Das IT-Security-Unternehmen NetKnights stellt für seine Open-Source-Mehrfaktor-Authentifizierungslösung „privacyIDEA“ ab sofort ein Plugin für Microsofts Single Sign-on-Dienst „Microsoft Active Directory Federation Service“ (ADFS) bereit. Da die Anbindung über das SAML2-Protokoll erfolgt, erhalten Nutzer von ADFS damit eine einfache Möglichkeit, ihren Windows-Webapplikationen einen zweiten Faktor hinzuzufügen. Damit lassen sich sowohl die Single Sign-on-Lösung, als auch die Mehrfaktor-Authentifizierung (MFA) ohne großen Aufwand gleichzeitig in einer On-Premises-Umgebung betreiben. Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden.
ADFS wird als Single Sign-on-Lösung häufig von Microsoft-Nutzern eingesetzt, da es sich reibungslos in Microsoft-Landschaften integrieren lässt. So findet ADFS beispielsweise häufig Anwendung bei der Absicherung von Outlook WebAccess. In vielen Fällen kann es aber nötig sein, zusätzlich zum Single Sign-on auch einen zusätzlichen Faktor bei der Anmeldung zu verwenden – beispielsweise aufgrund von Compliance-Richtlinien.
Durch das Plugin ist es in Zukunft möglich, ADFS und privacyIDEA noch reibungsloser miteinander zu verbinden. Der „privacyIDEA ADFS Provider“ muss lediglich im ADFS registriert werden und bietet damit die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter. Im Gegensatz zu solchen Diensten ist privacyIDEA allerdings quelloffen und kostenlos. Durch den Betrieb von SSO und MFA auf einem eigenen Server bleiben so sämtliche Komponenten außerdem stets unter der Kontrolle des Anwenders, was vor allem in sicherheitskritischen Unternehmenskontexten einen wichtigen Pluspunkt darstellt.
Im Vergleich zu bisherigen Lösungen aus der Open Source-Community stehen dem Nutzer mit dem neuen Plugin alle Funktionen und Tokentypen von privacyIDEA zur Verfügung: privacyIDEA bietet eine große Bandbreite von Authentifizierungsmethoden mit denen sich Benutzer über ADFS z.B. an Diensten wie Microsoft Exchange, Microsoft Dynamics oder Office 365 anmelden können. Einmalpasswort-Lösungen wie HOTP/TOTP werden dabei genauso unterstützt wie klassische Keyfob-Token, Yubikeys, Challenge Responses wie E-Mail und SMS, Push-Token sowie WebAuthn und Multichallenge.
Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden. Darüber hinaus bietet die NetKnights GmbH ein Subscription-Modell mit verschiedenen Support-Stufen an.
https://netknights.it/produkte/privacyidea-sso-plugin-simplesamlphp-keycloak-gluu/
