DEFREN

Login et recherche



Sponsors /ch/open

Nine Internet Solutions AG - /ch/open-Sponsor

privacyIDEA 2.22 ermöglicht flexiblere Zwei-Faktor- Authentifizierung an VPNs

31.03.2018 | par NetKnights GmbH

Am 22.03.2018 wurde privacyIDEA 2.22 veröffentlicht. Die aktuelle Version beinhaltet mehrere wesentliche Neuerungen: So können Informationen künftig flexibler über das RADIUS-Protokoll an Firewalls oder VPNs zurückgeliefert werden. Administratoren können außerdem spezifische Rückgabe-Werte definieren. Darüber hinaus wurden unter anderem die Unterstützung für proprietäre VASCO Token, eine Versandmöglichkeit von SMS-Token über das SMPP-Protokoll, ein Counter Handler und die Möglichkeit zur Bestimmung von Tokenarten integriert.

Vor allem die Definition von Rückgabewerten schafft deutlich mehr Flexibilität für
Administratoren. Die Informationen für die Definition dieser Werte können dabei z.B. aus Attributen des Benutzers im Active Directory stammen. Über reguläre Ausdrücke können diese Attribute nochmals umgeformt werden, bevor sie über das RADIUS-Protokoll an die Firewall oder das VPN zurückgegeben werden. Solche personenbezogenen Attribute werden von VPN-Systemen wie Cisco ASA oder Citrix Netscaler oft verwendet, um den Benutzern gezielt Zugriff auf
bestimmte Subnetze oder Netzwerkressourcen zu gewähren.

Unterstützung von VASCO Token

Auch wenn privacyIDEA vollständig Open Source ist, besteht in einzelnen Fällen die Notwendigkeit, mit proprietären Komponenten zu kommunizieren. Aus diesem Grund wurde in Version 2.22 die Unterstützung für proprietäre VASCO Token integriert. Auf diese Weise ist es einfacher, proprietäre VASCO Token und HOTP- bzw. TOTP-Token oder Yubikeys parallel zu betreiben, bevor langfristig eine Loslösung von proprietären Geräten erfolgen kann.

SMS via SMPP

SMPP (Short Message Peer-to-Peer) ist ein Protokoll, das vor allem von Carriern und Mobilfunk-Providern genutzt wird. In privacyIDEA ist nun ein Modul enthalten, das SMS über SMPP versenden kann. Diese Versandart kann sowohl für SMS Token zur Authentifizierung als auch vom Event Handler für Benachrichtigungen verwendet werden.

Counter Handler zum flexiblen Monitoring 

Das bereits sehr flexibile Event Handler Framework mit Token-Handler, Benachrichtigungs-Handler, Federation-Handler und Script-Handler wurde in Version 2.22 um einen Counter-Handler ergänzt. Dieser speichert beliebige Zähler in der Datenbank, die flexibel konfigurierte Ereignisse erfassen. So kann zum Beispiel ein Zähler fehlgeschlagene Authentifizierungsanfragen mit HOTP
Tokentypen zählen. Diese Zähler können nun für jede beliebige Statistik und Auswertungen herangezogen werden.



Autres informations consultées sur OSS Directory


NetKnights GmbH

netknights.it | 7 Collaborateurs | 0 Référence | 1 Produit


Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüs...

» Plus
Dernière actualisation: 14.01.2020  -  Nombre de vues depuis le 01. avril 2013: 404
Erstellt: 02.05.2016

PrivacyIDEA

Infrastructure / Identité & Access Management
0 Entreprises, 0 Références


PrivacyIDEA est une solution d'authentification forte qui prend en charge de nombreux types de dispositif d'authentification OTP (Mot de passe à usage unique, pour l'anglais : One-time passw...

» Plus
Dernière actualisation: 07.12.2016  -  Nombre de vues depuis le 01. avril 2013: 377
Erstellt: 19.06.2014

Twitter Feed







Liens

Über unsNewsletterContactConditions d'utilisationCH Open Initiativen