ownCloud 9.1 kommt mit integrierter Zwei-Faktor-Authentifizierung

21.07.2016

Eine neue Workflow Engine und Windows Network Drive Notifications ergänzen die ownCloud Enterprise Version.

ownCloud hat das neue Release 9.1 seiner Software für den File-Access vorgestellt. Die neue Version kommt mit zahlreichen Detailverbesserungen für Community- und Enterprise-Anwender. Benutzer der ownCloud Community-Version können jetzt ownCloud Contacts, ownCloud Calendar und ownCloud Mail bequem über den App Store updaten und installieren. Insbesondere für die Anwendung im Unternehmen, aber auch für private Nutzer, wurde das Thema Authentifizierung angegangen.

Bisher konnte eine sichere Zwei-Faktor-Authentifizierung via SAML/ Shibboleth realisiert werden. In der neuen Version wurde das Authentifizierungsverfahren geändert, sodass jetzt über Plugins weitere Technologien sowie Tokens genutzt werden. Das erhöht die Zugangssicherheit, zudem erhalten Administratoren die Möglichkeit, einzelne Tokens zu deaktivieren. Mit Time Based One-Time Passwords (TOTP) können Anwender selbständig die Sicherheit ihrer Accounts erhöhen, indem sie Dienste wie Google Authenticator oder eine Open-Source-Implementierung des TOTP-Standards verwenden.

Externe Anbieter können auf Basis des neuen Frameworks Apps entwickeln, die den Benutzer bei der Anmeldung zusätzlich zu dem ownCloud-Passwort nach einem zweiten Faktor fragen. Klassische Passwort-Angriffe werden somit unterbunden, sensible Daten noch zuverlässiger geschützt. Die Benutzer können nur noch auf die Daten zugreifen, wenn Sie das Passwort wissen und im Besitz des zweiten Faktors sind. Ein Beispiel für eine solche Erweiterung ist privacyIDEA, die eine flexible Mehr-Faktor-Authentifizierung ermöglich. ownCloud leitet die Überprüfung des zweiten Faktors an den privacyIDEA Authentifizierungs-Server weiter. Dabei können unterschiedliche Token-Typen wie klassische Hardware-Einmal-Passwort-Token, Smartphones oder Yubikeys zum Einsatz kommen. 

Die Workflow Engine stellt eine Neuerung für Enterprise-Kunden dar. Trigger können auf neue oder geänderte Dateien gelegt und beliebige Scripts ausgeführt werden. Damit lassen sich Dokumente automatisch in PDFs verwandeln oder gezielt via E-Mail verschicken. Zusammen mit der Retention App, der File Firewall sowie dem integrierten Tagging können damit zahlreiche Workflows zur Einbindung in Geschäftsprozesse angegangen werden.

Ein weiteres Highlight der neuen Version betrifft die Behandlung von Windows Network Drives: Bisher mussten SMB-Shares in regelmäßigen Abständen auf Änderungen gescannt werden, da keine automatischen Notifications vom Server verarbeitet werden konnten. Vor allem in großen Enterprise-Installationen führte dies zu Problemen, da ab einem Volumen von etwa 100.000 Dateien ein Filescan so lange dauerte, dass in der Zwischenzeit mit hoher Wahrscheinlichkeit wieder neue Änderungen auftraten. ownCloud 9.1 Enterprise kann, als Technology Preview, jetzt Notifications von Windows Network Drives direkt verarbeiten, sodass komplette File-Scans obsolet werden.

Die ownCloud Community Edition kann ab sofort unter https://owncloud.org/install/ herunter geladen werden. Die Enterprise Edition ist innerhalb des  Monates August verfügbar. Eine vollständige Liste der Neuerungen finden Sie auf github unter https://github.com/owncloud/core/wiki/ownCloud-9.1-Features

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

privacyIDEA 2.17 veröffentlicht

Die neue Version der Authentifizierungslösung bringt neue Event-Handler und verbessert Challenge-Response-Authentifizierung per SMS. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019