privacyIDEA 2.8.1 ist nun auf dem Univention Corporate Server verfügbar. Der Schwerpunkt liegt “Fuzzy Authentication”, auf einer verbesserten U2F-Unterstützung und verbesserten SSO-Eigenschaften.
Fuzzy Authentication
Fuzzy Authentication ist eine Idee, die mehr und auch weichere Kriterien in die Authentifizierungsentscheidung mit aufnimmt. Die ersten Merkmale, die nun implementiert sind, sind die Anzahl der durchgeführten Authentifizierungen. So kann die Anzahl der erfolgreichen Anmeldevorgänge innerhalb eines gewissen Zeitraums begrenzt werden. Auch die Anzahl der fehlgeschlagenen Anmeldevorgänge kann begrenzt werden. Diese Einstellungen können zu einem besseren Brute-Force-Schutz beitragen.
Wenn man weiß, dass ein Mitarbeiter sich nur einmal morgens anmeldet, so kann man bspw. nur eine erfolgreiche Anmeldung pro Stunde zulassen.
Auch lässt sich die maximale Zeit definieren, die zwischen erfolgreichen Anmeldeprozessen liegen darf.
So kann man sicherstellen, dass mindestens einmal pro Woche oder einmal pro Monat eine Anmeldung durchgeführt wird. So kann verhindert werden, dass unkontrolliert Token “verwaisen”. Es kann ansonsten Token geben, an die keiner mehr denkt, die aber immer noch gültig und benutzbar sind. Hiermit lässt sich verhindern, dass solche Token, die schon seit Monaten in einer Schublade liegen, plötzlich von unautorisierten Personen verwendet werden können.
Neue Funktionalitäten
- Die U2F-Unterstütung wurde verbessert. Trusted Facets können definiert werden.
- Challenge Response und U2F für SAML wurden hinzugefügt.
- Das WebUI unterstützt nun Themes.
- Am WebUI kann man sich mit HTTP Basic Auth und REMOTE_USER anmelden.
- Fuzzy Authentication: Zeit und Anzahl der Authentisierungsversuche können beschränkt werden.
Erweiterungen
- Die “Mangle” Richtlinie kann nun auch für SSH Keys angewendet werden.
- Das ownCloud plugin unterstützt nun Realms.
- Der SQLResolver unterstützt nun Drupal Passwörter.
- Während des Rollouts des Tokens kann der Gültigkeitszeitraum angegeben werden.
- Der Standard-Typ des auszurollenden Tokens im WebUI kann angegeben werden.
- Der LDAP-Resolver unterstützt nun LDAP Scopes.
Univention Summit 2016
Die NetKnights GmbH wird am 21. Januar 2016 auf dem Univention Summit in Bremen vertreten sein. Dort wird Cornelius Kölbel auch einen Vortrag über privacyIDEA halten. Am Demo-Point können Sie ein persönliches Gespräch suchen und finden.
Kommen Sie und erfahren Sie Hintergründe und Pläne für das Jahr 2016.