature “Multi-Challenge-Response” gestattet es Administratoren, die Authentifizierungs-Workflows flexibler zu gestalten. Dabei kann privacyIDEA den Benutzer nicht nur einmal, sondern mehrfach zu weiteren Eingaben auffordern. Dies ermöglicht beispielsweise das Rücksetzen einer Token-PIN direkt während des Anmeldevorgangs. Die Funktion lässt sich auch an anderen Stellen für die Authentifizierung nutzen.

Weil im professionellen Umfeld die Entwicklung unternehmenseigener Lösungen verbreitet ist, haben die Entwickler das Interface der Tokenklassen zugänglicher gestaltet. Anwender können nun privacyIDEA um eigene Tokentypen erweitern, ohne den Kerncode anpassen zu müssen. Somit lassen sich in einem Projekt gänzlich neue Authentifizierungsmethoden umsetzen, und das vollkommen unabhängig vom Release-Zyklus der eigentlichen Software.

Für den SMS-Versand kann der Administrator neben den üblichen HTTP-Gateways nun auch eigene Skripte verwenden, so dass privacyIDEA die Benutzer über beliebige Gateways und Diensteanbieter benachrichtigen kann.

Bisher konnte die Multi-Faktor-Authentifizierungs-Software Benutzerinformationen aus LDAP-Verzeichnissen, SQL-Datenbanken oder Dateien lesen. Dank einer Entwicklung aus der privacyIDEA Community ist dies nun optimal auch aus beliebigen Webservices im JSON-Format möglich.

Mehr Überblick für den Administrator

Mit dem neuen Dashboard erhält der Administrator eine bessere Übersicht über das System. Es gibt beispielsweise Auskunft über die Anzahl verfügbarer Hardwaretoken und enthält Quick-Links zu den Richtlinien und Informationen über die Laufzeit der geladenen Lizenzen. Die Entwickler haben in dieser ersten Version sinnvolle Informationen zusammengetragen und hoffen auf Feedback von Nutzern, wie die Funktion weiter ausgebaut werden kann.

Mehr Stabilität für Push Token

Mit Blick auf ein kommendes Update der privacyIDEA Authenticator-App bietet das neue Release von privacyIDEA das Polling für Push-Token. Damit wird die Authenticator-App zukünftig in der Lage sein, Push-Benachrichtigungen aktiv vom Server abzufragen. Damit macht sich privacyIDEA unabhängig von der Verfügbarkeit von Google Push Service und Apple Notification Service.

Die Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An gleicher Stelle werden alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.

Verfügbarkeit

Die neue Version 3.4 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung aus.

Über privacyIDEA

privacyIDEA ist ein quelloffenes Multi-Client- und Multi-Instanz-fähiges System zur Mehr-Faktor-Authentifizierung, welches auf Github gehostet ist. Installationen und Updates sind leicht über den Python Package Index oder über Repositories für Ubuntu 16.04 und 18.04 möglich. Wenige Wochen nach dem jeweiligen Community Major-Release veröffentlicht die NetKnights GmbH ein stabiles Enterprise Release für Ubuntu LTS und RHEL/CentOS.

Weitere Informationen  über die neuesten Entwicklungen rund um privacyIDEA finden sich unter Aktuelles.

Zum privacyIDEA Projekt.

Aktuellste Pressemitteilungen
Das IT-Security-Unternehmen NetKnights gibt die Version 3.10 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die Organisation von Token in Containern ermöglicht eine benutzerfreundliche und übersichtliche Verwaltung der Token für Admins und Nutzer. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert.
Die NetKnights GmbH stellt interessierten Nutzern das privacyIDEA Pluggable-Authentication-Module (PAM) für Linux in der Betaversion und das privacyIDEA Shibboleth Plugin in der Version 1.0.0 zur Verfügung. Während das privacyIDEA PAM eine Mehr-Faktor-Authentifizierung an Linux Systemen ermöglicht, wird mit dem privacyIDEA Shibboleth Plugin die SSO Plugin Familie von privacyIDEA erweitert.

Suche

Drücken Sie "Enter" zum Starten der Suche