privacyIDEA 3.3 mit zentraler Tokenverwaltung

NetKnights hat privacyIDEA 3.3, einer freien Software für Mehr-Faktor-Authentifizierung, eine Option zum zentralen Speichern von WebAuthn-Token spendiert.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: PopTika/Shutterstock.com)

Von

In das jetzt freigegebene privacyIDEA 3.3 haben die Entwickler der auf Open Source und Sicherheit spezialisierten Firma NetKnights einige neue Funktionen für Unternehmen eingebaut. So können Unternehmen die Token für die webbasierte, passwortlose Authentifizierung WebAuthn zentral über das multiinstanzfähige privacyIDEA verwalten. Die auf GitHub gehostete Software gibt es in den Community-Repositories von Ubuntu 16.04 und 18.04. NetKnights bieten darüber hinaus eine Enterprise-Variante für Ubuntu LTS, RHEL und CentOS an.

Das W3C hatte die zu FIDO2 gehörende Komponente WebAuthn vor gut einem Jahr zum Standard gemacht. Über diese Programmierschnittstelle können Webanwendungen Benutzern eine PKI-basierte Authentifizierung im Browser bieten. NetKnights hat das Protokoll in privacyIDEA eingebaut und so diese Authentifizierungsmethode auch in Enterprise-Umgebungen verfügbar gemacht. Nutzer der Software können nun schrittweise ihre Zweifaktorauthentifizierung modernisieren, indem sie bisherige Methoden, wie SMS, OTP-Hardware-Token oder Smartphone-Apps parallel zu modernen Verfahren wie Yubikey, U2F oder eben WebAuthn nutzen können.

In der Weboberfläche von privacyIDEA kann der Administrator diverse Einstellungen vornehmen.

(Bild: NetKnights)

Eine weitere Neuerung für den Unternehmenseinsatz ist das neue Event-Handler-Modul für Logging. Das kann ereignisgesteuert frei definierbare Log-Informationen sowohl lokal speichern als auch an einen zentralen Protokollierungsdienst weiterreichen. Im Community-Blog des privacyIDEA-Projekts stellen die Entwickler das Beispiel einer Anbindung an Logstash mit Weiterverarbeitung mit Elasticsearch und Kibana vor. Weiter steht mit dem IndexedSecret Token ein Tokentyp bereit, mit dem sich Benutzer auf Basis eines existierenden Geheimnisses anmelden können. Das kann in Rollout-Szenarien hilfreich sein. (avr)