Open-Source-MFA privacyIDEA erhält Plugin für Microsoft ADFS

Multi-Faktor-Authentifizierung und Single Sign-on

Das neue Plugin ermöglicht es Nutzern, ADFS und privacyIDEA noch reibungsloser miteinander zu verbinden. privacyIDEA bietet damit die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter.
(PresseBox) ( Kassel, )
Das IT-Security-Unternehmen NetKnights stellt für seine Open-Source-Mehrfaktor-Authentifizierungslösung „privacyIDEA“ ab sofort ein Plugin für  Microsofts Single Sign-on-Dienst „Microsoft Active Directory Federation Service" (ADFS) bereit. Da die Anbindung über das SAML2-Protokoll erfolgt, erhalten Nutzer von ADFS damit eine einfache Möglichkeit, ihren Windows-Webapplikationen einen zweiten Faktor hinzuzufügen. Damit lassen sich sowohl die Single Sign-on-Lösung, als auch die Mehrfaktor-Authentifizierung (MFA) ohne großen Aufwand gleichzeitig in einer On-Premises-Umgebung betreiben. Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden.

ADFS wird als Single Sign-on-Lösung häufig von Microsoft-Nutzern eingesetzt, da es sich reibungslos in Microsoft-Landschaften integrieren lässt. So findet ADFS beispielsweise häufig Anwendung bei der Absicherung von Outlook WebAccess. In vielen Fällen kann es aber nötig sein, zusätzlich zum Single Sign-on auch einen zusätzlichen Faktor bei der Anmeldung zu verwenden – beispielsweise aufgrund von Compliance-Richtlinien.

Durch das Plugin ist es in Zukunft möglich, ADFS und privacyIDEA noch reibungsloser miteinander zu verbinden. Der „privacyIDEA ADFS Provider“ muss lediglich im ADFS registriert werden und bietet damit die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter. Im Gegensatz zu solchen Diensten ist privacyIDEA allerdings quelloffen und kostenlos. Durch den Betrieb von SSO und MFA auf einem eigenen Server bleiben so sämtliche Komponenten außerdem stets unter der Kontrolle des Anwenders, was vor allem in sicherheitskritischen Unternehmenskontexten einen wichtigen Pluspunkt darstellt.

Im Vergleich zu bisherigen Lösungen aus der Open Source-Community stehen dem Nutzer mit dem neuen Plugin alle Funktionen und Tokentypen von privacyIDEA zur Verfügung: privacyIDEA bietet eine große Bandbreite von Authentifizierungsmethoden mit denen sich Benutzer über ADFS z.B. an Diensten wie Microsoft Exchange, Microsoft Dynamics oder Office 365 anmelden können. Einmalpasswort-Lösungen wie HOTP/TOTP werden dabei genauso unterstützt wie klassische Keyfob-Token, Yubikeys, Challenge Responses wie E-Mail und SMS, Push-Token sowie WebAuthn und Multichallenge.

Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden. Darüber hinaus bietet die NetKnights GmbH ein Subscription-Modell mit verschiedenen Support-Stufen an. https://netknights.it/produkte/privacyidea-sso-plugin-simplesamlphp-keycloak-gluu/
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.