privacyIDEA 2.18

Open-Source-Authentifizierung mit neuer CA-Verwaltung

| Redakteur: Peter Schmitz

Bei privacyIDEA 2.18 wurde das Setup einer lokalen, OpenSSL-basierten CA erheblich erleichtert.
Bei privacyIDEA 2.18 wurde das Setup einer lokalen, OpenSSL-basierten CA erheblich erleichtert. (Bild: C. Kölbel)

In Version 2.18 bietet das Open Source Multi-Faktor-Authentifizierungssystem privacyIDEA wichtige Änderungen im Bereich der Zertifizierungsstellen, beim Web-UI und beim LDAP-Resolver.

Die zentralen Neuerungen in der Version 2.18 von privacyIDEA sind im Bereich der Zertifizierungsstellen. Das Open Source Multi-Faktor-Authentifizierungssystem hat die Möglichkeit über Konnektoren Zertifizierungsstellen anzusprechen. Hierüber kann sich privacyIDEA auch zu beliebig vielen lokalen, OpenSSL-basierten CAs verbinden. Das Setup einer solchen CA wurde erheblich erleichtert. Außerdem werden CRLs automatisch erstellt, wenn ein Zertifikat revoziert wird. Administrator und auch Benutzer können nun Zertifikate auf Basis von Zertifikatsvorlagen erstellen.

Die WebUI von privacyIDEA für Administratoren und normale Benutzer wird nun automatisch gesperrt, wenn der Benutzer zu lange inaktiv ist. Dies hat gegenüber der bisherigen Abmeldung den Vorteil, dass der Administrator zum Beispiel seine Konfiguration an der gleichen Stelle fortsetzen kann, anstatt ausgeloggt zu werden. Weiterhin kann der Systemadministrator die WebUI bei Bedarf komplett deaktivieren, so dass sich privacyIDEA ausschließlich über die REST API ansprechen lässt.

Der LDAP-Resolver verwendet in der Versin 2.18 eine aktuelle Version des ldap3 Python Modul. Somit kann der Administrator leichter konfigurieren, dass LDAP- Server-Zertifikats im Falle von LDAPS oder LDAP+TLS zuverlässig validiert werden. Man-In-The-Middle-Angriffe bei der LDAP-Kommunikation können so verhindert werden.

Das komplette Changelog finden Interessierte bei Github. Das privacyIDEA Update steht zum Download über Github, den Python Package Index oder ein Ubuntu Repository bereit.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44572805 / Authentifizierung)