Multi-Faktor-Authentifizierung: Mehr Kontrolle für Admins mit privacyIDEA 3.6
privacyIDEA 3.6 enthält zusätzliche Benutzer- und Tokenattribute. Administratoren erlangen so mehr Kontrollmöglichkeiten.
iX Magazin Von
- Nicole Bechtel
Mit der neuen Version 3.6 aktualisiert das IT-Sicherheitsunternehmen NetKnights seine freie Software für Multi-Faktor-Authentifizierung privacyIDEA. Mit zusätzlichen, innerhalb von privacyIDEA-Policies verwendeten Attributen lassen sich Benutzerberechtigungen noch genauer festlegen. Da privacyIDEA Benutzerdaten aus SQL-Datenbanken, LDAP-Verzeichnissen oder Active Directory ausliest, mussten Admins bislang deren Attribute auch dort verwalten. Mit der neuen Version lässt sich dies nun direkt innerhalb von privacyIDEA umsetzen.
Für attributsabhängige Berechtigungen ergeben sich dadurch neue Möglichkeiten. Admins können nun Richtlinien definieren und somit die Zugriffsrechte detaillierter einstellen. Erlauben sie es beispielsweise Nutzern, ihre eigenen Attribute zu verwalten, können diese beispielsweise die Mobilnummer aktualisieren, ohne das Help Desk oder Admins zu kontaktieren. Zudem behalten Admins in größeren Set-ups besser die Kontrolle, da sie über die veränderten Attributregeln die Nutzer und Token besser gruppieren können.
Als weitere Neuerung gilt die Token-Rollover-Funktion, bei der Nutzer selbst ihre Token über ein Selfservice-Portal austauschen können. Das kommt vor, wenn ein Benutzer nur ein Token besitzen darf, es aber auf ein neues Smartphone umziehen möchte, oder das Unternehmen beschließt, die Schlüsselgröße der Token zu erhöhen.
Einfache Authentifizierung
Den einfachen Push-Token für die Authentifizierung gibt es zwar bereits seit Version 3.0, doch es ist aufwendig, ihn über den Firebase-Push-Service zu konfigurieren. Mit dem Push-Token authentifizieren sich Anwender bei der Anmeldung an einem Dienst über die privacyIDEA-Authenticator-App, erhalten eine Benachrichtigung auf ihr Smartphone und bestätigen sie mit einem Klick. Nun können Admins den Push-Token so konfigurieren, dass er nur in einer Polling-Methode funktioniert. Dabei ist ein externer 3rd-Party-Service erforderlich und das Smartphone des Benutzers kommuniziert nur mit dem privacyIDEA-Server.
privacyIDEA 3.6 steht über den Python Package Index und Ubuntu-Repositorys bereit. Weitere Informationen zum Release finden sich im Changelog oder auf der Website von NetKnights.
(nb)
Quelle: www.heise.de