Open Source Mehr-Faktor-Authentifizierung mit privacyIDEA

10:00 bis 11:00 in Raum V3

Cornelius Kölbel

privacyIDEA ist ein offenes System zur Verwaltung von Authentifizierungs-Faktoren für Benutzer. Dies können klassische Einmalpasswort-Token (OTP), Display-Karten, U2F-Devices, Smartphone-Apps aber auch bspw. SSH-Keys sein. Dieser Vortrag zeigt die aktuellen Neuerungen in privacyIDEA. Die Entwicklung ist rasant, so dass der heutige Text im Juni schon wieder veraltet ist. ;-) Das zur Zeit brennende Thema ist die Migration eines bestehenden, alten OTP-Systems hin zu privacyIDEA. Ab der Version 2.11 ist es ein Kinderspiel, alte, proprietäre Systeme mit privacyIDEA abzulösen. Mit einer einzigen Policydefinition lässt sich sanft, auch über einen langen Zeitraum hinweg das alte System schmerzfrei migrieren.