Multi-Faktor-System privacyIDEA 3.5 erschienen Höhere Sicherheit durch Smartcard-Enrollment und 4-Augen-Token

Redakteur: Peter Schmitz

Mit der neuen Version 3.5 der Multi-Faktor-Authentifizierungs-Software privacyIDEA legt der Open-Source-Anbieter NetKnights den Grundstein zur Verwaltung von Smartcards in Unternehmen: Mit privacyIDEA 3.5 können Benutzer nun PIV-Smartcards ausrollen und attestieren lassen. Diese lassen sich für die Anmeldung oder für digitale Signaturen verwenden.

Firma zum Thema

Neben den Neuerungen für Smartcards bringt privacyIDEA 3.5 einen komplett überarbeiteten 4-Augen-Token, flexiblere Richtlinien, die auch Tokeneigenschaften mit einbeziehen, und Erweiterungen im Webinterface, die Servicedesk-Mitarbeiter im Unternehmen entlasten.
Neben den Neuerungen für Smartcards bringt privacyIDEA 3.5 einen komplett überarbeiteten 4-Augen-Token, flexiblere Richtlinien, die auch Tokeneigenschaften mit einbeziehen, und Erweiterungen im Webinterface, die Servicedesk-Mitarbeiter im Unternehmen entlasten.
(Bild: NetKnights)

Die in der letzten Version eingeführte Funktion „Multi-Challenge-Response“ wird nun auch für den Vier-Augen-Token verwendet. Bei dem Vier-Augen-Token kann der Administrator einstellen, wieviele Benutzer aus definierten Gruppen zusammenkommen müssen, um sich gemeinsam als ein besonders schützenswerter Account anmelden zu können. Der Workflow für diese Art der Authentifizierung wurde komplett überarbeitet, so dass mit immer neuen Challenges weitere Benutzer aufgefordert werden, sich zu authentisieren. Diese Methode funktioniert auch transparent über das RADIUS-Protokoll, so dass sie auch in Standard-Szenarien wie der Anmeldung an einem Citrix Netscaler oder anderen VPN-Lösungen möglich ist.

Bei dem Rollout von x509-Zertifikaten kann privacyIDEA nun zusätzlich verlangen, dass ein Attestation-Zertifikat mitgesendet wird. Dadurch wird sichergestellt, dass die Zertifikatsanforderung auf einer Smartcard erzeugt wurde. Dies ist ein wichtiger Schritt für privacyIDEA hin zur Verwaltung von Smartcards. Diese Funktion wurde erfolgreich mit dem Yubikey getestet, so dass privacyIDEA nun alle relevanten Authentifizierungsmechanismen des Yubikeys unterstützt: OTP, U2F, FIDO2 und x509.

Bildergalerie

Einfacheres Arbeiten für Servicedesk-Mitarbeiter und Administratoren

Seit der vorherigen Version bietet ein Dashboard den Administratoren und Servicedesk-Mitarbeitern einen Überblick über das System. Als neue Information wurden die Benutzernamen der Benutzer, die sich erfolglos angemeldet haben, mit aufgenommen. Ein Klick auf den Benutzernamen führt den Servicedesk-Mitarbeiter direkt zu den Details des Benutzers und dessen Token, so dass der Servicedesk-Mitarbeiter im Supportfall entscheidende Zeit sparen kann.

Das Audit-Log enthält alle signierten Informationen darüber, was im System passiert. Nun kann der Administrator definieren, welche Datenfelder die Servicedesk-Mitarbeiter angezeigt bekommen sollen, so dass diese nicht von der Informationsfülle überfordert sind, sondern schneller finden, was sie suchen.

Flexibler in den Richtlinien

Die Bedingungen für die Richtlinien können nun auch beliebige Tokeneigenschaften enthalten. So kann der Administrator zum Beispiel definieren, dass die Anmeldung an besonders zu schützenden Systemen nur mit Hardware- aber nicht mit Software-Token erfolgen darf.

Download und Verfügbarkeit

Eine komplette Liste der Änderungen findet sich im Changelog bei Github. privacyIDEA 3.5 ist ab sofort über über den Python Package Index, die Community Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung durch.

(ID:47047600)