Der Beitrag Ankündigung: privacyIDEA auf der FOSS North erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>privacyIDEA auf der FOSS North 2026
Wir freuen uns sehr, dass wir dieses Jahr auf die FOSS North zurückkehren und die Veranstaltung als Sponsor unterstützen können. Nachdem unser Geschäftsführer Cornelius Kölbel dort letzes Jahr einen Vortrag zum Thema "Central Multi-Factor Authentication" gehalten hat, legen wir dieses Jahr nach. Und zwar wird unsere Kollegin und Entwicklerin Jelina Unger Ende April auf der FOSS North einen Vortrag zum Thema: "Hybrid Multi Factor Authentication: Balancing On‑Premise Control and Cloud Integration with privacyIDEA" halten.
Der Beitrag Ankündigung: privacyIDEA auf der FOSS North erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag Webinare im März erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>privacyIDEA Webinare im März 2026
Im März setzen wir die beliebte Webinarreihe rund um privacyIDEA fort. Thematisch werden wir uns zunächst mit dem strategischen Thema Ablösung proprietärer MFA Systeme durch privacyIDEA beschäftigen, um dann Ende März ein Webinar zum Thema Management von SSH Keys mit privacyIDEA anzubieten.
Nutzen Sie die Gelegenheit, wertvolle Erkenntnisse für Ihre MFA-Strategie zu gewinnen und ihre Fragen mit uns zu klären.
Termine & Uhrzeit
– privacyIDEA as a replacement for DUO and Okta: 12.03.2026, 17:00–17:45 Uhr CET
– SSH Key Management with privacyIDEA: 24.03.2026, 17:00 – 17:45 Uhr CET
Sichern Sie sich Ihren Platz und erfahren Sie mehr über MFA mit privacyIDEA!
Der Beitrag Webinare im März erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag privacyIDEA auf der FOSDEM 2026 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>privacyIDEA auf der FOSDEM 2026
Unser Team war am vergangenen Wochenende auf der FOSDEM in Brüssel und hat privacyIDEA an einem eigenen Stand vertreten.
Wir haben viele spannende und interessierte Gespräche geführt und über die Möglichkeiten unserer Open‑Source‑MFA‑Lösung aufgeklärt.
Nachdem wir Freitagabend gut in Brüssel angekommen sind, startete der Samstag früh für uns und wir starteten gut gestärkt Richtung Uni Brüssel. Nach dem Aufbau unseres Standes ging es direkt los: Die Besucherinnen und Besucher strömten auf die FOSDEM und an unseren Stand. Auch am Sonntag war viel los bei uns am Stand und wir haben viele Gespräche geführt, Sticker gesammelt und Flyer verteilt. Wir haben uns sehr über das große Interesse und positive Feedback zu privacyIDEA gefreut.
An dieser Stelle möchten wir ein dickes Dankeschön an unser motiviertes und engagiertes privacyIDEA-Team aussprechen, das uns auf der FOSDEM reräsentiert hat. Wir freuen uns schon aufs nächste Jahr!
Der Beitrag privacyIDEA auf der FOSDEM 2026 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag privacyIDEA Webinare im Februar erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Webinare im Februar
Wir möchten Ihnen die Möglichkeit geben, mehr über Mehr‑Faktor‑Authentifizierung mit privacyIDEA und deren vielfältige Einsatzmöglichkeiten zu erfahren.
Daher laden wir Sie herzlich zu unseren kostenlosen Online‑Webinaren ein: „Central MFA mit privacyIDEA“ am 10. Februar und „privacyIDEA Basics“ am 26. Februar.
In diesen Webinaren zeigen wir Ihnen, wie Sie Ihre Authentifizierungsprozesse flexibel, sicher und unabhängig mit privacyIDEA gestalten können. Außerdem steht Ihnen Cornelius Kölbel, Gründer von privacyIDEA und mit über 20 Jahren Erfahrung im Bereich der Mehr‑Faktor‑Authentifizierung, für Ihre Fragen zur Verfügung.
Nutzen Sie die Gelegenheit, wertvolle Erkenntnisse für Ihr Authentifizierungsprojekt zu gewinnen und offene Fragen direkt zu klären!
Termine & Uhrzeit
– Central MFA mit privacyIDEA: 10.02.2026, 17:00–17:45 CET
– privacyIDEA Basics: 26.02.2026, 17:00–17:45 CET
Sichern Sie sich Ihren Platz und erfahren Sie mehr über MFA mit privacyIDEA!
Der Beitrag privacyIDEA Webinare im Februar erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag NetKnights Herbstwanderung 2025 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>NetKnights Herbstwanderung 2025
Gestern war es wieder soweit: Die Kolleginnen und Kollegen von NetKnights trafen sich in Kassel zur Herbstwanderung. Da nicht alle im Büro arbeiten, sondern teils remote, sind solche Anlässe für uns besonders wichtig, um den persönlichen Austausch zu pflegen. Denn wie heißt es so schön: Teamwork makes the dream work !
Am Nachmittag brachen wir vom Herkules auf und erkundeten bei bestem Herbstwetter den Habichtswald. Für das leibliche Wohl war selbstverständlich gesorgt: Wir kehrten im Waldhotel Elfbuchen ein und ließen den gemeinsamen Tag entspannt ausklingen.
Danke an Cornelius fürs Möglich machen & Organisieren 🙂
Der Beitrag NetKnights Herbstwanderung 2025 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag privacyIDEA Release: Das Keycloak Plugin 1.6.0 ist da erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Release privacyIDEA Keycloak Plugin 1.6.0
Wir freuen uns, Ihnen mitzuteilen, dass wir die Version 1.6.0 unseres privacyIDEA Keycloak Plugins veröffentlicht haben.
Mit diesem Update wurden neue Funktionen hinzugefügt und Fehler behoben.
Neue Features
Es ist nun möglich, den Login ausschließlich auf Passkey‑Token zu beschränken. Der Passkey‑Login wird automatisch gestartet, ohne dass ein Benutzername oder ein Passwort eingegeben werden muss.
User können die Registrierung neuer Token über Multichallenge ab Version 1.6.0 abbrechen, sofern dies im Server aktiviert ist und sich danach wie gewohnt anmelden. Die Registrierung wird dann bei der nächsten Authentisierung wieder versucht.
Zudem funktioniert die Registrierung mittels Multichallenge in einem benutzernamenlosen Szenario nun korrekt.
Bugfixes
Es wurde ein Fehler wurde behoben, der die Weiterleitung der Client‑IP an den privacyIDEA‑Server verhindert hat.
Zudem funktioniert die Authentifizierung mittels Multichallenge in einem benutzernamenlosen Szenario nun korrekt.
Alle Änderungen können Sie ebenfalls im Changelog nachlesen.
Der Beitrag privacyIDEA Release: Das Keycloak Plugin 1.6.0 ist da erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag privacyIDEA Release: Der Credential Provider in der Version 3.7.0 ist da erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>privacyIDEA Credential Provider 3.7.0 veröffentlicht
Der privacyIDEA Credential Provider ermöglicht es Ihnen, die Anmeldung an jedem Windows-Desktop mit dem zuverlässig absichern – egal ob per FIDO2, TOTP oder offline.
Wir freuen uns über die Veröffentlichung des privacyIDEA Credential Providers Version 3.7.0. Es wurden neue Features hinzugefügt und bestehende Funktionen verbessert.
Neue Features
Zu den neuen Funktionen zählen das Passkey Login für eine benutzernamenlose FIDO-Authentifizierung sowie die Möglichkeit zur Passkey-Registrierung direkt während der Authentifizierung mit Hilfe der enroll_via_multichallenge-Policy. Außerdem ist eine Offline-Nutzung von Passkeys möglich und es gibt die Option, bestimmte Nutzergruppen von der Authentifizierung auszuschließen.
Ab sofort erfolgt die Standardabfrage bei der Anmeldung in der Reihenfolge Benutzername, Multi-Faktor-Authentifizierung und abschließend das Passwort. Diese Anpassung ermöglicht einen sinnvollen, passwortlosen Login mittels Passkey, wobei das Passwort aktuell weiterhin erforderlich ist. Der Credential Provider ist jedoch bereits für zukünftige Lösungen vorbereitet, bei denen keine Passworteingabe mehr notwendig sein wird.
Alternativ besteht weiterhin die Möglichkeit, den Ablauf so zu konfigurieren, dass zunächst Benutzername und Passwort abgefragt werden und anschließend die MFA erfolgt. Die Option den Benutzernamen, Passwort und OTP in einem einzigen Schritt einzugeben, wurde zugunsten des Passkey Ablaufs entfernt.
Ein weiterere Änderung betrifft die Konfiguration von Texten: Alle bisher über Registry-Einträge anpassbaren Texte werden ab sofort zentral über das Übersetzungssystem verwaltet. Sollten Sie eigene Texte verwendet haben, finden Sie Hinweise zur Umstellung sowie eine Zuordnung der alten Registry-Einträge in unserer aktualisierten Dokumentation. Nicht mehr benötigte Registry-Einträge werden bei der Installation automatisch entfernt.
Zusätzlich zum bereits bestehenden Feature excluded_account, kann nun eine excluded_group angegeben werden.
Smartphone Container können im mit der enroll_via_multichallenge policy im Credential Provider ausgerollt werden.
Das Ausrollen von Token und Containern mit der enroll_via_multichallenge policy kann ab privacyIDEA 3.12 optional gemacht werden, so dass das Ausrollen verschoben werden kann und keine unvollständig ausgerollten Token im System zurück bleiben. Der Credential Provider unterstützt diese Funktion bereits.
Verbesserungen und Fixes
Die FIDO-Authentifizierung funktioniert nun in RDP-Szenarien über Windows Hello.
HTTP-Anfragen verwenden jetzt standardmäßig die Systemsprache oder können alternativ mit einer konfigurierbaren Sprache versehen werden.
Sollte die primäre privacyIDEA Instanz nicht erreichbar sein, kann eine Fallback-URL für die Dauer der Authentifizierung genutzt werden.
Der Installer wurde aktualisiert, um die neuen Konfigurationsmöglichkeiten abzubilden.
Abschließend wurden Fehler behoben, die beim Vorbefüllen des Benutzernamens und bei der Unterstützung von Push-Authentifizierungen ab privacyIDEA Version 3.11 auftraten.
Alle Änderungen finden Sie transparent im Changelog auf Github.
Sie möchten mehrüber den Credential Provider erfahren?
Möchten Sie Ihre Windows Umgebung mit privacyIDEA absichern oder mehr zu unseren Support-Verträgen erfahren?
Dann füllen Sie unser Kontaktformular aus oder melden Sie sich via [email protected] bei uns.
Der Beitrag privacyIDEA Release: Der Credential Provider in der Version 3.7.0 ist da erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag privacyIDEA Summit 2025 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der privacyIDEA Summit 2025 in Kassel
Am 18. Juni 2025 war es wieder soweit: Das Team der NetKnights lud zum diesjährigen privacyIDEA Summit nach Kassel ein. Bereits am Vorabend, beim gemeinsamen Kennenlernen und Abendessen im Hotel FischerS in Kassel-Wilhelmshöhe, konnten sich die Teilnehmer entspannt austauschen und auf den kommenden Tag einstimmen. Insgesamt 20 Kunden aus ganz Deutschland folgten der Einladung, um einen Tag voller spannender Einblicke, Diskussionen und Netzwerken rund um Multi-Faktor-Authentifizierung mit privacyIDEA zu verbringen.
Der privacyIDEA Summit begann am Morgen mit einem herzlichen Empfang und einer Begrüßung durch das Team der NetKnights. Das Programm wurde sorgfältig zusammengestellt, um sowohl technische Themen als auch praktische Anwendungsfälle abzudecken. Den Auftakt machten zwei Expertenvorträge, bei denen die Teilnehmenden wertvolle Einblicke erhielten.
Den Anfang machte Daniel Stoph von Yubico, der über Passkeys und verschiedene Anwenderszenarien sprach. Sein Vortrag bot spannende Einblicke in die Zukunft der sicheren Authentifizierung und zeigte auf, wie Passkeys den Alltag erleichtern können.
Im Anschluss gab unser Entwicklungsleiter einen exklusiven Ausblick auf die kommende Version 3.12 von privacyIDEA. Er präsentierte die geplanten Neuerungen und Verbesserungen, die privacyIDEA weiter optimieren. Ein besonderes Highlight war ein exklusiver Ausblick auf das neue WebInterface von privacyIDEA, welches in den kommenden Versionen implementiert wird.
Es folgten die beiden Anwenderberichte: Ein Kunde berichtete über den Einsatz von privacyIDEA in kommunalen Rechenzentren, während ein anderer Einblicke in die Implementierung im öffentlichen Dienst gab. Diese Berichte lieferten praktische Erfahrungen aus erster Hand unserer Kunden und regten eine lebhafte Diskussion an.
Der Nachmittag stand ganz im Zeichen des Austauschs: In einer offenen Fragerunde hatten die Kunden Gelegenheit, ihre Themen einzubringen und direkt mit dem Team der NetKnights sowie anderen Teilnehmern zu diskutieren. Die Expertise unseres Teams stand bereit, um individuelle Fragen zu beantworten und gemeinsam Lösungen zu erarbeiten.
Der Tag endete mit einem positiven Fazit: Der privacyIDEA Summit 2025 war erneut eine familiäre und spannende Plattform für Wissensaustausch, Inspiration und Vernetzung unserer Kunden.
Wir bedanken uns herzlich bei allen Teilnehmern für ihr Interesse und ihre aktive Mitwirkung! Schon jetzt freuen wir uns auf den nächsten privacyIDEA Summit – gemeinsam wollen wir weiterhin innovative Lösungen entwickeln und Herausforderungen in der IT-Sicherheit meistern.
Und vielen Dank für die tolle fotografische Begleitung an Christine Brinkmann!
Der Beitrag privacyIDEA Summit 2025 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag Unkonferenz 2025 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>NetKnights Unkonferenz 2025 in Brilon
Unser Team veranstaltete letzte Woche die jährlichen -Unkonferenz. Dieses Jahr ging es für uns ins schöne Sauerland. Nahe Brilon kamen wir zusammen, um über technische und organisatorische Themen zu sprechen, die uns bewegen. Natürlich war auch Teambuilding ein essentieller Teil der Unkonferenz, denn wie sagt man so schön? "Team work makes the dream work"!
Und was wir schon verraten können: Träume und Visionen haben wir einige!
Aber erstmal zurück auf Anfang: Am Dienstag starteten wir mit vollgepackten Autos nach Brilon zu unserer Unterkunft. Dort trafen wir auf unsere Kollegen, die für gewöhnlich remote arbeiten und aus anderen Ecken Deutschlands angereist sind.
Nachdem wir uns häuslich eingerichtet haben, wurden fleißig Themen gesammelt, die wir in den kommenden Tagen besprechen wollten. Als wir damit fertig waren, ging es zum kulinarischen Teil des Abends über und es wurde fleißig geschnippelt, gebraten und gegrillt.
Am Mittwoch starteten wir dann gut ausgeruht und motiviert in den inhaltlichen Teil unserer Unkonferenz. Die Kolleginnen und Kollegen hatten am Vorabend die Möglichkeit, über die vorgeschlagenen Themen abzustimmen, woraus das Moderations-Team eine Agenda erstellte 📋
Von technischen bis hin zu organisatorischen Themen war alles vertreten. So fand sich der Sales-Manager in einem technischen Thema wieder und der Entwickler brainstormte über Kundenbindung – über den Tellerrand unseres eigenes Bereiches gucken können wir!
Am Ende des Tages rauchten uns die Köpfe und wir gingen mit einer Menge frischer Ideen und Impulse aus dem Tag heraus.
Als Abschluss der Unkonferenz ging es am Donnerstag zum Skywalk nach Willingen, wo sich einige von uns auf der Hängebrücke ihrer Höhenangst stellten. Nun sind aber zum Glück alle Mitglieder des Teams wohlbehalten im Büro angekommen.
Wenn auch Du Lust hast, Teil eines sympathischen und vor allem motivierten Teams zu werden und mit uns gemeinsam in puncto MFA und Open Source was bewegen möchtest, dann schau doch mal bei unseren Stellenanzeigen vorbei. Wir suchen aktuell Verstärkung im Bereich Consulting.
Der Beitrag Unkonferenz 2025 erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>Der Beitrag privacyIDEA Keycloak Provider 1.5.0 veröffentlicht erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>privacyIDEA Keycloak Provider in der Version 1.5.0 veröffentlicht
Die NetKnights GmbH veröffentlicht das privacyIDEA Keycloak Plugin in Version 1.5.0.
Mit diesem Update wurden neue Funktionen hinzugefügt und bestehende Features verbessert:
Konkret bedeutet das:
Unterstützung für Passkey-Token:
Das Plugin unterstützt nun Passkeys inklusive der Möglichkeit, diese über eine Multi-Challenge zu registrieren. Durch den Einsatz von Passkeys ist ebenfalls eine Anmeldung ohne Eingabe eines Benutzernamens möglich.
Passwortlose Authentifizierung:
Mit dieser neuen Version ist grundsätzlich eine passwortlose Authentifizierung möglich – auch unabhängig von Passkeys.
Flexible Authentifizierungsabläufe:
Es wurde die Möglichkeit geschaffen, Benutzername und Passwort direkt im ersten Schritt abzufragen und zu überprüfen. Dies bedeutet, dass es nicht mehr zwingend erforderlich ist, Benutzername oder Passwort bereits vor der Nutzung des Plugins abgefragt zu haben – dies bleibt jedoch weiterhin optional möglich. Zusätzlich kann die Passwortprüfung deaktiviert werden, um noch flexiblere Authentifizierungsabläufe zu ermöglichen.
Verbesserte Konfigurationsmöglichkeiten:
Die Default-Texte für OTP wurden entfernt. Texte können nun individuell im Verzeichnis „theme-resources/messages“ angepasst werden.
Es wurden Konfigurationsoptionen hinzugefügt, um benutzerdefinierte Header sowie individuelle HTTP-Timeouts festlegen zu können.
Die Version 1.5.0 wurde erfolgreich mit Keycloak Version 22 und höher getestet.
Sollten Sie Interesse am Einsatz von privacyIDEA in Verbindung mit Keycloak haben, treten Sie mit uns in Kontakt.
Der Beitrag privacyIDEA Keycloak Provider 1.5.0 veröffentlicht erschien zuerst auf NetKnights - IT-Sicherheit - Zwei-Faktor-Authentisierung - Verschlüsselung.
]]>