DEMO BLOG

Unsere MFA-Lösung

LinOTP für den Schutz digitaler Identitäten

Im Zeichen multipler, digitaler Persönlichkeiten, „Fake News“ und „Alternativer Fakten“ wird das Vorhandensein einer abgesicherten Identität zum Schlüsselfaktor. 

LinOTP - smart & reliable

LinOTP ist eine flexible, innovative und vielseitige Plattform zur starken MFA Authentifizierung in Enterpriseumgebungen unter Nutzung der Möglichkeiten von offenen OTP (one-time-password) Standards. Entwickelt und gewartet durch KeyIdentity, skaliert LinOTP von kleinen individuellen Installationen zu mittleren Unternehmen und weiter zu den Bedürfnissen von Enterpriseumgebungen.

Wenn Ihr Bedarf von wenigen Usern auf mehrere Tausend wächst, skaliert LinOTP mit Ihnen und passt sich den Änderungen in Ihrer IT-Landschaft an.

Aufgrund seiner modularen Architektur arbeitet LinOTP herstellerunabhängig und unterstützt verschiedenste Authentifizierungsprotokolle, Token-Typen und Benutzerverzeichnisse. LinOTP unterstützt mandantenfähige Setups, skaliert sehr einfach, ist benutzerfreundlich und kann schnell und einfach in Ihrer Umgebung ausgerollt werden. Mit LinOTP erreichen unsere Kunden ohne großen Aufwand hohe Sicherheitsstandards. 

 

LinOTP Server ist AGPLv3 lizensiert, die nativen GUIs und Kommandozeilentools stehen unter GPLv2.

Auch die Architektur von LinOTP ist modular und offen gestaltet. Durch diese modulare Architektur bindet Sie LinOTP für die Zukunft nicht an eine Entscheidung bzgl. Authentifizierungsprotokoll oder Benutzerverzeichnis.

Einfache und vollständige Verwaltung

LinOTP enthält administrative Frontends zur Verwaltung Ihrer Token und der assoziierten Benutzer. Die integrierten Weboberflächen erlauben eine vollständige und einfache Verwaltung von LinOTP, unter Verwendung der API für Management, Self Service und  Authentisierung im Backend. 

Zusätzlich stellt LinOTP auch Kommandozeilenwerkzeuge für verschiedene Betriebssysteme bereit. Damit sind geskriptete Aktionen oder die Integration in Deployment-Frameworks einfach möglich. 

Mit der Self Service Oberfläche können Sie Ihren Benutzern eine Selbstverwaltung ermöglichen und den Aufwand im Helpdesk reduzieren. Der Self Service, und die Möglichkeiten der Benutzer darin, können über die Richtlinien von LinOTP fein gesteuert werden.

Das automatische Zuweisen von Token zu den Benutzern und das automatische Ausrollen von Token sind nur zwei von vielen Funktionen, die die Verwaltung der Token so einfach und flüssig wie möglich machen. 

Datenblatt

Verschaffen Sie sich einen Überblick über KeyIdentity LinOTP

Moderne Smartphone-basierte MFA - KeyIdentity Push-Token

Breite Integration

RADIUS

Eine Integration in Ihr RADIUS Setup wird durch das FreeRADIUS Modul (rlm_linotp) ermöglicht. Zur einfachen und schnellen Integration in bestehende Umgebungen enthält die KeyIdentity Smart Virtual Appliance einen fertig aufgesetzten und integrierten RADIUS Server mit dem bereits integrierten LinOTP RADIUS Modul. LinOTP wird schon erfolgreich in Kundensetups mit Citrix Netscaler, Cisco ASA, Juniper/Junos VPNs und vielen weiteren RADIUS-fähigen  Diensten eingesetzt. Sollten Sie sich entscheiden, LinOTP in einer nativen Umgebung zu betreiben, stellen wir die benötigten Module für FreeRADIUS und Radiator zur Verfügung, um eine einfache Integration zu ermöglichen.

Windows, macOS und Linux

Die Produkte der KeyIdentity Authentication Provider Familie erweitern die Authentifizierung von Microsoft Windows, macOS oder Linux Umgebungen um starke Multi-Faktor-Authentisierung. Durch die enge Integration der KeyIdentity MFA Plattform werden fortgeschrittene Features wie die Offline-OTP-Authentisierung in Ihrer Umgebung möglich.

Web API

Die API von LinOTP erlaubt eine schnelle und einfache Integration von Multi-Faktor-Authentisierung in Ihrer Applikation. Sichere und zuverlässige, starke Authentisierung ist nur einen API Aufruf entfernt. LinOTP wird mit einer API first Philosophie entwickelt und die Integration der Funktionen über die Validierung hinaus ist einfach zu implementieren und dokumentiert.

SAML

Das LinOTP Modul für simpleSAMLPHP erlaubt SAML - um Multi-Faktor-Authentisierung erweitert - in Ihrer LinOTP Umgebung zu integrieren.

OpenID

LinOTP enthält einen vollständigen OpenID Identity Provider. Alle benötigten Vorgänge der Registrierung und Validierung von Identitäten mit starker Authentisierung sind im Gesamtsetup von LinOTP und dem Self Service integriert verfügbar.

Unterstützte Tokentypen

Software-Token

  • KeyIdentity Authenticator
    • KeyIdentity QR-Token
    • KeyIdentity QR-TAN
  • Alle OATH kompatiblen mobilen Token
    • Google Authenticator
    • FreeOTP
    • Micorosoft Authenticator
    • und weitere
  • Alle FIDO U2F kompatiblen Soft-Token
  • mOTP kompatible Soft-Token

Hardware-Token

  • Gemalto SafeNet eToken Pass
  • Feitian c100 c200 c300
  • SmartDisplayer
  • VASCO DIGIPASS
  • VASCO OATH Token
  • Yubico Yubikey
  • Gemalto OATH Token
  • NagraID
  • Alle OATH kompatiblen Token
  • Alle FIDO U2F kompatiblen Token

Server-Token

LinOTP enthält verschiedene, serverintegrierte Token. Diese ermöglichen die Benutzung von Out-of-Band-Token (OOB) oder Funktionalitäten über den Standard hinaus.

  • SMS-Token
    • basierend auf Richtlinien
    • mehrere Backends möglich
    • Unterstützung von HTTPS, SMTP und  SMPP Protokollen 
  • E-Mail-Token
  • One-Time-Use Passwort

 Durch Funktionen wie das automatische Ausrollen und Synchronisieren der Token ist die Verwendung für Ihre Benutzer einfach und transparent.

Integrierte Token

LinOTP erlaubt mit seiner modularen Architektur die sanfte Migration von Legacy-Systemen, das flexible Setup über komplexe Netzinfrastrukturen oder die Verwaltung von Roaming-Usern. Optimieren Sie Ihre Ressourcen und Implementierungen.

  • Forwarding Token
  • RADIUS Token
  • Remote Token

Teststellung

Überzeugen Sie sich selbst und testen Sie die KeyIdentity MFA-Plattform kostenfrei!