Die PrivacyIDEA-App 2.4 für ownCloud enthält neben Verbesserungen in der Konfiguration ein neues Feature, das es Administratoren ermöglicht, einzelne Benutzer von der Zwei-Faktor-Authentifizierung auszunehmen.
Zwei-Faktor-Authentifizierung oder nicht?
Die App aktiviert für alle Benutzer unternehmensweit die 2FA, die dabei vom privacyIDEA Server
Durchgeführt wird. In manchen Fällen kann es jedoch interessant sein, gewissen Benutzern Zugang zu ownCloud ohne einen zweiten Faktor zu gewähren, etwa wenn diese Benutzer nur noch lokal in ownCloud existieren. Diese Möglichkeit existierte bisher gar nicht bzw. nur sehr eingeschränkt.
Jetzt kann ein Administrator einzelne ownCloud-Benutzergruppen definieren, die bei der Anmeldung keinen zweiten Faktor angeben müssen, was vor allem für Gastbenutzer interessant ist, die lediglich lesenden Zugriff auf weniger sensible Daten benötigen. Die Arbeitsabläufe werden dadurch vereinfacht, da der IT-Helpdesk für einen einfachen, ggf. temporären Gastbenutzer kein zweiten Faktor ausstellen muss.
Überarbeitete Konfiguration
In der Version 2.4 wurde außerdem die Konfiguration der privacyIDEA ownCloud App
überarbeitet. Die Einrichtung der App und Anbindung an das eigene privacyIDEA System wurde vereinfacht. So sind nun Test-Buttons vorhanden, mit denen der Administrator die Konfiguration testen kann, bevor er sie aktiviert.
Weiterhin wurde die deutsche Übersetzung des Konfigurationsdialogs ergänzt.
Über die privacyIDEA ownCloud App
Die privacyIDEA ownCloud App erweitert eine ownCloud Installation um eine Enterprise-ready Zwei-Faktor-Authentifizierung. Das privacyIDEA Plugin leitet dabei den zweiten Schritt der Benutzeranmeldung an ownCloud zu dem Authentifizierungssystem privacyIDEA weiter. Dort kann der Systemadministrator an zentraler Stelle die zweiten Faktoren der Benutzer verwalten und somit zentral regeln, welcher Benutzer sich auf welche Weise anmelden muss. Für die Anmeldung an ownCloud können die Benutzer somit dank privacyIDEA Authentifizierungsmethoden wie Key Token, Smartphone Apps, SMS, Email, Yubikey oder U2F-Geräte verwenden.
Die privacyIDEA ownCloud App kann direkt aus dem ownCloud Marketplace installiert werden.
Ein komplettes Changelog der privacyIDEA ownCloud App finden Sie hier.