Die neue Version ist ein Plugin für den SSO-Dienst simpleSAMLphp, der im Univention Corporate Server zum Einsatz kommt. Dieses Plugin erlaubt es den Benutzern jeden in privacyIDEA verwaltetetn Tokentypen für das Single Sign-On an simpleSAMLphp und damit an dem Univention Corporate Server zu verwenden.
Der Administrator kann die Token der Benutzer zentral in privacyIDEA verwalten und regeln, welche Tokentypen er für Benutzer oder Benutzer sich selber ausstellen können. Bisher konnten sich die Benutzer mit einem zweiten Faktor wie einer Smartphone-App, Keyfob-Token, Yubikey, SMS oder einem Code per Email am Single Sign-On Dienst des Univention Corporate Servers anmelden.
Mit der neuen Version 2.0 ist dies nun auch mittels U2F- und Webauthn-Token möglich. WebAuthn ist der neuste Standard, der von FIDO und dem w3c spezifiziert wurde und dem Benutzer die Nutzung verschiedener, teilweise preiswerter Authentifizierungsobjekte ermöglicht.
Verfügbarkeit
Die NetKnights GmbH bietet für kritische Anwendung ein Service Level Agreement für das privacyIDEA Plugin für UCS.
Das Plugin kann auf dem UCS leicht aus dem App Center heraus auf UCS 4.4. und 5.0 installiert werden.