18. November 2021

Single Sign-On am UCS mittels WebAuthn

Das IT-Security-Unternehmen NetKnights gibt die Version 2.0 des privacyIDEA 2FA-Plugins für Single Sign-On auf dem Univention Corporate Server frei. In der neuen Version können Benutzer sich nun auch sicher mit U2F- und WebAuthn-Token gegenüber dem Univention Corporate Server authentisieren.

Die neue Version ist ein Plugin für den SSO-Dienst simpleSAMLphp, der im Univention Corporate Server zum Einsatz kommt. Dieses Plugin erlaubt es den Benutzern jeden in privacyIDEA verwaltetetn Tokentypen für das Single Sign-On an simpleSAMLphp und damit an dem Univention Corporate Server zu verwenden.

Der Administrator kann die Token der Benutzer zentral in privacyIDEA verwalten und regeln, welche Tokentypen er für Benutzer oder Benutzer sich selber ausstellen können. Bisher konnten sich die Benutzer mit einem zweiten Faktor wie einer Smartphone-App, Keyfob-Token, Yubikey, SMS oder einem Code per Email am Single Sign-On Dienst des Univention Corporate Servers anmelden.

 

Mit der neuen Version 2.0 ist dies nun auch mittels U2F- und Webauthn-Token möglich. WebAuthn ist der neuste Standard, der von FIDO und dem w3c spezifiziert wurde und dem Benutzer die Nutzung verschiedener, teilweise preiswerter Authentifizierungsobjekte ermöglicht.

Verfügbarkeit

Die NetKnights GmbH bietet für kritische Anwendung ein Service Level Agreement für  das privacyIDEA Plugin für UCS.

Das Plugin kann auf dem UCS leicht aus dem App Center heraus auf UCS 4.4. und 5.0 installiert werden.

Aktuellste Pressemitteilungen
Das IT-Security-Unternehmen NetKnights gibt die Version 3.10 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Die Organisation von Token in Containern ermöglicht eine benutzerfreundliche und übersichtliche Verwaltung der Token für Admins und Nutzer. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert.
Die NetKnights GmbH stellt interessierten Nutzern das privacyIDEA Pluggable-Authentication-Module (PAM) für Linux in der Betaversion und das privacyIDEA Shibboleth Plugin in der Version 1.0.0 zur Verfügung. Während das privacyIDEA PAM eine Mehr-Faktor-Authentifizierung an Linux Systemen ermöglicht, wird mit dem privacyIDEA Shibboleth Plugin die SSO Plugin Familie von privacyIDEA erweitert.

Suche

Drücken Sie "Enter" zum Starten der Suche