Das IT-Security-Unternehmen NetKnights gibt die Version 3.4 der professionellen Multi-Faktor-Authentifizierungs-Software privacyIDEA frei. Mit dem neuen Release ermöglicht der Open-Source-Anbieter den Unternehmen neue flexible Authentifizierungsmechanismen und -mittel für sehr spezielle Anforderungen und Nutzungsszenarien. Anwender haben so unter anderem mehr Spielraum bei der Ausgestaltung der Authentifizierungs-Workflows und der Verwendung eigener Tokentypen. Weitere Features von privacyIDEA 3.4 sind ein neues Dashboard für eine bessere Übersicht über das System sowie ein erweiterter Push-Token, mit dem sich die Software unabhängig von der Verfügbarkeit der Dienste Google Push Service und Apple Notification Service macht.

Die neue Version 3.4 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung aus.

Mehr Flexibilität für die Infrastruktur

Das neue Feature “Multi-Challenge-Response” gestattet es Administratoren, die Authentifizierungs-Workflows flexibler zu gestalten. Dabei kann privacyIDEA den Benutzer nicht nur einmal, sondern mehrfach zu weiteren Eingaben auffordern. Dies ermöglicht beispielsweise das Rücksetzen einer Token-PIN direkt während des Anmeldevorgangs. Die Funktion lässt sich auch an anderen Stellen für die Authentifizierung nutzen.

Weil im professionellen Umfeld die Entwicklung unternehmenseigener Lösungen verbreitet ist, haben die Entwickler das Interface der Tokenklassen zugänglicher gestaltet. Anwender können nun privacyIDEA um eigene Tokentypen erweitern, ohne den Kerncode anpassen zu müssen. Somit lassen sich in einem Projekt gänzlich neue Authentifizierungsmethoden umsetzen, und das vollkommen unabhängig vom Release-Zyklus der eigentlichen Software.

Für den SMS-Versand kann der Administrator neben den üblichen HTTP-Gateways nun auch eigene Skripte verwenden, so dass privacyIDEA die Benutzer über beliebige Gateways und Diensteanbieter benachrichtigen kann.

Bisher konnte die Multi-Faktor-Authentifizierungs-Software Benutzerinformationen aus LDAP-Verzeichnissen, SQL-Datenbanken oder Dateien lesen. Dank einer Entwicklung aus der privacyIDEA Community ist dies nun optimal auch aus beliebigen Webservices im JSON-Format möglich.

Mehr Übersicht für den Administrator

Mit dem neuen Dashboard erhält der Administrator eine bessere Übersicht über das System. Es gibt beispielsweise Auskunft über die Anzahl verfügbarer Hardwaretoken und enthält Quick-Links zu den Richtlinien und Informationen über die Laufzeit der geladenen Lizenzen. Die Entwickler haben in dieser ersten Version sinnvolle Informationen zusammengetragen und hoffen auf Feedback von Nutzern, wie die Funktion weiter ausgebaut werden kann.

Mehr Stabilität für Push Token

Mit Blick auf ein kommendes Update der privacyIDEA Authenticator-App bietet das neue Release von privacyIDEA das Polling für Push-Token. Damit wird die Authenticator-App zukünftig in der Lage sein, Push-Benachrichtigungen aktiv vom Server abzufragen. Damit macht sich privacyIDEA unabhängig von der Verfügbarkeit von Google Push Service und Apple Notification Service.

Die Änderungen sind detailliert im Changelog auf GitHub aufgeführt. An gleicher Stelle werden alle Komponenten von privacyIDEA unter Federführung der NetKnights GmbH als quelloffene Software unter der AGPLv3 weiterentwickelt.

Verfügbarkeit

Die neue Version 3.4 von privacyIDEA ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 16.04 und 18.04 verfügbar. Zusätzlich bietet die NetKnights GmbH eine Enterprise Edition mit Support für Ubuntu LTS und RHEL/CentOS an und führt Auftragsentwicklungen für spezielle Anforderung aus.