eduMFA / privacyIDEA – sicher authentifizieren mit MFA

Was ist eduMFA?Einsatz und Funktionen Leistungsangebot

Was ist eduMFA?

eduMFA ist ein Authentifizierungssystem für Multi-Faktor-Authentfizierung (MFA), das unter anderem die Anforderungen von Hochschulen berücksichtigt. Durch den Einsatz von eduMFA werden mehrere Authentifizierungswege ermöglicht, was den Schutz empfindlicher Daten erhöht. Die Möglichkeit zum Einsatz von eduMFA gewährleistet ein besonders hohes Maß an Sicherheit und bleibt dabei trotzdem benutzerfreundlich. eduMFA ist ein von deutschen Hochschulen getragener Fork der Open-Source-Software privacyIDEA.

Die Software ist als modulare Lösung für Multi-Faktor-Authentifizierung konzipiert und aufgebaut worden. Sie lässt sich daher individuell an Kundenbedürfnisse anpassen und beliebig erweitern. Des Weiteren ist eduMFA äußerst skalierbar sowie Mandanten- und Multi-Instanz-fähig und somit für Unternehmen jeder Größenordnung geeignet.

Für den individuell anpassbaren Authentisierungsflow werden vorrangig OTP-Tokens („One-Time-Password-Token“) verwendet. Grundsätzlich kommuniziert die Software über Schnittstellen, die gängigen REST-Schnittstellen nachempfunden sind, sodass eine einfache und nahtlose Integration in bestehende IT-Landschaften möglich ist.

Für besonders spezielle Authentisierungsflows unterstützt eduMFA verschiedenste Software- und Hardware-Tokens.

Insbesondere enthält eduMFA eine Implementierung von Passkey, welches Authentifizierung ohne Passwort ermöglicht.

Foto: Glasstür versinnbildlicht Access Management

Einsatz und Funktionen von eduMFA

Die Software arbeitet vorwiegend ergänzend in bereits bestehenden Systemlandschaften, in denen über eine LDAP-Datenbank, o. Ä., Benutzerinformationen verwaltet und entsprechend gesichert werden. An gängige Authentifizierungskomponenten wie Shibboleth IdP oder didmos Authenticator, kann eduMFA einfach angebunden werden, um so die Abfrage des zweiten Faktors via Eingabemaske im IdP zu ermöglichen. Der zweite Faktor wird im Authentifizierungsprozess durch eduMFA validiert, deshalb lässt es sich nahtlos in bestehende SSO-Prozesse einbinden.Die Access-Management-Lösung Gluu, für die DAASI International ebenfalls Supportleistungen anbietet, beinhaltet ab 2021 außerdem in seiner Standard-Distribution einen Authentifizierungsflow für die noch einfachere Anbindung von eduMFA. Die integrierte REST-API erlaubt eine Vielzahl von Einsatz- und Kombinationsmöglichkeiten, was es zu einem fast universellen Tool für den Einsatz von MFA-Varianten macht.

Zentrale Funktionen

Token-Verwaltung und Administration
Token-Validierung
Allgemeine Administrationsfunktionalitäten
Self-Service-Funktionen für Token-Enrollment u.v.m.

Leistungsangebot zu eduMFA

Die DAASI International kann Sie bei Ihrem Projekt mit eduMFA durch die folgenden Dienstleistungen unterstützen:

Consulting: DAASI International informiert und berät Sie gerne dazu, wie Sie eduMFA am besten in Ihre Systemumgebung integrieren
Implementierung: DAASI International kümmert sich um die Implementierung und die Integration von eduMFA
Support und Managed Service: Auch nach Abschluss der Implementierung ist die DAASI International für Sie da und steht Ihnen via Helpdesk mit Rat zur Seite. Des Weiteren bieten wir Ihnen eduMFA im Rahmen unseres Managed-Service-Angebots als „Software as a Service“ an.

Sie haben Fragen zu eduMFA?

DAASI International steht Ihnen jederzeit für Fragen zur Verfügung.

Zum Kontaktformular

eduMFA / privacyIDEA – sicher authentifizieren mit MFA

Was ist eduMFA?

Einsatz und Funktionen von eduMFA

Zentrale Funktionen

Leistungsangebot zu eduMFA

Sie haben Fragen zu eduMFA?

IDENTITY & ACCESS MANAGEMENT

DIGITAL HUMANITIES

UNTERNEHMEN

KARRIERE