Neue Tokentypen: Tagespasswörter und applikationsspezifische Passwörter
In heterogenen Unternehmensnetzwerken, an Universitäten und in gewachsenen Strukturen lassen sich moderne Authentifizierungesmethoden wie FIDO2 noch lange nicht flächendeckend umsetzen.
Um dennoch eine zentrale Verwaltbarkeit sicherzustellen, bietet privacyIDEA 3.9 zwei neue Tokentypen, die der Administrator oder die Benutzer selber zentral bei ihren anderen Token in privacyIDEA verwalten können.
Das Tagespasswort ist ein Code, der für einen gewissen, konfigurierbaren Zeitraum gültig ist. Damit kann sich der Benutzer bspw. an Applikationen anmelden, die Zugangsdaten cachen. Die privacyIDEA Authenticator App für Android und iOS liefert das Gegenstück auf Seite des Benutzers.
Manche Smartphone-Clients (bspw. Email-Clients) speichern das Domänenpasswort, um die entsprechenden Funktionalitäten auf dem Smartphone zur Verfügung zu stellen. Damit ein Benutzer an dieser Stelle nicht das sensiblere Domänenpasswort verwenden muss, können Benutzer in privacyIDEA Passwörter definieren, die lediglich bei dieser spezifischen Applikation, aber nicht bei anderen Applikationen verwendet werden können. Die zentrale Verwaltung ermöglicht es den Benutzern und Administratoren, dennoch den Überblick zu behalten.
Verwaltung von SSH Schlüsseln
privacyIDEA kann SSH Schlüssel verwalten. Dabei kann definiert werden, welche SSH Schlüssel für den Zugriff auf welche Server verwendet werden können.
In der neuen Version ist es nun möglich, Server-Gruppen zu definieren. So kann der Administrator bspw. Gruppen wie „Webserver“ oder „Produktive Applikationsserver“ definieren. Dies erleichtert die Konfiguration sehr, da neue Server nur noch in diese Gruppe mit aufgenommen werden müssen.
PUSH Anmeldung verbessert
privacyIDEA ermöglicht zusammen mit dem privacyIDEA Authenticator eine leichte Authentifizierung mittels PUSH-Benachrichtigung.
In der Version 3.9 kann der Benutzer nun PUSH-Anfragen explizit ablehnen, was dazu führt, dass der Anmeldevorgang auf dem Server abgebrochen wird.
Außerdem wurden weitere Mechanismen eingeführt, um einem Angriff über PUSH-Benachrichtigungen (sogenannte PUSH Fatique) vorzubeugen.
Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An dieser Stelle werden auch alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.
Verfügbarkeit
Die neue Version 3.9 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar. Zusätzlich bietet die NetKnights GmbH die Enterprise Edition mit Support für Ubuntu LTS, RHEL 8 und 9 sowie Derivate und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.