berndknippers

Posts by Bernd Knippers


Identity Management

Centrify Privilege Service – On Premise vs. Cloud

By Bernd Knippers, October 26, 2016

Kunden haben seit September 2016 die Option, Centrify Privilege Management nicht nur als Cloud-Service zu nutzen, sondern auch im eigenen Data Center “On-Premise” zu installieren. Hierfür wird lediglich ein Windows Server 2012 R2 benötigt, der Member innerhalb einer Windows Domäne sein kann. Aber das ist keine zwingende Voraussetzung, eine Standalone-Installation ist ebenfalls möglich. Die Installation ist recht einfach: Es handelt sich um einen typischen Windows Installer, der durch die Installation und Konfiguration führt. Während dieses Prozesses wird der Benutzer aufgefordert, den Centrify Identity Service User zu benennen, der als CPS Administrator fungieren soll. Es muss eine E-Mail-Adresse hinterlegt werden und…

Identity Management

Multi-Faktor-Authentifizierung mit Centrify

By Bernd Knippers, September 12, 2016

Centrify ermöglicht in allen angebotenen Lösungen (Centrify Identity Service, Centrify Privilege Service und Centrify Server Suite) eine zusätzliche Absicherung der Benutzer Logins durch Multi-Faktor-Authentifizierung. Darüber hinaus kann im Identity Service der Zugriff auf spezielle Applikationen und in der Server Suite die Privilege Elevation, also zeit- und aufgabengebundene Privilegien, ebenfalls durch Abfrage eines zweiten Faktors gesichert werden. Als „Faktoren“ stehen momentan folgende Authentifizierungen zur Verfügung: E-Mail an die in der Active Directory im Benutzerobjekt hinterlegte E-Mail-Adresse, SMS oder interaktiver Telefonanruf an die Mobiltelefon- oder Festnetznummer, die im AD hinterlegt ist, Sicherheitsfrage, OATH One Time Password, Mobile Authenticator (OTP Funktion der Centrify…

Identity Management

Authentifizierung mit One Time Passwords (OTP) im Centrify Identity Service

By Bernd Knippers, August 17, 2016

Seit dem Roll-out von Centrify Identity Service (CIS) 16.2 im Februar 2016 kann ein Cloud Mandant Administrator wählen, ob er seinen Benutzern eine zusätzliche Authentifizierung (Multi Faktor Authentifizierung) mit One Time Passwords erlauben möchte. Dies war zwar schon vorher eine Option in der Centrify Mobile App für Android oder iOS, basierte aber auf einem proprietären Protokoll von Centrify. Nun unterstützt der Centrify Identity Service den weit verbreiteten OATH Standard und erlaubt damit auch den Einsatz von gängigen OATH OTP Clients wie Google Authenticator, FreeOTP, DuoSecure oder ähnlichen. Damit steht nun neben den „klassischen“ Faktoren wie dem Mobile Authenticator (Centrify App…