Der Funktionsumfang von privacyIDEA[1] ist gewaltig: Unterstützt werden alle One-Time-Password-Token (HOTP/TOTP), die nach dem OATH-Standard arbeiten. PrivacyIDEA ist damit zum Beispiel mit dem Google Authenticator oder FreeOTP und mit diversen Hardware-Token kompatibel. Neben One-Time-Passwörtern kann privacyIDEA auch mit Yubikeys umgehen, SSH-Schlüssel und X.509-Zertifikate verwalten und mit einem Credential-Provider auch Windows-Logins absichern.
PrivacyIDEA bietet sehr viele Möglichkeiten, um Authentifizierungsvorgänge zu automatisieren (Bild 1). Wer sich das erste Mal mit privacyIDEA beschäftigt, wird von der Funktionsvielfalt zunächst erschlagen. Zur besseren Übersicht werfen wir daher zunächst einen Blick auf die Kernfunktionen von privacyIDEA, die sich grob in drei Bereiche unterteilen lassen: Benutzerverwaltung, Tokenverwaltung und Anwendungs-Plug-ins.
PrivacyIDEA kann als Middleware die Benutzer aus verschiedenen Quellen wie Microsoft Active Directory/LDAP, SQL-Datenbanken und gewöhnlichen Dateien (zum Beispiel Passwortdateien von Unix/Linux-Systemen) einlesen. Für die Organisation dieser Benutzer bietet das System sogenannte
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.