Wenn Single Sign-on nicht reicht: Mehrfaktorauthentifizierung für Microsoft ADFS

Die Open-Source-Mehrfaktorauthentifizierung privacyIDEA erhält ein Plug-in für Microsofts Single-Sign-on-Dienst Active Directory Federation Service (ADFS).

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Bert Ungerer

Der IT-Security-Hersteller NetKnights hat seine Open-Source-Mehrfaktor-Authentifizierung (MFA) privacyIDEA um ein Plug-in für Microsofts Single-Sign-on-Dienst (SSO) Active Directory Federation Service (ADFS) ergänzt. Anwender von Windows-Webapplikationen können damit ihr Login mit einem zweiten Faktor absichern. Single Sign-on und MFA sind parallel in einer On-Premises-Umgebung möglich. Der ADFS-Provider für privacyIDEA ist für bis zu 50 Benutzer kostenlos.

Microsoft-Anwender nutzen laut NetKnights häufig ADFS, da es sich einfach in Microsoft-Umgebungen integrieren lässt, etwa zur Absicherung von Outlook WebAccess. In vielen Fällen könne es aber nötig sein, auch beim Single Sign-on einen zusätzlichen Faktor bei der Anmeldung zu verwenden, beispielsweise aufgrund von Compliance-Anforderungen. Das neue Plug-in erleichtere das.

Der ADFS-Provider für privacyIDEA sei im ADFS zu registrieren und biete die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter. Durch den Betrieb von SSO und MFA auf einem eigenen Server bleiben laut Hersteller sämtliche Komponenten unter der Kontrolle des Anwenders – vor allem in sicherheitskritischen Umgebungen ein wichtiger Aspekt.

Das Plug-in stellt alle Funktionen und Tokentypen von privacyIDEA zur Verfügung, etwa für die Anmeldung an Microsoft-Diensten wie Exchange, Dynamics oder Office 365. Aktuelle Passwortgeneratoren finden laut NetKnights ebenso Berücksichtigung wie die Klassiker E-Mail und SMS. Der ADFS-Provider ist auf Github verfügbar. NetKnights bietet für privacyIDEA ein Abomodell mit verschiedenen Support-Stufen an.

(un)