privacyIDEA ermöglicht flexible Zwei-Faktor- Authentifizierung an Firewalls und VPNs

Am 22.03.2018 wurde privacyIDEA 2.22 veröffentlicht. Die aktuelle Version beinhaltet mehrere wesentliche Neuerungen: So können Informationen künftig flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückgeliefert werden. Administratoren können außerdem spezifische Rückgabe-Werte definieren. Darüber hinaus wurden unter anderem die Unterstützung für proprietäre VASCO Token, eine Versandmöglichkeit von SMS-Token über das SMPP-Protokoll, ein Counter Handler und die Möglichkeit zur Bestimmung von Tokenarten integriert.

Vor allem die Definition von Rückgabewerten schafft deutlich mehr Flexibilität für Administratoren. Die Informationen für die Definition dieser Werte können dabei z.B. aus Attributen des Benutzers im Active Directory stammen. Über reguläre Ausdrücke können diese Attribute nochmals umgeformt werden, bevor sie über das RADIUS-Protokoll an die Firewall oder das VPN zurückgegeben werden. Solche personenbezogenen Attribute werden von VPN-Systemen wie Cisco ASA oder Citrix Netscaler oft verwendet, um den Benutzern gezielt Zugriff auf bestimmte Subnetze oder Netzwerkressourcen zu gewähren.

Unterstützung von VASCO Token

Auch wenn privacyIDEA vollständig Open Source ist, besteht in einzelnen Fällen die Notwendigkeit, mit proprietären Komponenten zu kommunizieren. Aus diesem Grund wurde in Version 2.22 die Unterstützung für proprietäre VASCO Token integriert. Auf diese Weise ist es einfacher, proprietäre VASCO Token und HOTP- bzw. TOTP-Token oder Yubikeys parallel zu betreiben, bevor langfristig eine Loslösung von proprietären Geräten erfolgen
kann.

SMS via SMPP

SMPP (Short Message Peer-to-Peer) ist ein Protokoll, das vor allem von Carriern und Mobilfunk-Providern genutzt wird. In privacyIDEA ist nun ein Modul enthalten, das SMS über SMPP versenden kann. Diese Versandart kann sowohl für SMS Token zur Authentifizierung als auch vom Event Handler für Benachrichtigungen verwendet werden.

Counter Handler zum flexiblen Monitoring

Das bereits sehr flexibile Event Handler Framework mit Token-Handler, Benachrichtigungs-Handler, Federation-Handler und Script-Handler wurde in Version 2.22 um einen Counter-Handler ergänzt. Dieser speichert beliebige Zähler in der Datenbank, die flexibel konfigurierte Ereignisse erfassen. So kann zum Beispiel ein Zähler fehlgeschlagene Authentifizierungsanfragen mit HOTP Tokentypen zählen. Diese Zähler können nun für jede beliebige Statistik und Auswertungen herangezogen werden.

Einführung von Tokenarten

privacyIDEA unterstützt viele verschiedene Tokentypen wie HOTP, TOTP, SMS, Email, Yubikey. Doch gerade bei HOTP fällt auf, dass hier manchmal die Unterscheidung schwer fällt zwischen einem HOTP-Token auf einem Smartphone und einem Hardware-Token am Schlüsselanhänger. Daher wurde mit privacyIDEA 2.22 die Tokenart eingeführt, die genau definiert, ob es sich um einen Hardware-Token, einen Software-Token oder einen virtuellen Token handelt.Diese Tokenart kann dann später für weitere Logiken genutzt werden. So ist zum Beispiel vorstellbar, dass lediglich verwaiste Software-Token aber keine Hardware-Token automatisiert aus der Datenbank gelöscht werden.

Viele Erweiterungen

privacyIDEA 2.22 kommt mit zahlreichen anderen Erweiterungen wie verbesserten Import und Export via PSKC, der Möglichkeit SMS und Email-Adressen zur Authentifizierung dynamisch aus dem Active Directory zu lesen.

Die Migration von LinOTP nach privacyIDEA wurde verbessert, so dass mit dem Migrationskript nun leicht mehrere zehntausend Token migriert werden können. Ebenfalls kann diese Migration genutzt werden, um die verschlüsselten Daten in der Datenbank umzuschlüsseln.

Email-Token können den Email-Text aus einem HTML-Template lesen und der LDAP-Resolver unterstützt beliebige Multivalue-Attribute.

Das komplette Changelog ist wie immer bei Github einzusehen.

Die Pakete der jetzt erschienen Version 2.22 sind im öffentlichen Launchpad-Repository für Ubuntu 14.04LTS und 16.04LTS verfügbar. Über den Python Package Index kann privacyIDEA auf beliebigen Distributionen installiert werden.

Die privacyIDEA Enterprise Edition 2.22.1 wird wie gewohnt in wenigen Wochen erscheinen. Im April steht die Enterprise Edition dann auch in den Repositories für die Support-Kunden zur Verfügung.

Über die NetKnights GmbH

Die NetKnights GmbH, Kassel, ist ein unabhängiges IT-Security-Unternehmen, das Dienstleistungen und Produkte aus den Bereichen starke Authentisierung, Identitätsmanagement sowie Verschlüsselung anbietet. Die NetKnights GmbH stellt das Core-Entwickler-Team für die modulare Authentifizierungslösung privacyIDEA, die sich auf einfache Weise in bestehende IT Infrastrukturen integrieren lässt. privacyIDEA hat als Open-Source-Software kein herstellerbestimmtes End-of-Life und lässt sich damit auf unbegrenzte Zeit nutzen. Für den kritischen Einsatz von privacyIDEA in Unternehmen bietet die NetKnights GmbH eine Enterprise Edition mit verschiedenen Subskriptions- und Support-Stufen an.

Weitere Informationen unter https://netknights.it.

Firmenkontakt und Herausgeber der Meldung:

NetKnights GmbH
Ludwig-Erhard-Str. 12
34131 Kassel
Telefon: +49 (561) 3166797
Telefax: +49 (561) 3166798
http://netknights.it/

Ansprechpartner:
Cornelius Kölbel
Geschäftsführer
Telefon: +49 (561) 3166797
E-Mail: cornelius.koelbel@netknights.it
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.