Netknights GmbH

Die NetKnights GmbH ist ein unabhängiges IT-Security-Unternehmen und Anbieter von Dienstleistungen und Produkten aus den Bereichen starke Authentisierung, Identitätsmanagement und Verschlüsselung. Das Unternehmen wurde im Mai 2014 in Kassel gegründet.

Das Fundament von Netknights bildet die Überzeugung, dass proprietäre Lösungen für Mehr-Faktor-Authentifizierung unflexibel sind und Unternehmen abhängig machen. Deswegen entwickelte Netknights zur sicheren Nutzer-Authentifizierung die Open-Source-Lösung „privacyIDEA“ und stellt sie der Welt frei zur Verfügung. Netknights unterstützt seine Kunden dabei, privacyIDEA im eigenen Unternehmen richtig einzusetzen, dadurch unabhängiger zu werden und immer die volle Kontrolle über die eigenen Zugänge und Daten zu behalten.

Über privacyIDEA

privacylDEA ist ein Multi-Client- und Multi-Instanz-fähiges System zur Sicherung der Identitäten (ID) durch Mehr-Faktor-Authentifizierung. Es wird an zentraler Stelle zusätzlich zur Benutzerverwaltung installiert und verwaltet die Authentisierungs-Geräte (unterschiedliche Token, OTP-Token, Smartphone-Apps, U2F) und Zugriffsrechte der Benutzer. Es kann mit selbsterzeugtem Schlüsselmaterial umgehen (privacy). Weiterhin kann es die erfolgten Zugriffe in einem signierten Auditlog festhalten (AAA).

VOLLE FREIHEIT BEI DER MEHR-FAKTOR-AUTHENTIFIZIERUNG

Windows- und Linux Clients

Mit dem privacyIDEA Credential Provider und pam_radius stehen client-seitig Tools zur Verfügung, die eine starke Authentisierung mit zwei Faktoren im kompletten Netzwerk ermöglichen. So kann ein zentraler privacyIDEA-Server die Identitäten und Authentisierungs-Geräte verwalten und den Zugriff aller Benutzer auf alle Systeme im Netzwerk kontrollieren.

Im Netzwerk (Citrix, Cisco, Juniper) mittels RADIUS

privacyIDEA bietet ein Plugin für den FreeRADIUS-Server. Damit lassen sich klassische Perimiterdienste wie VPNs und Firewalls leicht anbinden und um die Authentisierung mit einem weiten Faktor erweitern.

Web SSO

Mit Plugins für Microsoft ADFS, Keycloak / Red Hat SSO, simpleSAMLphp und Gluu ermöglicht es privacyIDEA, die Anmeldung an Web Applikationen über das SAML Protokoll oder OpenID Connect mit einem zweiten Faktor zu erweitern.

Webapplikationen mittels REST-API

Webapplikationen und Kundenportale verarbeiten immer mehr sensible Daten. privacyIDEA stellt eine einfache REST-API bereit, die aus bestehenden Web- applikationen leicht aufgerufen werden kann. Für ownCloud, OTRS, TYPO3, Contao, Dokuwiki, Django, Wordpress u.v.m. sind fertige Plugins verfügbar.

Legacy Applikationen

Legacy Applikationen, für die kein Plugin oder keine RADIUS-Schnittstelle verfügbar ist, lassen sich über den privacyIDEA LDAP Proxy anbinden. Die Mehr- Faktor-Authentifizierung wird hierbei für die Applikation transparent über LDAP abgebildet.

HERAUSRAGENDE FEATURES

Mächtiges Regelwerk mit client- und zeitabhängigen Richtlinien Flexibles Event-Handler-Framework erlaubt Automatisierung individueller Workflows Automatische, wiederkehrende Aufgaben Monitoring und Statistiken mittels Grafana Single Sign On mittels SAML, Kerberos, FreeIPA.

ENTWICKLUNG UND SUPPORT

Die Entwicklung erfolgt transparent bei Github. Die Core-Entwickler sind Beschäftigete der NetKnights GmbH. Diese bietet die Enterprise Edition mit Service Level Agreements.

privacyIDEA wurde 2016 mit dem Thomas-Krenn-Award und dem Open-Source-Business-Award ausgezeichnet.