OpenRheinRuhr - 8.12.2011 - noch mehr Papers
OpenRheinRuhr 2011
Ein Pott voll Software
| Referenten | |
|---|---|
|
Cornelius Kölbel |
| Programm | |
|---|---|
| Tag | Samstag - 2011-11-12 |
| Raum | Vortragsraum 3 |
| Beginn | 14:40 |
| Dauer | 01:00 |
| Info | |
| ID | 127 |
| Veranstaltungstyp | Vortrag |
| Track | Administration |
| Sprache der Veranstaltung | deutsch |
| Feedback | |
|---|---|
|
Haben Sie diese Veranstaltung besucht? Feedback abgeben |
Flexlible Zweifaktorauthentisierung mit dem opensource basierten Authentisierungsbackend LinOTP
Mandantenfähige Implementierung und modulare Anbindung anhand von Praxisbeispielen
LinOTP (OTP = Einmalpasswort) ist eine innovative und flexibel einsetzbare OTP-Plattform zur Zweifaktor-Authentisierung. Dank seiner hochmodularen Architektur ist LinOTP herstellerunabgängig, unterstützt verschiedenste Token und beliebige Authentisierungsprotokolle und kann an die unterschiedlichsten Benutzerdatenbanken angebunden werden. LinOTP ist die einzige Opensource basierte OATH zertifizierte Authentisierungslösung am Markt.
LinOTP setzt auf Standard Opensource Komponenten auf und lässt sich daher leicht skalieren und schnell implementieren. Der Einsatzbereich reicht von der Absicherung von VPN- oder SSH-Zugängen von kleinen Arbeitsgruppen und KMUs bis hin zu Portallösungen mit großen Benutzerzahlen wie von Universitäten und Banken.
Die Bandbreite des unterstützen zweiten Faktors "Besitz" reicht von Smartcard-basierten Tokens über Smartphone Apps bis hin zu SMS. Interessant hierbei ist vor allem die Unterstützung eines zweiten Faktors, dessen geheimer Schlüssel nicht vom Hersteller vorgegeben ist, sondern durch LinOTP selber erzeugt werden kann, was die Herstellerunabhängigkeit weiter unterstreicht.
In diesem Vortrag werden die Möglichkeiten von LinOTP anhand von zwei Beispielen der Implementierung bei zwei Universitäten erläutert. Die eine Implementierung nutzt die modulare Struktur und die einfachen APIs, um den Token-Vergabeprozess nahtlos in die bisherigen bestehenden Workflows zu integrieren. Das andere Beispiel zeigt anhand der Mandantenfähigkeit, wie die Authentisierungsdienste eines bereits installierten LinOTP-Systems leicht für weitere Aufgaben, Bereiche und Benutzer angeboten werden kann.