Die Netknights GmbH, Entwickler der quelloffenen 2-Faktor-Authentifizierungslösung privacyIDEA, ist auch in diesem Jahr auf der IT-SA, der wichtigsten Fachmesse im Bereich IT-Security, vertreten. Am Gemeinschaftsstand mit ownCloud (Halle 10.0 / Stand 10.0-428) präsentiert das Team von Netknights die neueste Version 2.23 der Authentifizierungssoftware, die Administratoren deutlich mehr Flexibilität bei der Gestaltung ihrer IT-Sicherheit einräumt. Interessierte Besucher haben die Möglichkeit, die Enterprise-Edition von privacyIDEA genauer kennenzulernen und sich über die Einbindung von privacyIDEA in ownCloud zu informieren. Die IT-SA findet vom 09. bis 11. Oktober in Nürnberg statt.
Mehr Freiheit für Administratoren mit privacyIDEA 2.23
Vor kurzem wurde die Version 2.23 des Mehr-Faktor-Authentifizierungssystems privacyIDEA veröffentlicht. Das Update kommt mit wesentliche Neuerungen beim Event Handling und enthält zusätzliche Funktionen, die Administratoren mehr Freiheiten bei der Definition automatischer Befehle einräumen.
Event Handler ermöglichen es dem Administrator, beliebige Ereignisse in privacyIDEA mit Benachrichtigungen von Benutzern oder Modifikationen von Token oder Skripten zu verknüpfen. Tritt ein solches Ereignis mit definierten Rahmenbedingungen ein, so wird vom System die vordefinierte Aufgabe ausgeführt. In der Version 2.23 kann der Administrator außerdem regelmäßige, wiederkehrende Aufgaben definieren. Diese können auch genutzt werden, um Informationen über das privacyIDEA-System zu erfassen. Verschiedene Module wie ein „Ereignis-Zähler“ oder ein „Statistik-Modul“ definieren dabei, was regelmäßig passieren soll.
privacyIDEA 2.23 ist über die öffentlichen Launchpad-Repositories für Ubuntu 14.04LTS und 16.04LTSverfügbar. Außerdem kann die Software über den Python Package Index auf beliebigen Distributioneninstalliert werden.
privacyIDEA in ownCloud
Die privacyIDEA ownCloud App ermöglicht die Anmeldung an ownCloud mit einem zweiten Faktor, der gegen privacyIDEA authentifiziert wird. Mit der App können Anwender die Sicherheit ihrer online verfügbaren Daten deutlich erhöhen, indem ein unerwünschter Datenabfluss durch gespeicherte, schwache oder gestohlene Passwörter verhindert wird. Darüber hinaus liefert das detaillierte Auditlog innerhalb von privacyIDEA eine genaue Übersicht, welcherBenutzer sich zu welcher Zeit mit welchem Faktor angemeldet hat. Benutzer können den selben Token, der zentral in privacyIDEA verwaltet wird, für ownCloud, das VPN oder Anmeldung mittels SSH verwenden. Die privacyIDEA ownCloud App ist für ownCloud ab Version 9.1 verfügbar.
privacyIDEA für den Enterprise-Einsatz
Die Enterprise Edition von privacyIDEA richtet sich an Unternehmen und Organisationen, die einen zuverlässigen Update-Prozess benötigen. Sie steht für Ubuntu 16.04LTS, CentOS7/RHEL7 und Univention Corporate Server zur Verfügung und bietet außerdem eine Appliance, mit der bspw. eine Master-Master-Replikation schnell und zuverlässig eingerichtet werden kann.
Interessierte Besucher, die mehr über sichere und quelloffene 2-Faktor-Authentifizierung erfahren möchten oder die Software vor Ort testen wollen, haben auch die Möglichkeit, vorab einen Termin zu vereinbaren.