OpenRheinRuhr - 8.12.2011 - noch mehr Papers

OpenRheinRuhr 2011
Ein Pott voll Software

Referenten
Cornelius Kölbel
Programm
Tag Samstag - 2011-11-12
Raum Vortragsraum 3
Beginn 14:40
Dauer 01:00
Info
ID 127
Veranstaltungstyp Vortrag
Track Administration
Sprache der Veranstaltung deutsch
Feedback

Flexlible Zweifaktorauthentisierung mit dem opensource basierten Authentisierungsbackend LinOTP

Mandantenfähige Implementierung und modulare Anbindung anhand von Praxisbeispielen

LinOTP (OTP = Einmalpasswort) ist eine innovative und flexibel einsetzbare OTP-Plattform zur Zweifaktor-Authentisierung. Dank seiner hochmodularen Architektur ist LinOTP herstellerunabgängig, unterstützt verschiedenste Token und beliebige Authentisierungsprotokolle und kann an die unterschiedlichsten Benutzerdatenbanken angebunden werden. LinOTP ist die einzige Opensource basierte OATH zertifizierte Authentisierungslösung am Markt.

LinOTP setzt auf Standard Opensource Komponenten auf und lässt sich daher leicht skalieren und schnell implementieren. Der Einsatzbereich reicht von der Absicherung von VPN- oder SSH-Zugängen von kleinen Arbeitsgruppen und KMUs bis hin zu Portallösungen mit großen Benutzerzahlen wie von Universitäten und Banken.

Die Bandbreite des unterstützen zweiten Faktors "Besitz" reicht von Smartcard-basierten Tokens über Smartphone Apps bis hin zu SMS. Interessant hierbei ist vor allem die Unterstützung eines zweiten Faktors, dessen geheimer Schlüssel nicht vom Hersteller vorgegeben ist, sondern durch LinOTP selber erzeugt werden kann, was die Herstellerunabhängigkeit weiter unterstreicht.

In diesem Vortrag werden die Möglichkeiten von LinOTP anhand von zwei Beispielen der Implementierung bei zwei Universitäten erläutert. Die eine Implementierung nutzt die modulare Struktur und die einfachen APIs, um den Token-Vergabeprozess nahtlos in die bisherigen bestehenden Workflows zu integrieren. Das andere Beispiel zeigt anhand der Mandantenfähigkeit, wie die Authentisierungsdienste eines bereits installierten LinOTP-Systems leicht für weitere Aufgaben, Bereiche und Benutzer angeboten werden kann.