privacyIDEA erhält Plugin für Microsoft ADFS

Bildquelle: NetKnights GmbH

Das Multi-Faktor-System privacyIDEA des IT-Security-Unternehmens NetKnights aus Kassel wird durch ein Plugin erweitert, das Unterstützung für Microsofts Active Directory Federation Services (ADFS) bietet. Das auf Active Directories (AD) gestützte System bietet Anmeldung per Single Sign-on über Organisationsgrenzen hinweg an.

50 Benutzer kostenfrei

Da die Anbindung über das SAML2-Protokoll erfolgt, erhalten Nutzer von ADFS damit eine einfache Möglichkeit, ihren Windows-Webapplikationen einen zweiten Faktor hinzuzufügen. Damit lassen sich sowohl die Single Sign-on-Lösung als auch die Mehrfaktor-Authentifizierung (MFA) ohne großen Aufwand gleichzeitig in einer On-Premises-Umgebung betreiben. Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden. Darüber hinaus bietet die NetKnights GmbH ein Subskriptionsmodell mit verschiedenen Support-Stufen an.

Alle Komponenten unter eigener Kontrolle

Durch das Plugin ist es künftig möglich, ADFS und privacyIDEA noch reibungsloser miteinander zu verbinden. Der privacyIDEA ADFS Provider muss lediglich im ADFS registriert werden und bietet damit die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter. Im Gegensatz zu solchen Diensten ist privacyIDEA allerdings quelloffen und kostenlos. Durch den Betrieb von Single Sign-on und Multi-Faktor-Authentisierung (MFA) auf einem eigenen Server bleiben so sämtliche Komponenten außerdem stets unter der
Kontrolle des Anwenders, was vor allem in sicherheitskritischen Unternehmenskontexten einen wichtigen Pluspunkt darstellt.

Alle Funktionen und Token-Typen unterstützt

Im Vergleich zu bisherigen Lösungen aus der Open Source-Community stehen dem Nutzer mit dem neuen Plugin alle Funktionen und Token-Typen von privacyIDEA zur Verfügung: die Authentifizierungsmethoden, mit denen sich
Benutzer über ADFS etwa an Diensten wie Microsoft Exchange oder Office 365 anmelden können, umfassen Einmalpasswort-Lösungen wie HOTP/TOTP sowie Keyfob-Token, Yubikeys, Challenge Responses wie EMail und SMS und Push-Token sowie WebAuthn und Multichallenge.


Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
0 Kommentare
Inline Feedbacks
View all comments