privacyIDEA 2.8 mit SSO und U2F
privacyIDEA 2.8 ist nun erschienen. Der Schwerpunkt liegt auf U2F und SAML. Features U2F Authentifizierung an anderen Webseiten und Diensten privacyIDEA wurde im Bereich U2F nachhaltig erweitert. Es unterstützt nun die „Trusted Facets“. D.h. mit einem U2F Gerät, das man bei privacyIDEA zentral registriert hat, kann man sich an beliebigen Hosts im Netzwerk authentisieren. U2F […]
U2F im Unternehmenseinsatz
Universal 2nd Factor ist ein von der FIDO Alliance spezifiziertes Protokoll, bei dem die Anmeldung an einer Webseite um einen zweiten Faktor — konkret einen Hardware-Besitz — ergänzt wird. Die FIDO Alliance In der FIDO Alliance engagieren sich große Player mit einer großen Benutzeranzahl wie Google und Paypal und klassische Hardwarehersteller wir RSA, Gemalto, Feitian und […]
Zwei-Faktor-Authentisierung an der Univention Management Console
Mit privacyIDEA PAM 2.7 und Univention Corporate Server 4.1 wird es möglich, Zwei-Faktor-Authentisierung für Administratoren an der Univention Management Console z.B. mit einem Google Authenticator, einem Yubikey oder einem anderen Token zu erzwingen. Installation privacyIDEA Installieren Sie als erstes privacyIDEA auf einem beliebigen Univention Server in Ihrem Netzwerk. Ausrollen eines Authentisierungs-Tokens Melden Sie sich dann […]
privacyIDEA 2.7 mit U2F auf Univention Corporate Server
privacyIDEA ist in der Version 2.7 nun auch für den Univention Corporate Server verfügbar. Die zwei großen Neuerungen sind die Unterstützung von U2F-Token wie dem Yubikey und die Signatur der JSON API. Der U2F Yubikey kann für Benutzer ausgerollt werden und so können sich Benutzer (auch Administratoren) mit dem U2F Token einfach, sicher und schnell […]
Mehr-Faktor-Authentisierung am Univention Corporate Server mit privacyIDEA und SAML
privacyIDEA arbeitet hervoragend mit dem Univention Corporate Server zusammen. In einem Gastbeitrag im Univention-Blog beschreibt Cornelius Kölbel, wie Zwei-Faktor-Authentisierung auch die Sicherheit von SSO nachhaltig erhöht.
Webcast: privacyIDEA auf Univention Corporate Server
privacyIDEA, das moderne und offene Zwei-Faktor-Authentisierungssystem, ist bereits seit einer Weile im App Center des Univention Corporate Servers verfügbar. (siehe privacyIDEA4UCS) In diesem Webcast stellt Cornelius Kölbel das Prinzip der Zwei-Faktor-Authentisierung und die Integration von privacyIDEA in UCS vor. Zuvor gibt Nico Gulden (Univention) einen Überblick zum Univention Corporate Server.
privacyIDEA 2.6 mit 4-Augen und TiQR auf Univention Corporate Server
Ab sofort ist privacyIDEA 2.6 auch im Univention App Center verfügbar. So lässt sich privacyIDEA einfach, schnell und zuverlässig auf einem Univention Corporate Server installieren und in Betrieb nehmen. Die zwei herausragenden Neuerungen in privacyIDEA 2.6 sind zwei neue Tokentypen. Vier-Augen-Prinzip Mit Hilfe des Vier-Augen-Tokens lassen sich zwei oder mehr Token unterschiedlicher Benutzer zu einem […]
Aktuelles zu privacyIDEA auf der FrOSCon 2015
Cornelius Kölbel berichtet von den Neuerungen in privacyIDEA von Version 2.2 bis 2.5 auf der FrOSCon am 23. August 2015.
privacyIDEA 2.5 auf Univention Corporate Server
Ab sofort ist privacyIDEA 2.5 im App Center für den Univention Corporate Server verfügbar. privacyIDEA4UCS ermöglicht durch die einfache Integration in UCS ein schnelles Deployment der Authentisierungs-Geräte und macht es somit leicht, eine starke Zwei-Faktor-Authentisierung unternehmensweit einzuführen. Die Neuerungen in 2.5 sind Statistikfunktionenen wurden hinzugefügt. Somit lässt sich bspw. grafisch erkennen, welche Benutzer sich innerhalb der […]
Einfaches und sicheres OTP Massendeployment
Wenn in großen Umgebungen mit vielen Benutzern Zwei-Faktor-Authentisierung mit OTP ausgerollt werden soll, ist es oft eine Herausforderung, die Authentisierungsgeräte (Token) an die Benutzer zu verteilen. Die anschließend genutzte Zwei-Faktor-Authentisierung ist nur so sicher, wie die initiale Identifizierung der Benutzer. Da reicht das einfache Passwort nicht immer aus. Denn wenn ein Angreifer nur das Passwort des Benutzers […]