privacyIDEA ist eine Enterprise-Software. Viele Authentifizierungs-Geräte für viele Benutzer zu verwalten ist ganz klar eine zentrale Aufgabe im Unternehmensnetzwerk.
privacyIDEA steht unter einer Open Source Lizenz. Diese stellt sicher, dass ein Unternehmen, das eine Open Source Software wie privacyIDEA einsetzt, diese uneingeschränkt ein Leben lang einsetzen und weiterverwenden kann. Anders als bei proprietären Software oder Software-as-a-Service kann privacyIDEA dem Unternehmen nicht wieder weggenommen werden, End-Of-Life gesetzt oder Funktionen und Kosten bedingungslos abgeändert werden (wie bspw. bei SaaS).
Die Open Source Lizenz bedeutet nicht, dass einem Unternehmen keine Kosten für die Zwei-Faktor-Authentifizierung entstehen. Immerhin muss das Unternehmen wenigstens das Gehalt eines Administrator bezahlen.
Die Open Source Lizenz bedeutet aber auf jeden Fall, dass die Software ohne jegliche Gewährleistung kommt. Ein Unternehmen, das privacyIDEA einsetzt, muss sich dessen bewusst sein.
Daher haben wir uns in der Version 2.20 entschieden, in einem prominenten Willkommens-Dialog erneut darauf hinzuweisen und zu unterstreichen, wie wichtig es für den Unternehmenseinsatz ist, ein Service-Level-Agreement (privacyIDEA Enterprise Edition) abzuschließen. Erst hierdurch können Sie sicherstellen, dass die Software wie erwartet funktioniert.
Der Administrator kann durch die Definition einer Richtlinie (scope=webui, action=hide_welcome) diesen Hinweis gezielt abschalten. Wird privacyIDEA allerdings mit mehr als 50 zugewiesenen Token ohne Subskription und SLA betrieben, so halten wir es für angebracht, den Administrator weiterhin auf die damit verbundenen Risiken hinzuweisen. Der Willkommensdialog wird erneut angezeigt.
Wir hoffen hierdurch den rechtlichen Status, in dem Sie sich durch den Betrieb von privacyIDEA befinden, deutlicher gemacht zu haben.
Bei Fragen können Sie uns gerne kontaktieren.
