DEFREN

Login und Suche



CH Open Sponsoren

fence IT AG - /ch/open-Sponsor

privacyIDEA 2.22 ermöglicht flexiblere Zwei-Faktor- Authentifizierung an VPNs

31.03.2018 | von NetKnights GmbH

Am 22.03.2018 wurde privacyIDEA 2.22 veröffentlicht. Die aktuelle Version beinhaltet mehrere wesentliche Neuerungen: So können Informationen künftig flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückgeliefert werden. Administratoren können außerdem spezifische Rückgabe-Werte definieren. Darüber hinaus wurden unter anderem die Unterstützung für proprietäre VASCO Token, eine Versandmöglichkeit von SMS-Token über das SMPP-Protokoll, ein Counter Handler und die Möglichkeit zur Bestimmung von Tokenarten integriert.

Vor allem die Definition von Rückgabewerten schafft deutlich mehr Flexibilität für
Administratoren. Die Informationen für die Definition dieser Werte können dabei z.B. aus Attributen des Benutzers im Active Directory stammen. Über reguläre Ausdrücke können diese Attribute nochmals umgeformt werden, bevor sie über das RADIUS-Protokoll an die Firewall oder das VPN zurückgegeben werden. Solche personenbezogenen Attribute werden von VPN-Systemen wie Cisco ASA oder Citrix Netscaler oft verwendet, um den Benutzern gezielt Zugriff auf
bestimmte Subnetze oder Netzwerkressourcen zu gewähren.

Unterstützung von VASCO Token

Auch wenn privacyIDEA vollständig Open Source ist, besteht in einzelnen Fällen die Notwendigkeit, mit proprietären Komponenten zu kommunizieren. Aus diesem Grund wurde in Version 2.22 die Unterstützung für proprietäre VASCO Token integriert. Auf diese Weise ist es einfacher, proprietäre VASCO Token und HOTP- bzw. TOTP-Token oder Yubikeys parallel zu betreiben, bevor langfristig eine Loslösung von proprietären Geräten erfolgen kann.

SMS via SMPP

SMPP (Short Message Peer-to-Peer) ist ein Protokoll, das vor allem von Carriern und Mobilfunk-Providern genutzt wird. In privacyIDEA ist nun ein Modul enthalten, das SMS über SMPP versenden kann. Diese Versandart kann sowohl für SMS Token zur Authentifizierung als auch vom Event Handler für Benachrichtigungen verwendet werden.

Counter Handler zum flexiblen Monitoring 

Das bereits sehr flexibile Event Handler Framework mit Token-Handler, Benachrichtigungs-Handler, Federation-Handler und Script-Handler wurde in Version 2.22 um einen Counter-Handler ergänzt. Dieser speichert beliebige Zähler in der Datenbank, die flexibel konfigurierte Ereignisse erfassen. So kann zum Beispiel ein Zähler fehlgeschlagene Authentifizierungsanfragen mit HOTP
Tokentypen zählen. Diese Zähler können nun für jede beliebige Statistik und Auswertungen herangezogen werden.



Weiterführende Informationen aus dem OSS Directory


NetKnights GmbH

netknights.it | 6 Mitarbeitende | 0 Referenz | 3 Produkte


Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüs...

» Mehr
Letzte Aktualisierung: 24.04.2018  -  Anzahl Ansichten seit dem 01. April 2013: 219
Erstellt: 02.05.2016

PrivacyIDEA

Infrastruktur / Identity & Access Management
2 Firmen, 0 Referenzen


PrivacyIDEA ist eine System mit dem Authentisierungsgeräte zur Zweifaktor-Authentisierung verwaltet werden können. Dies können Smartphones mit Apps wie Google-Authenticator, SMS oder auch b...

» Mehr
Letzte Aktualisierung: 07.12.2016  -  Anzahl Ansichten seit dem 01. April 2013: 243
Erstellt: 19.06.2014

Twitter Feed







Links

Über unsNewsletterKontaktNutzungsbedingungenCH Open Initiativen