Die UMC ist nicht genug
Sicher mit privacyIDEA
Zwei-Faktor-Authentifizierung
Cornelius Kölbel
NetKnights GmbH
cornelius.ko...
Warum Zwei Fakoren?
Diversifizierung der Angriffsszenarien
Zwei Faktoren erfordern ein
breiteres Skillprofil
privacyIDEA im UCS
privacyIDEA verwaltet Faktoren der Benutzer
Login an UMC oder per SSH
(App Center: privacyIDEA PAM)
Log...
Token-Vielfalt
Smartphone (HOTP, TOTP, TiQR)
SMS / Email
HOTP / TOTP Hardware
Yubikey
U2F
X.509 / SSHKey
Sicherheitsfragen...
Integration
LDAP / ADSCIM SQLFile
UMC
(PAM)
UCS
(SSO)
Serverfarm
(SSH Keys)
Server
(SSH OTP) OpenVPN
(Appcenter) VPN
(Cisc...
Policies
Scopes (admin, user, auth,
authz, enroll, register, webui)
Mangle (auth):
„UsErname90809 →
„username“
Sicherheit mit Zwei Faktoren?
Im App Center nur 1 Klick entfernt!
Vielen Dank für Ihre Aufmerksamkeit!
Kontakt
Cornelius Kölbel
NetKnights GmbH
cornelius.kölbel@netknights.it
@cornelinux
Vielen Dank für Ihre Aufmerksamkeit!
Kontakt
Cornelius Kölbel
NetKnights GmbH
cornelius.kölbel@netknights.it
@cornelinux
Nächste SlideShare
Wird geladen in …5
×

NetKnights privacyIDEA - Zwei-Faktor-Authentifizierung

1.280 Aufrufe

Veröffentlicht am

Kurzvorstellung der NetKnights App privacyIDEA. In diesem Vortrag erhalten Sie einen Überblick über die weiteren Möglichkeiten mit privacyIDEA: Token-Management, SSH-Key-Management, Anbindung an VPN oder die Serverfarm, Anbindung von legacy Benutzerquellen, die Nutzung von U2F-Jedermanns-Token oder technische Raffinessen wie die „Mangling-Policy“.

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.280
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
1.008
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

NetKnights privacyIDEA - Zwei-Faktor-Authentifizierung

  1. 1. Die UMC ist nicht genug Sicher mit privacyIDEA Zwei-Faktor-Authentifizierung Cornelius Kölbel NetKnights GmbH cornelius.koelbel@netknights.it @cornelinux
  2. 2. Warum Zwei Fakoren?
  3. 3. Diversifizierung der Angriffsszenarien Zwei Faktoren erfordern ein breiteres Skillprofil
  4. 4. privacyIDEA im UCS privacyIDEA verwaltet Faktoren der Benutzer Login an UMC oder per SSH (App Center: privacyIDEA PAM) Login an UMC / SSO (App Center: privacyIDEA SAML)
  5. 5. Token-Vielfalt Smartphone (HOTP, TOTP, TiQR) SMS / Email HOTP / TOTP Hardware Yubikey U2F X.509 / SSHKey Sicherheitsfragen / Papier Spezial: (Remote, RADIUS, 4-Eyes, Registrierung)
  6. 6. Integration LDAP / ADSCIM SQLFile UMC (PAM) UCS (SSO) Serverfarm (SSH Keys) Server (SSH OTP) OpenVPN (Appcenter) VPN (Cisco, Juni, RADIUS) Web App (Ticket, Shop, CMS, SSL-VPN)
  7. 7. Policies Scopes (admin, user, auth, authz, enroll, register, webui) Mangle (auth): „UsErname90809 → „username“
  8. 8. Sicherheit mit Zwei Faktoren? Im App Center nur 1 Klick entfernt!
  9. 9. Vielen Dank für Ihre Aufmerksamkeit! Kontakt Cornelius Kölbel NetKnights GmbH cornelius.kölbel@netknights.it @cornelinux
  10. 10. Vielen Dank für Ihre Aufmerksamkeit! Kontakt Cornelius Kölbel NetKnights GmbH cornelius.kölbel@netknights.it @cornelinux

×