privacyIDEA 3.3

PrivacyIDEA unterstützt den WebAuthn-Token

| Redakteur: Peter Schmitz

privacyIDEA ist ein Multi-Client- und Multi-Instanz-fähiges MFA-System, das in Version 3.3 jetzt auch das WebAuthn-Protokoll des W3C unterstützt.
privacyIDEA ist ein Multi-Client- und Multi-Instanz-fähiges MFA-System, das in Version 3.3 jetzt auch das WebAuthn-Protokoll des W3C unterstützt. (Bild: privacyIDEA, WebAuthn)

Die neue Version 3.3 der Mehr-Faktor-Au­then­ti­fi­zierungssoftware privacyIDEA gestattet es Unternehmen, WebAuthn-Token von Benutzern zentral in privacyIDEA zu verwalten und somit moderne Authentifizierungs-Technologien auch im Unternehmen verfügbar zu machen. Ein neues Event-Handler-Modul erlaubt außerdem künftig die individuelle Anbindung an zentrale Logging-Systeme wie Logstash oder Splunk.

Eine wichtige neue Funktionalität in privacyIDEA 3.3 ist die Unterstützung des WebAuthn-Protokolls. Dieses wurde vom W3C als globaler Standard für Web-basierte Authentifizierung spezifiziert. privacyIDEA ist damit zukunftssicher aufgestellt und wird auch langfristig höchste Flexibilität in der Auswahl moderner Authentifizierungsgeräte vom Yubikey über Fingerabdrücke auf einem Smartphone bis hin zu Crypto-Chips in Notebooks bieten.

Nutzer von privacyIDEA können somit eine schrittweise Modernisierung ihrer 2FA realisieren, indem sie „alte“ Authentifizierungsmethoden wie SMS, OTP-Hardware-Token oder Smartphone-Apps parallel zu modernen Methoden wie Yubikey, U2F oder eben WebAuthn einsetzen und nach und nach einen Austausch vornehmen.

Event Handler sendet Informationen an Logging-Systeme

Eine große Stärke von privacyIDEA sind die Event-Handler, mit denen der Administrator neue Aktionen an Ereignisse koppeln kann. Die Version 3.3 bietet ein neues Event-Handler-Modul, um Nachrichten ereignisgesteuert an ein zentrales Logging-System weiterzureichen. Dies ermöglicht dem Administrator, frei definierbare Log-Informationen sowohl lokal zu speichern als auch zur Weiterverarbeitung an zentrale Protokollierungsdienste zu senden. Die Entwickler stellen die Integration am Beispiel von Logstash im privacyIDEA Community Blog vor.

Neuer Tokentyp für individuelle Rollout-Szenarien

Mit dem IndexedSecret Token steht ein spezieller Tokentyp zur Verfügung, der es Benutzern erlaubt, sich auf der Basis eines bereits existierenden Geheimnisses anzumelden. Dies kann gerade auch in komplexen Rolloutszenarien hilfreich sein.

Die Entwickler haben darüber hinaus an einigen Stellen das WebUI optimiert und erweitert. Die Anzeige der Richtlinien wurde überarbeitet, um komplexe Definitionen für den Administrator übersichtlicher zu gestalten. So kann der Administrator nun genauer zwischen den Berechtigungen einzelner administrativer Benutzer unterscheiden. Dies ist gerade in größeren Installationen mit vielen Administratoren oder Helpdeskmitarbeitern von Vorteil.

Download und Verfügbarkeit

Eine komplette Liste der Änderungen findet sich im Changelog bei Github. privacyIDEA 3.3 ist ab sofort über die öffentlichen Repositories für Ubuntu 16.04 und 18.04 verfügbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46494316 / Authentifizierung)