Ein Proxy zwischen Applikationen und Verzeichnisdienst

Zwei-Faktor-Authentifizierung für Legacy-Software

| Redakteur: Ludger Schmitz

Der privacyIDEA LDAP Proxy legt sich zwischen Altanwendung und Verzeichnisdienst.
Der privacyIDEA LDAP Proxy legt sich zwischen Altanwendung und Verzeichnisdienst. (Bild: Netknights GmbH)

Es gibt viele Organisationen, die auf Legacy-Applikationen nicht verzichten können, sich aber eine erhöhte Sicherheit wünschen. Solche Software kann der neue privacyIDEA LDAP Proxy von NetKnights um die Anmeldung mit einem zweiten Faktor zu erweitern.

Das Open-Source-Projekt privacyIDEA ist ein Mandanten- und Multi-Instanz-fähiges System zur Zwei- oder Mehr-Faktor-Authentifizierung. Unternehmen können es im eigenen Netzwerk on Premise installieren und haben damit ihren Authentifizierungs-Prozess unter der eigenen Kontrolle.

Mit privacyIDEA können Unternehmen Einmal-Passwort-Token, Smartphone Apps wie Google Authenticator, Yubikey, U2F-Geräte, SSH-Schlüssel und viele andere Authentifizierungsobjekte ihrer Benutzer verwalten. Applikationen werden über Standardprotokolle wie RADIUS oder SAML angebunden oder über Plugins wie für ownCloud oder Nextcloud, TYPO3, Wordpress, Kopano, OTRS und andere. So lässt sich die Anmeldung an diesen Applikationen schnell mit einem zweiten Faktor absichern.

Fähigkeiten der Verzeichnisdienste erweitert

Für manche Applikationen existiert allerdings kein Plugin, oder die Applikation ermöglicht überhaupt gar nicht, ein Plugin zu entwickeln. Benutzer in solchen Applikationen können lediglich aus einem LDAP-Verzeichnis oder aus Active Directory gelesen und dagegen authentifiziert werden. In der Vergangenheit zerschlugen solche Applikationen zum Ärger der IT-Abteilung ein durchgängiges Sicherheitskonzept.

Mit dem neu entwickelten privacyIDEA LDAP Proxy bietet die NetKnights GmbH nun die Möglichkeit, auch solche Applikationen abzusichern. Hierzu wird zusammen mit dem privacyIDEA Server an zentraler Stelle im Netzwerk der privacyIDEA LDAP Proxy installiert und gegen den originalen Verzeichnisdienst und den privacyIDEA-Server konfiguriert. Damit sitzt der privacyIDEA LDAP Proxy als Vermittler zwischen der Applikation, dem Verzeichnisdienst und dem Mehr-Faktor-Authentifizierungssystem privacyIDEA.

An der Anwendung ändert sich nichts

Nun kann der Administrator die Legacy-Applikation derart umkonfigurieren, dass sie nicht mehr mit dem Verzeichnisdienst, sondern mit dem privacyIDEA LDAP Proxy kommuniziert. Der LDAP-Proxy leitet Anfragen an LDAP oder Active Directory weiter oder sendet Authentifizierungsanfragen an den privacyIDEA Server. Für den Benutzer hat sich scheinbar nichts geändert. Wenn er von der IT-Abteilung seinen zweiten Faktor erhält, muss er diesen lediglich bei der Anmeldung an der Applikation im bekannten Passwortfeld mit angeben.

Die NetKnights GmbH präsentiert privacyIDEA und den privacyIDEA LDAP Proxy vom 10. bis 12.10.2017 in Nürnberg auf der it-sa. Zu finden ist NetKnights zusammen mit den Partnerfirmen bytemine GmbH und REMPARTEC GmbH am Stand 208 in Halle 10.1.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44840658 / Sicherheit)