privacyIDEA – sicher authentifizieren mit MFA

Was ist privacyIDEA?Einsatz und Funktionen Leistungsangebot

Was ist privacyIDEA?

privacyIDEA ist ein Authentifizierungssystem für Multi-Faktor-Authentfizierung (MFA), das von der Firma NetKnights entwickelt wird. Durch den Einsatz von privacyIDEA werden mehrere Authentifizierungswege ermöglicht, was den Schutz empfindlicher Daten erhöht. Die Möglichkeit zum Einsatz von privacyIDEA gewährleistet ein besonders hohes Maß an Sicherheit und bleibt dabei trotzdem benutzerfreundlich.

Die Software ist als modulare Lösung für Multi-Faktor-Authentifizierung konzipiert und aufgebaut worden. Sie lässt sich daher individuell an Kundenbedürfnisse anpassen und beliebig erweitern. Des Weiteren ist privacyIDEA äußerst skalierbar sowie Mandanten- und Multi-Instanz-fähig und somit für Unternehmen jeder Größenordnung geeignet.

Für den individuell anpassbaren Authentisierungsflow werden vorrangig OTP-Tokens („One-Time Password Token“) verwendet. Grundsätzlich kommuniziert die Software über Schnittstellen, die gängigen REST-Schnittstellen nachempfunden sind, sodass eine einfache und nahtlose Integration in bestehende IT-Landschaften möglich ist.

Für besonders spezielle Authentisierungsflows unterstützt die Software verschiedenste Tokens und auch Hardware Komponenten, unter anderem:

TOTP / HOTP (OTP-Apps wie beispielsweise „Google Authenticator“
Push Token (per App)
OTP per E-Mail oder Kurznachricht
WebAuthn / FIDO2
U2F (Hardware-Dongle)
Yubikey (diverse Protokolle/Typen)
NitroKey
X509 oder SSH-Keys
SafeNet eToken NG OTP

Die Kompatibilität mit weiteren Tokens wird stets erweitert, um die Systemsicherheit zeitgemäß zu gewährleisten.

Als Firmenkunde gibt außerdem die Möglichkeit, privacyIDEA vorab zu testen.

Foto: Glasstür versinnbildlicht Access Management

Einsatz und Funktionen von privacyIDEA

Die Software arbeitet vorwiegend ergänzend in bereits bestehenden Systemlandschaften, in denen über eine LDAP-Datenbank, o. Ä., Benutzerinformationen verwaltet und entsprechend gesichert werden. An gängige Authentifizierungskomponenten wie Shibboleth IdP oder didmos Authenticator, kann privacyIDEA einfach angebunden werden, um so die Abfrage des zweiten Faktors via Eingabemaske im IdP zu ermöglichen. Der zweite Faktor wird im Authentifizierungsprozess durch privacyIDEA validiert, deshalb lässt es sich nahtlos in bestehende SSO-Prozesse einbinden.Die Access-Management-Lösung Gluu, für die DAASI International ebenfalls Supportleistungen anbietet, beinhaltet ab 2021 außerdem in seiner Standard-Distribution einen Authentifizierungsflow für die noch einfachere Anbindung von privacyIDEA.Die integrierte REST-API erlaubt eine Vielzahl von Einsatz- und Kombinationsmöglichkeiten, was es zu einem fast universellen Tool für den Einsatz von MFA-Varianten macht.

Zentrale Funktionen

Token-Verwaltung und Administration
Token-Validierung
Allgemeine Administrationsfunktionalitäten
Self-Service-Funktionen für Token-Enrollment u.v.m.

Seit dem Update privacyIDEA 3.4 erlaubt ein von NetKnights selbst konzipiertes erweitertes Push-Token außerdem mehr Unabhängigkeit von Marktriesen auf dem Gebiet der Multi-Faktor-Authentifizierung.

Leistungsangebot zu privacyIDEA

Die DAASI International Sie bei Ihrem Projekt mit privacyIDEA durch die folgenden Dienstleistungen unterstützen:

Consulting: DAASI International informiert und berät Sie gerne dazu, wie Sie privacyIDEA am besten in Ihre Systemumgebung integrieren
Implementierung: DAASI International kümmert sich um die Implementierung und die Integration von privacyIDEA
Support und Managed Service: Auch nach Abschluss der Implementierung ist die DAASI International für Sie da und steht Ihnen via Helpdesk mit Rat zur Seite. Des Weiteren bieten wir Ihnen privacyIDEA im Rahmen unseres Managed-Service-Angebots als „Software as a Service“ an.