Startseite > Security > SSO und 2FA im Zusammenspiel

Netknights kombiniert Single Sign-on mit Zwei-Faktor-Authentifizierung

SSO und 2FA im Zusammenspiel

15. Februar 2016, 7:18 Uhr | LANline/wg

+++ Produkt-Ticker +++ Netknights führt mit der Lösung Privacyidea Single Sign-on (SSO) mit Zwei-Faktor-Authentifizierung (2FA) zusammen. Damit will der Anbieter aus Kassel die Einfachheit einer SSO-Anmeldung mit der hohen Sicherheit vereinen, die 2FA durch Einsatz des zweiten Faktors ermöglicht.

Die Lösung umfasst laut Netknights neben Privacyidea 2.10 auch das Privacyidea SAML-Plug-in (Security Assertion Markup Language). Privacyidea sei eine modulare 2FA-Lösung und unterstütze nicht nur klassische OTP-Token (One-Time Password) und Yubikeys, sondern auch SSH-Schlüssel, X.509-Zertifikate und U2F-Token (Universal Second Factor), etwa den Nitrokey U2F.

Als Vorteil von U2F-Token hebt Netknights hervor, dass der Nutzer sie im Unternehmen wie auch privat einsetzen kann, um sich an IT-Systemen oder Online-Diensten anzumelden. Dies erleichtere es Unternehmen, ihre Mitarbeiter zur Verwendung von derlei Tokens zu motivieren.

Der U2F-Token werde dazu in Privacyidea für einen bestimmten Nutzer registriert. Dieser könne den Token dann auch bei anderen Diensten anmelden. Für die SSO-Anmeldung müsse der Nutzer den registrierten U2F-Token lediglich in einen USB-Port seines Rechners oder Tablets stecken. Anschließend könne er sich damit an Portalen anmelden oder per VPN auf das Firmennetzwerk zugreifen.

Privacyidea lässt sich laut Herstellerangaben dank modularer Struktur einfach anpassen und um neue Token-Arten erweitern. Per REST-Schnittstelle könne man die Lösung zudem ohne großen Aufwand in bestehende Arbeitsabläufe einbinden. Dadurch eigne sich Privacyidea auch für heterogene und große Installationen, etwa in Universitäten, Krankenhäusern und bei Service-Providern.

Weitere Informationen finden sich unter www.netknights.it.