Beschreibung
FreeIPA, das zum Fedora gehört, ist mehr als nur ein System zur Verwaltung
von Zwei-Faktor-Komponenten. Es kombiniert mehrere Software-Komponenten
und liefert damit LDAP, Kerberos, DNS und vieles anderes unter einem Dach.
Im Bereich Zwei-Faktor ist es in der Lage, Zertifikate und Smartcards zu
verwalten. Als Einmal-Passwort-Token werden zeitbasierte TOTP-Token
unterstützt.
Standards
RADIUS, Kerberos
Beschreibung
LinOTP ist ein reiner Zwei-Faktor-Authentifizierungsserver. Es bindet
bestehende Benutzerquellen an. Das heißt: Es lässt sich zu einem
bestehenden LDAP/Active Directory-, SQL- und/oder
SCIM-Benutzer-Verzeichnis installieren. Der modulare Aufbau erlaubt eine
breite Unterstützung an diversen OTP-Token wie HOTP, TOTP, mOTP, SMS,
Email, Yubikey, U2F, OCRA und dem proprietären Vasco-Algorithmus.
Standards
RADIUS, SAML, PAM
Beschreibung
multiOTP ist zum einen eine PHP-Klasse zur Implementierung von OTP, aber
auch ein eigenständiger Server. Es ist möglich, Benutzer aus einem Active
Directory zu synchronisieren. Die unterstützten Token-Typen sind HOTP,
TOTP, mOTP, SMS und Yubikey.
Standards
RADIUS
Beschreibung
OATH-LDAP implementiert die OATH-Spezifikationen mit einem LDAP-Server als
Backend.
Standards
Beschreibung
privacyIDEA ist ein Fork von LinOTP und somit auch ein reiner
Zwei-Faktor-Authentifizierungsserver. Bestehende Benutzerquellen wie
LDAP/Active Directory, SQL oder SCIM lassen sich anbinden. Die
unterstützten Token-Typen sind HOTP, TOTP, mOTP, SMS, Email, Yubikey, U2F,
OCRA/TiQR. Außerdem können SSH-Keys und X.509-Zertifikate verwaltet
werden. Es werden virtuelle Token-Typen wie ein 4-Augen-Token unterstützt.
Standards
RADIUS, SAML, PAM
Beschreibung
Shibboleth ist ein Verfahren zur verteilten Authentifizierung und
Autorisierung für Webanwendungen und Webservices. Es kann sowohl als
Service Provider als auch als Identity Provider eingesetzt werden.
Standards
SAML
Beschreibung
SimpleSAMLphp ist ein in PHP geschriebenes Framework zur Authentisierung.
Es kann sowohl als Service Provider als auch als Identity Provider
eingesetzt werden.
Standards
RADIUS, SAML
Beschreibung
Der Yubikey Validation Server lässt sich als eigenständiger
Authentifizierungsserver installieren. Er sendet bei der Authentisierung
die Token-ID mit. Daher kann die Authentifizierung erfolgen, ohne dass der
Token einem Benutzer zugeordnet sein muss. Im Zweifelsfall muss diese
Zuordnung dann allerdings in einer anderen Applikation implementiert
werden. Der Yubikey Validation Server unterstützt lediglich den Yubikey.
Standards
FIDO U2F
Beschreibung
Æ-DIR nutzt OATH-LDAP, um eine integrierte 2FA-Nutzung zu ermöglichen.
Standards