Version 0.42-with-extra-sparkles
Lecture: Zwei-Faktor-Authentifizierung für LDAP
Der privacyIDEA LDAP-Proxy
Mit dem privacyIDEA LDAP Proxy setzen wir in einem Netzwerk leicht flächendeckend eine flexible Zwei-Faktor-Authentifizierung um.
Anfang 2017 wurde das Mehr-Faktor-Authentifizierungssystem privacyIDEA um den privacyIDEA LDAP Proxy erweitert. privacyIDEA verwaltet Authentifizierungs-Objekte zur Mehr-Faktor-Authentifizierung der Benutzer an zentraler Stelle und ermöglicht über verschiedene Protokoll wie RADIUS, SAML, PAM, REST API verschiedene Applikationen an privacyIDEA anzubinden.
Mit dem privacyIDEA LDAP Proxy steht nun eine Möglichkeit zur Verfügung, Applikationen, die Benutzer nur gegen LDAP authentifizieren können, um die Anmeldung mit einem zweiten Faktor zu erweitern. Dabei verhält sich der LDAP Proxy gegenüber der Applikation wie ein normaler LDAP-Server, fängt LDAP Bind Requests ab und überprüft die zwei Faktoren mit Hilfe von privacyIDEA.
Wir stellen den privacyIDEA LDAP Proxy vor und zeigen, wie ein einzelnes privacyIDEA System die komplette Netzwerk-Infrastruktur um die Anmeldung mit einem zweiten Faktor erweitern kann.
Das flächendeckende Ausrollen einer Zwei-Faktor-Authentifizierung war noch nie so einfach, wie mit dem LDAP Proxy.
Info
Day:
2017-08-20
Start time:
16:30
Duration:
01:00
Room:
HS 4
Track:
Security
Language:
de
Links:
Feedback
Click here to let us know how you liked this event.
Concurrent Events
Speakers
 |
Cornelius Kölbel |