Über eduMFA
eduMFA ist ein umfassendes Authentifizierungssystem, das bestehende Anwendungen um eine Multi-Faktor-Authentifizierung erweitert und damit die Sicherheit erheblich verbessert. Ursprünglich von privacyIDEA Version 3.9.2 abgeleitet, hat sich eduMFA zu einer robusten, tief in Shibboleth integrierten Lösung entwickelt, die sich besonders für akademische und Forschungsumgebungen eignet. Es unterstützt verschiedene Authentifizierungsmethoden, einschließlich OTP-Geräte, Challenge-Response-Mechanismen, SSH-Schlüssel und die innovative Passkeys-Technologie.
eduMFA läuft auf Linux und ist vollständig Open-Source unter der AGPLv3-Lizenz und bietet ein flexibles und leistungsstarkes Plugin-System. Dies ermöglicht eine nahtlose Integration mit verschiedenen Identitätsmanagement-Systemen und -Anwendungen und erweitert die Funktionalität, um verschiedene Authentifizierungsanforderungen zu erfüllen. Alle Funktionen von eduMFA können kostenlos genutzt werden.
Wesentliche Merkmale und Ziele
- Unterstützung von Multi-Faktor-Authentifizierung für mehr Sicherheit
- Tiefe Integration mit Shibboleth für akademische und Forschungsumgebungen
- Unterstützung für moderne Authentifizierungsmethoden, einschließlich Passkeys
- Einfacher Migrationspfad von privacyIDEA und anderen Authentifizierungssystemen
- Kontinuierliche Entwicklung auf der Grundlage der Anforderungen der wissenschaftlichen Gemeinschaft
- Konzentration auf die Verwendung und Pflege aktueller Softwarekomponenten
- Unterstützung für die neuesten Python-Versionen (derzeit Python 3.9 bis 3.13)
- Offizielle Unterstützung für die Bereitstellung von Containern, die eine nahtlose Skalierung in Kubernetes-Clustern ermöglicht
- eduMFA Authenticator App für Push-Benachrichtigungen
Warum eduMFA?
eduMFA bietet robusten Schutz gegen Hackerangriffe für IT-Dienste in akademischen Netzwerken und darüber hinaus. Durch die Ermöglichung von Multi-Faktor-Authentifizierung macht es traditionelle Benutzername-Passwort-Kombinationen überflüssig. Die „Passkeys“-Methode, ein Hauptaugenmerk von eduMFA, speichert sicher Authentifizierungsschlüssel, die nur durch zusätzliche Methoden wie biometrische Scans oder PINs zugänglich sind. Dieser Ansatz bietet starken Widerstand gegen Phishing-Angriffe, ermöglicht die Synchronisierung zwischen kompatiblen Geräten und bietet eine nahtlose Benutzererfahrung ohne Kompromisse bei der Sicherheit.
eduMFA ist bereits an mehreren Universitäten in Europa im Einsatz, darunter Institutionen in Deutschland, der Tschechischen Republik und Norwegen. eduMFA wird kontinuierlich weiterentwickelt, um den dynamischen Anforderungen der wissenschaftlichen und breiteren IT-Gemeinschaft gerecht zu werden. Die Verpflichtung, aktuelle Software zu verwenden, stellt sicher, dass die Benutzer immer Zugang zu den neuesten Sicherheitsfunktionen und Verbesserungen haben.
Support und Entwicklung
- Kommerzielle Unterstützung, Beratung, Implementierung, 2nd-Level-Support und verwaltete Dienste sind von vertrauenswürdigen Unternehmen wie DAASI International, GWDG und Ssystems erhältlich.
- Das Entwicklerteam besteht aus Mitarbeitern führender Institutionen wie der Freien Universität Berlin, der GWDG, der Hochschule München und der Universität Bamberg.
- Dieser kollaborative Ansatz stellt sicher, dass eduMFA an der Spitze der Authentifizierungstechnologie bleibt und den realen Bedürfnissen in akademischen und Forschungsumgebungen gerecht wird.
- Eine Nutzer-Mailingliste steht der Community für Unterstützung und Diskussionen zur Verfügung.
- Issues und Feature Requests können über das GitHub Repository eingereicht werden.
Organisationen, die eduMFA verwenden
Verwendet Ihre Organisation eduMFA? Reichen sie ihre Organisation ein.
Installation
Das System ist in Python geschrieben, verwendet Flask als Web-Framework und eine SQL-Datenbank als Datenspeicher. Die Installation ist unkompliziert und bietet einen schlanken Installationsprozess.
Weitere Informationen über den Installationsprozess finden Sie in der Dokumentation.