von Redaktion IT-A…
Lesezeit
1 Minute
privacyIDEA unterstützt WebAuthn
NetKnights hat eine neue Version der Mehr-Faktor-Authentifizierungssoftware "privacyIDEA" bereitgestellt. Die neue Version ermöglicht es Unternehmen, WebAuthn-Token von Benutzern zentral in privacyIDEA zu verwalten und somit aktuelle Authentifizierungs-Technologien im Unternehmen verfügbar zu machen.
Ein neues Event-Handler-Modul erlaubt außerdem künftig die individuelle Anbindung an zentrale Logging-Systeme wie Logstash oder Splunk. privacyIDEA 3.3 ist ab sofort über den Python Package Index und in Repositories für Ubuntu LTS verfügbar.
WebAuthn als neue Authentifizierungsmethode
Eine wichtige neue Funktionalität in privacyIDEA 3.3 [1] ist die Unterstützung des WebAuthn-Protokolls. Dieses wurde vom W3C als globaler Standard für webbasierte Authentifizierung spezifiziert. privacyIDEA sieht sich damit zukunftssicher aufgestellt und möchte auch langfristig eine hohe Flexibilität in der Auswahl moderner Authentifizierungsgeräte vom Yubikey über Fingerabdrücke auf einem Smartphone bis hin zu Crypto-Chips in Notebooks bieten.
Nutzer von privacyIDEA können somit eine schrittweise Modernisierung ihrer 2FA realisieren, indem sie ältere Authentifizierungsmethoden wie SMS, OTP-Hardware-Token oder Smartphone-Apps parallel zu modernen Methoden wie Yubikey, U2F oder eben WebAuthn einsetzen und nach und nach einen Austausch vornehmen.
Event Handler sendet Informationen an Logging-Systeme
Eine Stärke von privacyIDEA sind die Event-Handler, mit denen der Administrator neue Aktionen an Ereignisse koppeln kann. Die Version 3.3 bietet ein neues Event-Handler-Modul, um Nachrichten ereignisgesteuert an ein zentrales Logging-System weiterzureichen. Dies ermöglicht dem Administrator, frei definierbare Log-Informationen sowohl lokal zu speichern als auch zur Weiterverarbeitung an zentrale Protokollierungsdienste zu senden. Die Entwickler stellen die Integration am Beispiel von Logstash im privacyIDEA Community Blog vor.
Neuer Tokentyp für individuelle Rollout-Szenarien
Mit dem IndexedSecret Token steht ein spezieller Tokentyp zur Verfügung, der es Benutzern erlaubt, sich auf der Basis eines bereits existierenden Geheimnisses anzumelden. Dies kann gerade auch in komplexen Rolloutszenarien hilfreich sein.
Die Entwickler haben darüber hinaus an einigen Stellen das WebUI überarbeitet und erweitert. Die Anzeige der Richtlinien wurde überarbeitet, um komplexe Definitionen für den Administrator übersichtlicher zu gestalten. So kann der Administrator nun genauer zwischen den Berechtigungen einzelner administrativer Benutzer unterscheiden. Dies ist gerade in größeren Installationen mit vielen Administratoren oder Helpdeskmitarbeitern von Vorteil. Eine komplette Liste der Änderungen findet sich im Changelog bei Github [2].
Verfügbarkeit
Die neue Version 3.3 von privacyIDEA ist ab sofort in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar [3]. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Nutzungsszenarien aus.
dr
[1] https://www.privacyidea.org/privacyidea-3-3-with-webauthn
[2] https://github.com/privacyidea/privacyidea/blob/master/Changelog
[3] https://privacyidea.readthedocs.io/en/latest/installation/ubuntu.html
WebAuthn als neue Authentifizierungsmethode
Eine wichtige neue Funktionalität in privacyIDEA 3.3 [1] ist die Unterstützung des WebAuthn-Protokolls. Dieses wurde vom W3C als globaler Standard für webbasierte Authentifizierung spezifiziert. privacyIDEA sieht sich damit zukunftssicher aufgestellt und möchte auch langfristig eine hohe Flexibilität in der Auswahl moderner Authentifizierungsgeräte vom Yubikey über Fingerabdrücke auf einem Smartphone bis hin zu Crypto-Chips in Notebooks bieten.
Nutzer von privacyIDEA können somit eine schrittweise Modernisierung ihrer 2FA realisieren, indem sie ältere Authentifizierungsmethoden wie SMS, OTP-Hardware-Token oder Smartphone-Apps parallel zu modernen Methoden wie Yubikey, U2F oder eben WebAuthn einsetzen und nach und nach einen Austausch vornehmen.
Event Handler sendet Informationen an Logging-Systeme
Eine Stärke von privacyIDEA sind die Event-Handler, mit denen der Administrator neue Aktionen an Ereignisse koppeln kann. Die Version 3.3 bietet ein neues Event-Handler-Modul, um Nachrichten ereignisgesteuert an ein zentrales Logging-System weiterzureichen. Dies ermöglicht dem Administrator, frei definierbare Log-Informationen sowohl lokal zu speichern als auch zur Weiterverarbeitung an zentrale Protokollierungsdienste zu senden. Die Entwickler stellen die Integration am Beispiel von Logstash im privacyIDEA Community Blog vor.
Neuer Tokentyp für individuelle Rollout-Szenarien
Mit dem IndexedSecret Token steht ein spezieller Tokentyp zur Verfügung, der es Benutzern erlaubt, sich auf der Basis eines bereits existierenden Geheimnisses anzumelden. Dies kann gerade auch in komplexen Rolloutszenarien hilfreich sein.
Die Entwickler haben darüber hinaus an einigen Stellen das WebUI überarbeitet und erweitert. Die Anzeige der Richtlinien wurde überarbeitet, um komplexe Definitionen für den Administrator übersichtlicher zu gestalten. So kann der Administrator nun genauer zwischen den Berechtigungen einzelner administrativer Benutzer unterscheiden. Dies ist gerade in größeren Installationen mit vielen Administratoren oder Helpdeskmitarbeitern von Vorteil. Eine komplette Liste der Änderungen findet sich im Changelog bei Github [2].
Verfügbarkeit
Die neue Version 3.3 von privacyIDEA ist ab sofort in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar [3]. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Nutzungsszenarien aus.
dr
[1] https://www.privacyidea.org/privacyidea-3-3-with-webauthn
[2] https://github.com/privacyidea/privacyidea/blob/master/Changelog
[3] https://privacyidea.readthedocs.io/en/latest/installation/ubuntu.html
