+49 561 3166 797
Aktuelles
10. Dezember 2015

privacyIDEA 2.8.1 auf Univention Corporate Server verfügbar

Startseite > Aktuelles > privacyIDEA 2.8.1 auf Univention Corporate Server verfügbar

privacyIDEA 2.8.1 ist nun auf dem Univention Corporate Server verfügbar. Der Schwerpunkt liegt „Fuzzy Authentication“, auf einer verbesserten U2F-Unterstützung und verbesserten SSO-Eigenschaften.

Fuzzy Authentication

privacyIDEA-200pxFuzzy Authentication ist eine Idee, die mehr und auch weichere Kriterien in die Authentifizierungsentscheidung mit aufnimmt. Die ersten Merkmale, die nun implementiert sind, sind die Anzahl der durchgeführten Authentifizierungen. So kann die Anzahl der erfolgreichen Anmeldevorgänge innerhalb eines gewissen Zeitraums begrenzt werden. Auch die Anzahl der fehlgeschlagenen Anmeldevorgänge kann begrenzt werden. Diese Einstellungen können zu einem besseren Brute-Force-Schutz beitragen.

Wenn man weiß, dass ein Mitarbeiter sich nur einmal morgens anmeldet, so kann man bspw. nur eine erfolgreiche Anmeldung pro Stunde zulassen.

Auch lässt sich die maximale Zeit definieren, die zwischen erfolgreichen Anmeldeprozessen liegen darf.

So kann man sicherstellen, dass mindestens einmal pro Woche oder einmal pro Monat eine Anmeldung durchgeführt wird. So kann verhindert werden, dass unkontrolliert Token „verwaisen“. Es kann ansonsten Token geben, an die keiner mehr denkt, die aber immer noch gültig und benutzbar sind. Hiermit lässt sich verhindern, dass solche Token, die schon seit Monaten in einer Schublade liegen, plötzlich von unautorisierten Personen verwendet werden können.

Neue Funktionalitäten

  • Die U2F-Unterstütung wurde verbessert. Trusted Facets können definiert werden.
  • Challenge Response und U2F für SAML wurden hinzugefügt.
  • Das WebUI unterstützt nun Themes.
  • Am WebUI kann man sich mit HTTP Basic Auth und REMOTE_USER anmelden.
  • Fuzzy Authentication: Zeit und Anzahl der Authentisierungsversuche können beschränkt werden.

Erweiterungen

  • Die „Mangle“ Richtlinie kann nun auch für SSH Keys angewendet werden.
  • Das ownCloud plugin unterstützt nun Realms.
  • Der SQLResolver unterstützt nun Drupal Passwörter.
  • Während des Rollouts des Tokens kann der Gültigkeitszeitraum angegeben werden.
  • Der Standard-Typ des auszurollenden Tokens im WebUI kann angegeben werden.
  • Der LDAP-Resolver unterstützt nun LDAP Scopes.

Univention Summit 2016

univention_summit_2016_logoDie NetKnights GmbH wird am 21. Januar 2016 auf dem Univention Summit in Bremen vertreten sein. Dort wird Cornelius Kölbel auch einen Vortrag über privacyIDEA halten. Am Demo-Point können Sie ein persönliches Gespräch suchen und finden.

Kommen Sie und erfahren Sie Hintergründe und Pläne für das Jahr 2016.

 

Aktuellste Beiträge
23. Mai 2023
Oft nicht dringend - aber wichtig!

Dritte Unkonferenz der NetKnights

Einmal aus dem Unternehmensalltag herausziehen: Die NetKnights veranstaltet ihre dritte interne Unkonferenz auf dem Land in Sachsen-Anhalt. In diesen Tagen nimmt sich das Team bewusst Zeit, um über wichtige Inhalte und Organisatorisches zu sprechen. In diesem entschleunigten Kontrast zum Unternehmensalltag steht auch das Miteinander als Team im Vordergrund.
Weiterlesen >
28. Oktober 2022
Eine Frage des Vertrauens

YubiHSM meets privacyIDEA

Mehr-Faktor-Authentifizierung bedeutet auch Vertrauen. privacyIDEA bietet verschiedene Möglichkeiten, die sensiblen Tokendaten verschlüsselt, sicher abzulegen und somit einen starken Vertrauensanker zu schaffen.
Weiterlesen >

NetKnights GmbH

Ludwig-Erhard-Str. 12
34131 Kassel
Deutschland

Kontakt

Telefon: +49 561 3166797
Fax: +49 561 3166798
info@netknights.it

Weitere Links

Twitter

Follow 2FA with privacyIDEA on Twitter
2022 © Alle Rechte vorbehalten
2022 © Alle Rechte vorbehalten

Suche

Drücken Sie "Enter" zum Starten der Suche