privacyIDEA ist ein mandanten- und Multi-Instanz-fähiges System zur Zwei-Faktor-Authentisierung. Es ist Open Source, in Python geschrieben und auf GitHub verfügbar.[2]

privacyIDEA

Übersicht der Authentisierungsgeräte (Token)
Basisdaten

Hauptentwickler privacyIDEA-Projekt / NetKnights GmbH
Erscheinungsjahr 2014
Aktuelle Version 3.10[1]
(4. September 2024)
Betriebssystem Linux
Programmier­sprache Python
Kategorie Zwei-Faktor-Authentifizierungs-Server
Lizenz AGPL
www.privacyIDEA.org

Einsatzgebiet

Bearbeiten

privacyIDEA fungiert als Backend für beliebige Applikationen (wie Web-Applikationen wie ownCloud[3], SSH, VPN) und kann somit klassische, proprietäre Zwei-Faktor-Authentifizierungssysteme wie bspw. RSA SecurID ersetzen. Es unterstützt Single Sign-on mittels SAML.[4] Mit Hilfe eines Credential Providers ist auch die Anmeldung mit zwei Faktoren an Windows-Desktops und Windows-Servern möglich.[5]

Installationsvarianten

Bearbeiten

privacyIDEA läuft als Applikation in einem Webserver auf Linux-Systemen. Prinzipiell lässt es sich schnell und einfach installieren.[6] Neben Distributionen wie Debian, Ubuntu oder RedHat ist es auch als App auf dem Univention Corporate Server verfügbar.[7][8] Damit ermöglicht es auf einfache Weise Zwei-Faktor-Authentifizierung und Single Sign-On auf dem Univention Corporate Server.

Authentisierungsgeräte

Bearbeiten

privacyIDEA unterstützt eine Vielzahl an Authentisierungsgeräten[9]. Darunter Hardware-Token wie RSA SecurID, onespan digipass, Feitian C200, den YubiKey von Yubico, Nitrokey oder auch U2F-Geräte. Außerdem Smartphone-Apps nach HOTP und TOTP wie den Google Authenticator.

Auszeichnung

Bearbeiten

privacyIDEA belegte im März 2016 den zweiten Platz beim Thomas-Krenn-Award.[10]

privacyIDEA erhielt im Dezember 2016 den Open Source Business Award.[11][12]

Anwender

Bearbeiten

Das World Wide Web Konsortium (W3C) ist einer der bekannten Anwender von privacyIDEA.[13]

Release Early and Release often

Bearbeiten

privacyIDEA folgt dem Open-Source-Mantra release early and release often.

Einzelnachweise

Bearbeiten
  1. Release 3.10. 4. September 2024 (abgerufen am 24. September 2024).
  2. privacyidea/privacyidea. privacyidea, 17. November 2021, abgerufen am 18. November 2021.
  3. ownCloud 9.1 bietet bessere Sicherheitsfunktionen. iX, abgerufen am 22. Juli 2016.
  4. SSO und 2FA im Zusammenspiel. LANLine, abgerufen am 11. April 2016.
  5. privacyIDEA Credential Provider. NetKnights, abgerufen am 12. April 2016.
  6. Howto install privacyIDEA authentication system. TechReplublic, abgerufen am 22. Juli 2016.
  7. Univention stockt AppCenter für UCS auf. Cloudcomputing Insider, abgerufen am 12. September 2015.
  8. UCS 4.1 mit Docker Containern. iX 01/2016, S. 34, abgerufen am 11. April 2016.
  9. Supported Tokens. privacyIDEA, abgerufen am 18. April 2016.
  10. Thomas-Krenn-Awards vergeben. Linux Magazin, abgerufen am 11. April 2016.
  11. Cornelius Kölbel: privacyIDEA receives Open Source Business Award – privacyID3A. Abgerufen am 9. März 2022 (amerikanisches Englisch).
  12. OSBAR 2016. Open Source Business Alliance, abgerufen am 10. Januar 2017.
  13. W3C setzt auf Zwei-Faktor-Authentifizierung mit privacyIDEA. Security Insider, abgerufen am 2. Dezember 2017.