privacyIDEA - Zwei-Faktor-Authentisierung selber machen

16:00 bis 18:00 in Raum W2

Cornelius Kölbel

privacyIDEA ist eine Open Source Lösung zur Authentisierung mit zwei Faktoren.

Zusätzlich zu einem Passwort ist der Besitz eines Hardware-Tokens, eines Telefons oder eines Smartphones notwendig, um sich sicher am System oder einer Applikation anzumelden. Mit privacyIDEA können diese Authentisierungsgeräte zentral verwaltet werden, wobei man selber das Schlüsselmaterial unter eigener Kontrolle behält.

In diesem Workshop lernen wir das Prinzip und die Einsatzmöglichkeiten von Einmal-Passwörtern kennen.

Wir sehen, wie einfach die Besitzfaktoren verwaltet und wie beliebige Applikationen an privacyIDEA angebunden werden können. Am Beispiel einer Anmeldung an SSH setzen wir dies konkret um und können erste Erfahrungen mit der Handhabung sammeln. Dazu erhält jeder Teilnehmer einen eigenen Yubikey, zum Experimentieren und Mitnehmen (Solange Vorrat reicht).

Außerdem erfahren wir in dem Workshop, wie man die Authentisierung von vielen Benutzern an vielen Servern leicht verwalten kann.

Vorwissen

MySQL, Webserver (Apache2 oder Nginx) wünschenswert

Vorbereitung

Wer das System selber installieren will, bringt bitte eine virtuelle Maschine mit Ubuntu 14.04 LTS mit.