Im vierten Teil der Workshop-Reihe zu privacyIDEA zeigen wir, wie man den Open Source Identity Provider Keycloak an privacyIDEA anbindet und damit den vollen Mehrwert des zentralen Managements in privacyIDEA nutzt.
Mit der Open-Source-MFA-Lösung privacyIDEA lassen sich FIDO2-Token zentral verwalten und an unterschiedlichen Applikationen zur Anmeldung nutzen.
In vierten Teil dieses Workshops wollen wir den Open Source Identity Provider Keycloak an privacyIDEA anbinden. Man mag sich fragen: Warum? Keycloak bietet doch seine eigenen, internen zweiten Faktoren. Doch der Mehrwert des zentralen Managements in privacyIDEA wird nun gerade auch hier ersichtlich. Als Administrator binden wir Keycloak oder jedes weitere System an privacyIDEA an ohne, dass dabei eine Interaktion mit den Benutzern erforderlich wäre. Die Benutzer nutzen ihre bereits ausgerollten zweiten Faktoren einfach weiter auch für die Anmeldung an Keycloak.
Wir gehen davon aus, dass im Netzwerk bereits eine Keycloak-Installation vorhanden ist, die eine einfache Passwort-Authentifizierung gegen LDAP/AD macht. Durch die Installation des privacyIDEA Keycloak Plugins kann der zweite Faktor nun gegen privacyIDEA geprüft werden. Neben dem Keycloak Plugin stellt das privacyIDEA Projekt auch Plugins für andere IdPs bereit: Microsoft ADFS, Shibboleth, Gluu und SimpleSAMLphp.
privacyIDEA Keycloak Plugin installieren
Das privacyIDEA Keycloak Plugin ist als jar von Github verfügbar. Dabei ist zu beachten, dass es für ältere Keycloak-Versionen spezielle Builds gibt. In unserem Beispiel gehen wir von einem bereits existierendem Keycloak Version 25 aus. Von Github laden wir die Datei PrivacyIDEA-Provider-v1.4.0.KC22.jar herunter und folgen der einfachen Anleitung. Je nach Keycloak-Installation oder Betriebssystem müssen Sie die Pfade ggf. anpassen.
cd /opt/keycloak/keycloak-25.0.1/providers/wget https://github.com/privacyidea/keycloak-provider/releases/download/v1.4.0/PrivacyIDEA-Provider-v1.4.0.KC22.jarcd /opt/keycloak/keycloak-25.0.1/binkill -s TERM <pid>./kc.sh build./kc.sh start
Jetzt ist der neue Authentication Provider im Keycloak verfügbar und kann in den Flows genutzt werden.
Keycloak für den zweiten Faktor mit privacyIDEA konfigurieren
Wir nehmen an, dass Sie derzeit einen sehr einfachen Browser Flow konfiguriert haben, der mit Username und Passwort gegen das Active Directory authentifiziert.
Keycloak konfigurieren
Hier wollen wir nun zusätzlich den zweiten Faktor, der gegen privacyIDEA läuft, hinzufügen. Innerhalb des Steps „SecInsider-Flow forms“ fügen wir einen Schritt hinzu. Wenn das privacyIDEA Plugin richtig installiert ist, können wir hier „privacyIDEA“ auswählen. Im Flow markieren wir den Schritt „privacyIDEA“ als „required“. Über das Zahnrad können wir nun den Schritt „privacyIDEA“ konfigurieren.
Als sehr einfache Konfiguration geben wir nun die „privacyIDEA URL“ ein. Solange wir keine FQDNs nutzen Zertifikate verteilt haben, lassen wir nur zum Test „Verify SSL“ noch ausgeschaltet. Die Konfiguration speichern wir ab. So haben wir nun schon das Login mit dem zweiten Faktor gegen privacyIDEA erzwungen.
Nach erfolgreicher Anbindung an privacyIDEA wird der Anwender bei der Anmeldung an Keycloak zur Eingabe eines OTP-Wertes aufgefordert.
(Bild: NetKnights)
Wenn wir uns nun an Keycloak anmelden, muss der Benutzer im ersten Schritt wie gehabt seinen Benutzernamen und sein Passwort eingeben. Daraufhin wird er zur Eingabe eines OTP-Wertes aufgefordert. Dies kann er mit dem bereits ausgerollten TOTP-Token tun. Den bereits ausgerollten TOTP-Token haben wir also innerhalb kürzester Zeit am Keycloak nutzbar gemacht und somit unser Single-Sign On signifikant abgesichert.
Weitere Tokentypen zur Anmeldung an Keycloak
Anders als die Anmeldung am Netscaler oder an anderen RADIUS-basierten Applikationen sind mit der Anmeldung im Browser an Keycloak mit privacyIDEA auch andere Tokentypen nutzbar, die parallel mit TOTP betrieben werden können.
So ist bspw. die Anmeldung via PUSH Token oder WebAuthn/FIDO2 und in der nächsten Plugin-Version auch Passkey verfügbar.
Mit dem PUSH Token wird dem Benutzer eine signierte Nachricht auf das Smartphone geschickt, ob er sich anmelden möchte. Dies kann der Benutzer bestätigen, so dass er daraufhin automatisch angemeldet wird.
Yubikeys, Authenton und andere FIDO2-Keys können im privacyIDEA Server durch den Admin oder durch Benutzer ausgerollt und im privacyIDEA Server zentral verwaltet werden. Diese können dann für die angeschlossenen Applikationen zur Authentifizierung verwendet werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Webauthn oder FIDO2
Für die zusätzliche Authentifizierung mit einem FIDO2-Token erstellen wir noch zwei Richtlinien in privacyIDEA.
Bitte beachten Sie, dass WebAuthn verlangt, dass beim Ausrollen der Browser dem Zertifikat von privacyIDEA vertrauen muss. Hierzu muss im Apache ein vertrauenswürdiges Zertifikat hinterlegt werden. Eine Standardaufgabe, auf die wir hier nicht näher eingehen.
Wir erstellen in privacyIDEA dazu eine Enrollment-Policy:
Name: Webauthn-enrollScope: enrollActions: + webauthn_relying_party_id=office.netknights.it (oder von Ihnen angepasst) + webauthn_relying_partny_name=Secins
Über die otppin Aktion regeln wir, dass eine Challenge ausgelöst wird, wenn das Keycloak Plugin das AD-Passwort an privacyIDEA sendet.
Wir erstellen in privacyIDEA eine Authentication-Policy für Webauthn.
(Bild: NetKnighhts)
Über „challenge_response=totp“ sagen wir privacyIDEA, dass es auch TOTP Token als Challenge-Response-Token behandeln soll.
„preferred_client_mode“ wird vom Keycloak Plugin ausgewertet. Wenn ein Benutzer mehrere Tokentypen hat, sagt diese Richtlinie, wie sich das Plugin per default verhalten soll. In unserem Fall bedeutet das, falls der Benutzer einen WebAuthn-Token und einen TOTP-Token (der interaktiv funktioniert) hat, dann soll das Plugin erst die Anmeldung über WebAuthn anbieten.
WebAuthn ausrollen
Nun rollen wir als Administrator für den Benutzer „cornelius“ einen WebAuthn-Token aus.
WebAuthn ausrollen
Das funktioniert, wie mit jedem anderen Token auch, indem wir den Tokentyp auswählen. In unserem Fall stecken wir einen USB FIDO2 Key, einen Authenton, in den USB-Port. Der Browser fordert uns auf, mit einem Druck den Rollout zu bestätigen. Die grundlegende Eigenschaft, dass es sich um einen Authenton-Token handelt, wird erfasst und im privacyIDEA für die Verwaltung hinterlegt. Nun ist der FIDO2 Token überall nutzbar.
Weitere Konfigurationen des Keycloak Plugins
Um gewissen Login-Szenarien im Keycloak-Plugin abzubilden, kann der Administrator im privacyIDEA Keycloak Plugin weitere Konfigurationen vornehmen.
Weitere Konfigurationen im privacyIDEA Keycloak Plugin.
(Bild: NetKnighhts)
So können wir bspw. konfigurieren, wie das Plugin eine Challenge-Response-Authentifizierung startet. Dies ist für die Anmeldung via PUSH-Token, via SMS oder eben auch mittels WebAuthn notwendig. Hierzu muss das Plugin mit privacyIDEA kommunizieren, bevor der Benutzer nach seinem zweiten Faktor gefragt wird.
Das Plugin kennt drei Möglichkeiten, diese Authentifizierung einzuleiten. Dies muss jeweils im Zusammenspiel mit der Konfiguration des privacyIDEA-Servers betrachtet werden.
Das Plugin kann ein leeres Passwort oder ein statisches Passwort an privacyIDEA senden.
Das Plugin kann einen Service-Account benutzen, um via „triggerchallenge“ die Challenge-Response-Authentifizierung einzuleiten.
Wir nutzen die dritte Möglichkeit, die mit der vorher konfigurierten otppin-Richtlinie funktioniert. Das Plugin sendet das eingegebene Benutzerpasswort an privacyIDEA für die Verifizierung.
Nach dem Login wird der Benutzer aufgefordert, die Anmeldung mit seinem Authenton-Token zu bestätigen.
(Bild: NetKnights)
Nun wird der Benutzer, nachdem er seinen Benutzernamen und sein Passwort eingegeben hat, dazu aufgefordert, die Anmeldung mit seinem Authenton-Token zu bestätigen.
privacyIDEA unterstützt viele verschiedene Tokentypen und Authentifizierungsmechanismen, so dass sich flexibel sehr unterschiedliche Anmeldeszenarien abbilden lassen. In diesem Beispiel haben wir gezeigt, dass sich FIDO2-Token zentral in privacyIDEA verwaltet werden können und an unterschiedlichen Applikationen zur Anmeldung nutzen lassen.
Gleichzeitig können verschiedene Login-Mechanismen parallel genutzt werden, so dass manche Benutzergruppen mit einfacheren oder preiswerteren Token ausgestattet werden können und andere wiederum mit sichereren oder teureren. Auch Migrationsszenarien oder der Wechsel von Tokentypen über die Jahre lässt sich so problemlos abbilden.
Nächste Schritte in der Workshop-Reihe
Mit privacyIDEA lassen sich also auch sehr flexible Login-Szenarien an Webseiten oder Webdiensten via Single-Sign On abbilden. Somit können Sie ihre eigene, flexible Infrastruktur bauen und überlegen, sich von proprietären Cloud-Diensten zu verabschieden. Im nächstenTeil der Workshop-Reihe betrachten wir dann, wie wir all dass, ganz einfach für die Anmeldung an Windowssystem nutzen können. So dass Sie ein zentrale MFA-Verwaltung für VPN-Zugänge, Single-Sign On und Webdienst-Zugänge und lokale Systemlogins haben.
Über den Autor: Cornelius Kölbel ist CEO von NetKnights.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/ac/7a/ac7acaaca1932a490c8a3042df77765c/0121170506v2.jpeg "Keycloak ist eine Open-Source-Lösung für Identitäts- und Zugriffsmanagement. Keycloak bietet Funktionen wie Single-Sign-On (SSO), Identity Brokering und Social Login, User Federation und vieles mehr. (Bild: Gefo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/ac/70ac886334f3e8096ea731527fac209b/0124352718v1.jpeg "Keycloak für den zweiten Faktor mit privacyIDEA konfigurieren.(Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/6d/87/6d87e018a5966aa0f9d495bb2fa3b1b7/0124352716v1.jpeg "Innerhalb des Steps „SecInsider-Flow forms“ fügen wir einen Schritt hinzu.(Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/ea/1a/ea1a16f26c32e691931481c404e05541/0124352717v1.jpeg "Im Flow markieren wir den Schritt „privacyIDEA“ als „required“.(Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/1c/70/1c701bf5f67f0cef4d144a1fa378d843/0124352719v1.jpeg "Als sehr einfache Konfiguration geben wir nun die „privacyIDEA URL“ ein. (Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/b9/16/b91611845997e165d73cad4f1681f1b9/0122151633v2.jpeg "Mit der Open-Source-MFA-Lösung privacyIDEA können Unternehmen die zweiten Faktoren ihrer Benutzer zentral und on Premises verwalten. (Bild: THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/df/73df826f5c7ebd9a42f8aa5878226a68/0122607783v2.jpeg "Sichern Sie Ihr VPN-System mithilfe von privacyIDEA, RADIUS-Integration und TOTP-Token zuverlässig vor unbefugten Zugriffen ab. Wie das geht zeigen wir am Beispiel einer Citrix NetScaler Anbindung. (Bild: Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/ea/b1ea1f82f0e608e77c809cfa65f9c66c/0124353326v1.jpeg "Ausrollen eines WebAuthn-Tokens für den Benutzer „cornelius“.(Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/61/1f/611f2155e1370e1e74a0cf26e76bf560/0124353324v1.jpeg "Auswahl des Tokentyps.(Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/b2/b7/b2b7c18552d7da19e37d3f44dbc2b9e7/0124353325v1.jpeg "Der Browser fordert uns auf, mit einem Druck den Rollout zu bestätigen.(Bild: NetKnights)")
:quality(80)/p7i.vogel.de/wcms/74/7c/747cfe61ab2064adc187bffabb385c39/0123711458v5.jpeg "Policies sind eine zentrale Komponente von privacyIDEA. Mit den Richtlinien lässt sich granular jeder Aspekt des Verhaltens des Systems regeln. (Bild: Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/35/383586af1f2bafa3a5336beeb6d1156a/0123011186v2.jpeg "Hacker entwickeln ihre Techniken stetig weiter, um an den modernen Sicherheitsmechanismen wie Mehrfaktor-Authentifizierung (MFA) vorbeizukommen. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/15/0b15285501c89a5d31b718012991dc6d/0125882101v2.jpeg "Schluss mit unsicheren Windows-Logins: Mit dem privacyIDEA Credential Provider lässt sich die Anmeldung an Windows-Clients und -Servern einfach mit Zwei-Faktor-Authentifizierung (z. B. FIDO2, TOTP) absichern – auch offline. (Bild: © THAWEERAT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/1e/b21e33c5b5f2de90d33d49430cedcfe5/0126283121v2.jpeg "privacyIDEA ist eine flexible Open-Source-Plattform für Multi-Faktor-Authentifizierung, die verschiedenste Token-Typen unterstützt, zentral verwaltet wird und sich nahtlos in bestehende IT-Systeme integrieren lässt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")