berndknippers

Posts by Bernd Knippers


Centrify's Perspektive, IT-Sicherheit

Data Mapping: Ein herausfordernder erster Schritt zur DSGVO / GDPR Konformität

By Bernd Knippers, October 20, 2017

Im April dieses Jahres begann der offizielle Ein-Jahres-Countdown zur DSGVO / GDPR Konformität. Für all diejenigen, die sich noch immer wundern, was das für sie wohl bedeuten mag: Eine neue Untersuchung im Auftrag von Centrify hat aufgedeckt, daß börsennotierte Unternehmen im Durchschnitt 5% ihres Börsenkurses nach dem Bekanntwerden eines Datendiebstahls verlieren. Die EU Datenschutz Grundverordnung (DSGVO / GDPR) wird sicherstellen, daß sich hier niemand mehr verstecken kann: Ab dem 25. Mai 2018 müssen Unternehmen, die einen Datendiebstahl verzeichnen mussten, diesen innerhalb von 72 Stunden an die Aufsichtsbehörde melden. Um Organisationen zu helfen, einen entsprechenden Handlungsleitfaden zu entwickeln, veröffentlicht Centrify eine…

Case Study, Identity Management

Centrify for Mac: Anpassen des Benutzer Desktops durch Gruppenrichtlinien

By Bernd Knippers, October 17, 2017

Mit der Mac Integration der Centrify Infrastructure Services können Administratoren nicht nur die Anzahl der Benutzeradministrations-Tools auf eine einzige – nämlich Active Directory Users and Computers – reduzieren, sondern zusätzlich auch mittels Gruppenrichtlinien (group policies) das Login und den Desktop ihrer Benutzer aktiv gestalten. Dabei spielt es keine Rolle, ob es sich bei dem Enduser System um einen Windows PC oder Laptop, um Linux oder einen Mac handelt. Mit Centrify Infrastructure Services ist der Systemadministrator in der Lage, auch Nicht-Windows Systeme zu Domänenmitgliedern zu machen. Dies hat den großen Vorteil, daß Benutzer sich nicht nur auf Windows Maschinen mit ihrem…

Identity Management

Centrify Server Suite: Smart Card Logon mit dem Yubikey

By Bernd Knippers, January 31, 2017

Die Konfiguration einer Yubikey Smartcard-Authentifizierung auf Systemen, die mit Hilfe von Centrify Direct Manage Agents an eine Windows Domäne angehängt wurden, ist recht einfach und soll hier exemplarisch an einem Mac OS X und einem CentOS Linux System vorgeführt werden. Ist bereits eine funktionierende Smartcard-Authentifizierung auf den Windows Systemen der Domäne möglich, so sollte die Authentifizierung mit ein paar wenigen Konfigurationsschritten auch auf der CentOS Linux und der Mac OS X Maschine gelingen. Besteht noch keine Smartcard Umgebung auf den Windows Systemen, so ruft man – vorausgesetzt, man möchte die Microsoft CA verwenden – diese auf dem Domain Controller auf….

Identity Management, Insider

Einfaches und sicheres Single Sign-on in SAP

By Bernd Knippers, December 6, 2016

Centrify´s Identity Service bietet einfaches und sicheres Single Sign-on in SAP Applikationen. Das erspart dem Nutzer das Merken und Eingeben seiner SAP ID, sichert aber gleichzeitig den Logon Prozess, da bei der angewandten Methode keine „Passwörter“ mehr verwendet werden. Stattdessen werden tokenbasierte Authentifizierungsverfahren genutzt: Bei Zugriff auf SAP Anwendungen über SAP Web GUIs (z.B. SAP Netweaver Java oder SAP Netweaver ABAP) der Federation Standard SAML 2.0, bei Verwendung des klassischen Windows Clients für SAP ABAP wird SNC und Kerberos verwendet. Centrify´s Identity Service ist ein in Microsoft Azure Public Cloud gehosteter Service, über den Benutzer Zugriff auf ihre SSO Applikationen…

Identity Management

Centrify Privilege Service – On Premise vs. Cloud

By Bernd Knippers, October 26, 2016

Kunden haben seit September 2016 die Option, Centrify Privilege Management nicht nur als Cloud-Service zu nutzen, sondern auch im eigenen Data Center “On-Premise” zu installieren. Hierfür wird lediglich ein Windows Server 2012 R2 benötigt, der Member innerhalb einer Windows Domäne sein kann. Aber das ist keine zwingende Voraussetzung, eine Standalone-Installation ist ebenfalls möglich. Die Installation ist recht einfach: Es handelt sich um einen typischen Windows Installer, der durch die Installation und Konfiguration führt. Während dieses Prozesses wird der Benutzer aufgefordert, den Centrify Identity Service User zu benennen, der als CPS Administrator fungieren soll. Es muss eine E-Mail-Adresse hinterlegt werden und…

Identity Management

Multi-Faktor-Authentifizierung mit Centrify

By Bernd Knippers, September 12, 2016

Centrify ermöglicht in allen angebotenen Lösungen (Centrify Identity Service, Centrify Privilege Service und Centrify Server Suite) eine zusätzliche Absicherung der Benutzer Logins durch Multi-Faktor-Authentifizierung. Darüber hinaus kann im Identity Service der Zugriff auf spezielle Applikationen und in der Server Suite die Privilege Elevation, also zeit- und aufgabengebundene Privilegien, ebenfalls durch Abfrage eines zweiten Faktors gesichert werden. Als „Faktoren“ stehen momentan folgende Authentifizierungen zur Verfügung: E-Mail an die in der Active Directory im Benutzerobjekt hinterlegte E-Mail-Adresse, SMS oder interaktiver Telefonanruf an die Mobiltelefon- oder Festnetznummer, die im AD hinterlegt ist, Sicherheitsfrage, OATH One Time Password, Mobile Authenticator (OTP Funktion der Centrify…

Identity Management

Authentifizierung mit One Time Passwords (OTP) im Centrify Identity Service

By Bernd Knippers, August 17, 2016

Seit dem Roll-out von Centrify Identity Service (CIS) 16.2 im Februar 2016 kann ein Cloud Mandant Administrator wählen, ob er seinen Benutzern eine zusätzliche Authentifizierung (Multi Faktor Authentifizierung) mit One Time Passwords erlauben möchte. Dies war zwar schon vorher eine Option in der Centrify Mobile App für Android oder iOS, basierte aber auf einem proprietären Protokoll von Centrify. Nun unterstützt der Centrify Identity Service den weit verbreiteten OATH Standard und erlaubt damit auch den Einsatz von gängigen OATH OTP Clients wie Google Authenticator, FreeOTP, DuoSecure oder ähnlichen. Damit steht nun neben den „klassischen“ Faktoren wie dem Mobile Authenticator (Centrify App…