Die NetKnights GmbH veröffentlicht die Version 2.5 des privacyIDEA Credential Providers. Dieser ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Dabei kann der Benutzer eine Smartphone App, einen Einmalpasswort-Token, Yubikeys oder Nitrokeys verwenden. Alternativ sendet das Authentifizierungsbackend dem Benutzer eine Email oder eine SMS mit einem Einmalcode für die Anmeldung zu.

Die Authentifizierung erfolgt gegen das privacyIDEA Backend, in dem der Administrator alle Token der Benutzer an zentraler Stelle im eigenen Netzwerk verwaltet.

Authentifizierung unter der eigenen Kontrolle

Der privacyIDEA Credential Provider fügt sich reibungslos in die bestehende Windows-Landschaft ein. Das System unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch während des Entsperrens einer Sitzung möglich.

Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden. Bildquelle: Netknights GmbH

Der privacyIDEA Credential Provider ermöglicht es Benutzern, sich sicher mit einem zweiten Faktor an einem Windows Desktop oder Terminalserver anzumelden.
Bildquelle: Netknights GmbH

Administratoren können außerdem das Design des privacyIDEA Credential Provider komplett an das eigene Corporate Design anpassen, indem sie Logos und Texte entsprechend den Unternehmensrichtlinien austauschen können.

Der privacyIDEA Credential Provider ist als MSI-Paket verfügbar. Unternehmen können so leicht über das jeweils bevorzugte Software-Verteilungssystem die Software auf Windows 8, Windows 10, Server 2012 und 2016 installieren.

Das System unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch beim Entsperren einer Sitzung möglich. Bildquelle: Netknights GmbH

Das System unterstützt Network Level Authentication (NLA), User Access Control (UAC) und Over-The-Shoulder (OTS). Die Passwort-Änderung ist sowohl während der Anmeldung als auch beim Entsperren einer Sitzung möglich.
Bildquelle: Netknights GmbH

Durch die Authentifizierung gegen das privacyIDEA Backend, das ebenfalls im eigenen Netzwerk betrieben wird, haben Unternehmen nicht nur Wahlfreiheit bei der Verwendung der zweiten Faktoren, sondern behalten auch jederzeit die volle Kontrolle über den kompletten Anmeldeprozess.

Neu in der Version 2.5

Neu in der Version 2.5 ist die Möglichkeit, dass sich Benutzer per Einmalcode aus einer Email oder SMS authentisieren können.

Der privacyIDEA Credential Provider steht für registrierte Kunden zum Download bereit. Interessierte Anwender haben außerdem die Möglichkeit, die Software vorher zu testen.