Font Size

Cpanel

privacyIDEA 2.18 freigegeben

Am 9. März 2017 hat Cornelius Kölbel die Freigabe der Version 2.18 des modularen Authentifizierungssystems privacyIDEA bekannt gegeben. 

In der neuen Version wurde insbesondere die Funktionalität lokaler Zertifizierungsstellen (engl. certificate authority, CA.) verbessert. Über einen lokalen CA Connector kann die Verbindung zu einer lokal laufenden, OpenSSH-basierten Zertifizierungsstelle hergestellt werden, um eine Zertifikatsanfrage zu stellen. Sollte ein Zertifikatstoken abgelehnt werden, kann der lokale CA automatisch eine Zertifikatssperrliste (engl. certificate revocation list, CRL) erstellen. In der neuen Version kann der CA nun auch mit Templates umgehen, die verschiedene X.509 Erweiterungen enthalten und verschiedene Gültigkeitsdauern aufweisen.

Unterstützt werden zahlreiche Zwei-Faktor-Authentifizierungslösungen, wodurch eine gewisse Herstellerunabhängigkeit gewährleistet wird. Damit können Applikationen wie der lokale Login, VPN- und Remotezugang, SSH-Verbindungen sowie der Zugang zu Webseiten und Portalen um einen zweiten Authentifizierungsfaktor erweitert werden.

Das in Python geschriebene System steht unter einer AGPLv3-Lizenz und wurde bereits mit dem zweiten Platz beim Thomas-Krenn-Award und mit dem ersten Platz bei Open Source Business Award 2016 ausgezeichnet. Die aktuelle Version kann über Github heruntergeladen werden. Es gibt aber noch zahlreiche Alternativen, über die privacyIDEA installiert werden kann, wie über Python Package Index, Ubuntu-Pakete und weitere.

Weitere Informationen können dem Blogeintrag von Cornelius Kölbel sowie dem Changelog zu privacyIDEA 2.18 entnommen werden.