Icon Rufen Sie uns an
+49 441.309197-69 +49 441.309197-69
 
DE

Request Tracker mit Zwei-Faktor-Authentifizierung

Posted by Jan Schoone on Friday, April 24, 2015

Nach dem erfolgreichen Einsetzen der Einmalpasswort Authentifizierung in unserer Hosted Zarafa Umgebung haben wir seit einiger Zeit auch unser Ticketsystem (wir setzen an dieser Stelle seit 12 Jahren auf Request Tracker) mit der Zwei-Faktor-Authentifizierung ausgestattet.

privacyIDEA

Für die Realisierung verwenden wir privacyIDEA mit YubiKey

Im Gegensatz zum Validierungsserver von Yubico bietet privacyIDEA vor allem in Version 2 eine kinderleichte Administration über das mitgelieferte Webinterface. YubiKeys können einfach importiert und dem entsprechenden Benutzer zugeordnet werden. Dabei ist es nicht nötig die Token neu zu konfigurieren.

Ein weiterer Vorteil ist, dass Authentifizerungsanfragen leichter an den Server gesandt werden können, da privacyIDEA hierfür einen eigenen freeRADIUS-Server mitbringt, welcher die Anmeldedaten über ein Perl-Skript an den Validierungsserver weiterleitet und die Antwort zurücksendet. Ein Login muss also lediglich um einen Radius-Client erweitert werden und ist in der Lage, privacyIDEA zu nutzen.

Um das Ganze nun im Request Tracker zu nutzen, haben wir das Plugin RT-Authen-ExternalAuth entsprechend erweitert. Der Quellcode ist in unserem GitHub-Account zu finden.