Icon Rufen Sie uns an
+49 441.309197-69 +49 441.309197-69
 
DE

2FA und Zarafa WebApp

Posted by Felix Kronlage on Wednesday, October 05, 2016

Dem Thema 2-Faktor Authentifizierung haben wir uns schon länger in verschiedenen Facetten verschrieben. Wir selbst setzen seit langem bei uns Tokens von Yubico im Zusammenspiel mit der quelloffenen Authentifizierungslösung privacyIDEA ein. privacyIDEA bietet dabei das Backend gegen welches die Token validiert werden; hierbei spricht man von 2-Faktor Authentifizierung.

Aufgrund unserer Erfahrung im Bereich Zarafa und Entwicklung hat uns unser Kunde Lumberg Connect GmbH angesprochen, ob wir ein bestehendes Zarafa WebApp Plugin zur Verwendung des Google Authenticators für die aktuelle Zarafa WebApp adaptieren können. Dieses Plugin wurde ursprünglich von Normann Thimm entwickelt. Selbstverständlich war für Lumberg auch, das die Auftragsarbeit nicht nur aus der reinen Adaption, sondern auch aus der sinnvollen Rückgabe der Patches in Form von Pull-Requests an den Autor stattfindet.

Die Einrichtung und Authentifizierung ist dabei denkbar einfach: Es wird ein QR-Code generiert (entweder durch die WebApp oder einen Google Dienst), welcher vom Anwender mit der Google Authenticator App gescannt wird. Anschliessend wird der Anwender nach jedem Login aufgefordert einen 6 stelligen Code einzugeben den die Google Authenticator App ihm anzeigt.

Klicken zum Vergrößern Klicken zum Vergrößern

In der aktuellen Version kann das Plugin nun auch mit der neuesten Version der Zarafa WebApp verwendet werden. Eine Adaption für die Kopano WebApp wird es in den kommenden Wochen geben.