Suchen

Ein Proxy zwischen Applikationen und Verzeichnisdienst Zwei-Faktor-Authentifizierung für Legacy-Software

| Redakteur: Ludger Schmitz

Es gibt viele Organisationen, die auf Legacy-Applikationen nicht verzichten können, sich aber eine erhöhte Sicherheit wünschen. Solche Software kann der neue privacyIDEA LDAP Proxy von NetKnights um die Anmeldung mit einem zweiten Faktor zu erweitern.

Firma zum Thema

Der privacyIDEA LDAP Proxy legt sich zwischen Altanwendung und Verzeichnisdienst.
Der privacyIDEA LDAP Proxy legt sich zwischen Altanwendung und Verzeichnisdienst.
(Bild: Netknights GmbH)

Das Open-Source-Projekt privacyIDEA ist ein Mandanten- und Multi-Instanz-fähiges System zur Zwei- oder Mehr-Faktor-Authentifizierung. Unternehmen können es im eigenen Netzwerk on Premise installieren und haben damit ihren Authentifizierungs-Prozess unter der eigenen Kontrolle.

Mit privacyIDEA können Unternehmen Einmal-Passwort-Token, Smartphone Apps wie Google Authenticator, Yubikey, U2F-Geräte, SSH-Schlüssel und viele andere Authentifizierungsobjekte ihrer Benutzer verwalten. Applikationen werden über Standardprotokolle wie RADIUS oder SAML angebunden oder über Plugins wie für ownCloud oder Nextcloud, TYPO3, Wordpress, Kopano, OTRS und andere. So lässt sich die Anmeldung an diesen Applikationen schnell mit einem zweiten Faktor absichern.

Fähigkeiten der Verzeichnisdienste erweitert

Für manche Applikationen existiert allerdings kein Plugin, oder die Applikation ermöglicht überhaupt gar nicht, ein Plugin zu entwickeln. Benutzer in solchen Applikationen können lediglich aus einem LDAP-Verzeichnis oder aus Active Directory gelesen und dagegen authentifiziert werden. In der Vergangenheit zerschlugen solche Applikationen zum Ärger der IT-Abteilung ein durchgängiges Sicherheitskonzept.

Mit dem neu entwickelten privacyIDEA LDAP Proxy bietet die NetKnights GmbH nun die Möglichkeit, auch solche Applikationen abzusichern. Hierzu wird zusammen mit dem privacyIDEA Server an zentraler Stelle im Netzwerk der privacyIDEA LDAP Proxy installiert und gegen den originalen Verzeichnisdienst und den privacyIDEA-Server konfiguriert. Damit sitzt der privacyIDEA LDAP Proxy als Vermittler zwischen der Applikation, dem Verzeichnisdienst und dem Mehr-Faktor-Authentifizierungssystem privacyIDEA.

An der Anwendung ändert sich nichts

Nun kann der Administrator die Legacy-Applikation derart umkonfigurieren, dass sie nicht mehr mit dem Verzeichnisdienst, sondern mit dem privacyIDEA LDAP Proxy kommuniziert. Der LDAP-Proxy leitet Anfragen an LDAP oder Active Directory weiter oder sendet Authentifizierungsanfragen an den privacyIDEA Server. Für den Benutzer hat sich scheinbar nichts geändert. Wenn er von der IT-Abteilung seinen zweiten Faktor erhält, muss er diesen lediglich bei der Anmeldung an der Applikation im bekannten Passwortfeld mit angeben.

Die NetKnights GmbH präsentiert privacyIDEA und den privacyIDEA LDAP Proxy vom 10. bis 12.10.2017 in Nürnberg auf der it-sa. Zu finden ist NetKnights zusammen mit den Partnerfirmen bytemine GmbH und REMPARTEC GmbH am Stand 208 in Halle 10.1.

(ID:44840658)