privacyIDEA 3.3 PrivacyIDEA unterstützt den WebAuthn-Token

Redakteur: Peter Schmitz

Die neue Version 3.3 der Mehr-Faktor-Au­then­ti­fi­zierungssoftware privacyIDEA gestattet es Unternehmen, WebAuthn-Token von Benutzern zentral in privacyIDEA zu verwalten und somit moderne Authentifizierungs-Technologien auch im Unternehmen verfügbar zu machen. Ein neues Event-Handler-Modul erlaubt außerdem künftig die individuelle Anbindung an zentrale Logging-Systeme wie Logstash oder Splunk.

Anbieter zum Thema

privacyIDEA ist ein Multi-Client- und Multi-Instanz-fähiges MFA-System, das in Version 3.3 jetzt auch das WebAuthn-Protokoll des W3C unterstützt.
privacyIDEA ist ein Multi-Client- und Multi-Instanz-fähiges MFA-System, das in Version 3.3 jetzt auch das WebAuthn-Protokoll des W3C unterstützt.
(Bild: privacyIDEA, WebAuthn)

Eine wichtige neue Funktionalität in privacyIDEA 3.3 ist die Unterstützung des WebAuthn-Protokolls. Dieses wurde vom W3C als globaler Standard für Web-basierte Authentifizierung spezifiziert. privacyIDEA ist damit zukunftssicher aufgestellt und wird auch langfristig höchste Flexibilität in der Auswahl moderner Authentifizierungsgeräte vom Yubikey über Fingerabdrücke auf einem Smartphone bis hin zu Crypto-Chips in Notebooks bieten.

Nutzer von privacyIDEA können somit eine schrittweise Modernisierung ihrer 2FA realisieren, indem sie „alte“ Authentifizierungsmethoden wie SMS, OTP-Hardware-Token oder Smartphone-Apps parallel zu modernen Methoden wie Yubikey, U2F oder eben WebAuthn einsetzen und nach und nach einen Austausch vornehmen.

Event Handler sendet Informationen an Logging-Systeme

Eine große Stärke von privacyIDEA sind die Event-Handler, mit denen der Administrator neue Aktionen an Ereignisse koppeln kann. Die Version 3.3 bietet ein neues Event-Handler-Modul, um Nachrichten ereignisgesteuert an ein zentrales Logging-System weiterzureichen. Dies ermöglicht dem Administrator, frei definierbare Log-Informationen sowohl lokal zu speichern als auch zur Weiterverarbeitung an zentrale Protokollierungsdienste zu senden. Die Entwickler stellen die Integration am Beispiel von Logstash im privacyIDEA Community Blog vor.

Neuer Tokentyp für individuelle Rollout-Szenarien

Mit dem IndexedSecret Token steht ein spezieller Tokentyp zur Verfügung, der es Benutzern erlaubt, sich auf der Basis eines bereits existierenden Geheimnisses anzumelden. Dies kann gerade auch in komplexen Rolloutszenarien hilfreich sein.

Die Entwickler haben darüber hinaus an einigen Stellen das WebUI optimiert und erweitert. Die Anzeige der Richtlinien wurde überarbeitet, um komplexe Definitionen für den Administrator übersichtlicher zu gestalten. So kann der Administrator nun genauer zwischen den Berechtigungen einzelner administrativer Benutzer unterscheiden. Dies ist gerade in größeren Installationen mit vielen Administratoren oder Helpdeskmitarbeitern von Vorteil.

Download und Verfügbarkeit

Eine komplette Liste der Änderungen findet sich im Changelog bei Github. privacyIDEA 3.3 ist ab sofort über die öffentlichen Repositories für Ubuntu 16.04 und 18.04 verfügbar.

(ID:46494316)