Suchen

privacyIDEA 2.18 Open-Source-Authentifizierung mit neuer CA-Verwaltung

| Redakteur: Peter Schmitz

In Version 2.18 bietet das Open Source Multi-Faktor-Authentifizierungssystem privacyIDEA wichtige Änderungen im Bereich der Zertifizierungsstellen, beim Web-UI und beim LDAP-Resolver.

Firmen zum Thema

Bei privacyIDEA 2.18 wurde das Setup einer lokalen, OpenSSL-basierten CA erheblich erleichtert.
Bei privacyIDEA 2.18 wurde das Setup einer lokalen, OpenSSL-basierten CA erheblich erleichtert.
(Bild: C. Kölbel)

Die zentralen Neuerungen in der Version 2.18 von privacyIDEA sind im Bereich der Zertifizierungsstellen. Das Open Source Multi-Faktor-Authentifizierungssystem hat die Möglichkeit über Konnektoren Zertifizierungsstellen anzusprechen. Hierüber kann sich privacyIDEA auch zu beliebig vielen lokalen, OpenSSL-basierten CAs verbinden. Das Setup einer solchen CA wurde erheblich erleichtert. Außerdem werden CRLs automatisch erstellt, wenn ein Zertifikat revoziert wird. Administrator und auch Benutzer können nun Zertifikate auf Basis von Zertifikatsvorlagen erstellen.

Die WebUI von privacyIDEA für Administratoren und normale Benutzer wird nun automatisch gesperrt, wenn der Benutzer zu lange inaktiv ist. Dies hat gegenüber der bisherigen Abmeldung den Vorteil, dass der Administrator zum Beispiel seine Konfiguration an der gleichen Stelle fortsetzen kann, anstatt ausgeloggt zu werden. Weiterhin kann der Systemadministrator die WebUI bei Bedarf komplett deaktivieren, so dass sich privacyIDEA ausschließlich über die REST API ansprechen lässt.

Der LDAP-Resolver verwendet in der Versin 2.18 eine aktuelle Version des ldap3 Python Modul. Somit kann der Administrator leichter konfigurieren, dass LDAP- Server-Zertifikats im Falle von LDAPS oder LDAP+TLS zuverlässig validiert werden. Man-In-The-Middle-Angriffe bei der LDAP-Kommunikation können so verhindert werden.

Das komplette Changelog finden Interessierte bei Github. Das privacyIDEA Update steht zum Download über Github, den Python Package Index oder ein Ubuntu Repository bereit.

(ID:44572805)