KeyIdentity LinOTP Server

KeyIdentity LinOTP Server

LinOTP ist eine flexible, innovative und vielseitige Plattform zur Starken 2FA Authentifizierung in Enterpriseumgebungen unter Nutzung der Möglichkeiten von offenen OTP (one-time-password) Standards. Entwickelt und gewartet durch KeyIdentity, skaliert LinOTP von kleinen individuellen Installationen zu mittleren Unternehmen und weiter zu den Bedürfnissen von Enterpriseumgebungen.

Wenn Ihr Bedarf von wenigen Usern auf mehrere Tausend wächst, skaliert LinOTP mit Ihnen und passt sich den Änderungen in Ihrer IT-Landschaft an.

Aufgrund seiner modularen Architektur arbeitet LinOTP herstellerunabhängig und unterstützt verschiedenste Authentifizierungsprotokolle, Token-Typen und Benutzerverzeichnisse. LinOTP unterstützt mandantenfähige Setups, skaliert sehr einfach, ist benutzerfreundlich und kann schnell und einfach in Ihrer Umgebung ausgerollt werden. Mit LinOTP erreichen unsere Kunden ohne großen Aufwand hohe Sicherheitsstandards. 

LinOTP Server is AGPLv3 lizensiert, die nativen GUIs und Kommandozeilentools stehen unter GPLv2.

Auch die Architektur von LinOTP ist modular und offen gestaltet. Durch diese modulare Architektur bindet Sie LinOTP für die Zukunft nicht an eine Entscheidung bzgl. Authentifizierungsprotokoll oder Benutzerverzeichnis.

Integrieren Sie Starke Authentisierung in Ihrer Umgebung

Integrieren Sie Starke Authentisierung in Ihrer Umgebung

LinOTP und die KeyIdentity Authentication Provider bringen ein ganze Bandbreite an 2FA Integrationen in bestehende Umgebungen. Die Verwendung etablierter Authentifizierungs-Standards und die fortschritlichen Features der der API, erlauben LinOTP 2FA dort zu integrieren, wo Sie es brauchen.

RADIUS

Eine enge Integration in Ihr RADIUS Setup wird durch das FreeRADIUS Modul (rlm_linotp) ermöglicht. Zur einfach Integration in bestehende Umgebungen enthält die KeyIdentity Smart Virtual Appliance einen fertig aufgesetzten und integrierten RADIUS Server. LinOTP wird schon erfolgreich in Kundensetups mit Citrix Netscaler, Cisco ASA, Juniper/Junos VPNs und vielen weiteren RADIUS-fähigen  Diensten eingesetzt. Sollten Sie sich in entscheiden LinOTP in einer nativen Umgebung zu betreiben, stellen wir die benötigen Module für FreeRADIUS und Radiator zur Verfügung um eine einfache Integration zu ermöglichen.

Windows, macOS and Linux

Die Produkte der KeyIdentity Authentication Provider Familie erweitern die Authentifizierung von Microsoft Windows, macOS oder Linux Umgebungen um Starke Zwei-Faktor-Authentisierung. Durch die enge Integration der KeyIdentity 2FA Plattform werden fortgeschrittene Feature wie die Offline-OTP-Authentisierung in Ihrer Umgebung möglich.

OpenID

LinOTP enthält einen vollständigen OpenID Identity Provider. Alle benötigten Vorgänge der Registrierung und Validierung von Identitäten mit Starker Authentisierung sind im Gesamtsetup von LinOTP und dem Self Service integriert verfügbar.

Web API

Die API von LinOTP erlaubt eine schnelle und einfache Integration von Zwei-Faktor Authentisierung in Ihrer Applikation. Sichere und zuverlässige Starke Authentisierung ist nur einen API Aufruf entfernt. LinOTP wird mit einer API first philosophie entwickelt und die Integration der Funktionen über die Validierung hinaus ist einfach zu implementieren und dokumentiert.

SAML

Das LinOTP Modul für simpleSAMLPHP erlaubt SAML um Zwei-Faktor Authentisierung erweitert in Ihrer LinOTP Umgebung zu integrieren.

Integrieren Sie Ihre Benutzer

Integrieren Sie Ihre Benutzer

Verschiedenste Benutzerverzeichnisse können durch die flexible und modulare Implementierung an LinOTP angebunden werden. Basierend auf offenen Standards kann sich LinOTP optimiert für Ihre Umgebung integrieren. 

Benutzer aus verschiedensten Benutzerverzeichnissen können angebunden und kombiniert werden. Die Verwaltung der Authentifizierung und Verwendung der Benutzerinformationen wird durch das umfangreiche Richtlinienen-Framework in LinOTP ermöglicht. Organsieren Sie die Authentifizierung Ihrer Benutzer basierend auf den Bedürfnissen Ihrer Umgebung.

Mögliche Benutzerverzeichnisse

  • Microsoft Active Directory
  • OpenLDAP
  • 389 Directory Server
  • Oracle Directory Server
  • PostgreSQL
  • MySQL, MariaDB
  • Oracle
  • IBM DB2
  • SQL Datenbanken unterstützt durch die Datenbankabstraktion in LinOTP
  • Standardbasierte LDAP Verzeichnise

Unterstützte Protokolle für Benutzerverzeichnisse

  • Active Directory
  • LDAP
  • SQL
  • JSON/HTTP
  • Flat File
Wählen Sie Ihre Authentifizierungsmethode

Wählen Sie Ihre Authentifizierungsmethode

Die OTP Token von KeyIdentity LinOTP sind auf etablierten und akzpetierten Standards aufgebaut (OATH, FIDO U2F, motp, u.a.). Dies macht Sie unabhängig vom Hersteller oder Typ des Tokens in Ihrer Entscheidung für LinOTP und Ihre Authentifizierungsmethoden. Wählen Sie die Methoden und Token die Ihre Bedürfnisse lösen, auf Wunsch individualisert bis auf den einzelnen Benutzer.

Die KeyIdentity 2FA Platform ermöglicht die Erweiterung der Funktionalitäten Ihrer Umgebung über die Offenen Standards hinaus. Durch die enge Integration der Produkte untereinander sind u.a. Funktionen wie die Offline-OTP-Authentisierung möglich. Mobile Benutzer erhalten hier die Möglichkeit an Microsoft windows oder macOS logins eine starke, zentral verwaltbare Authentisierung zu verwenden.

 

Software Token

  • KeyIdentity Authenticator
    • KeyIdentity QRToken
    • KeyIdentity QR-TAN
  • Alle OATH kompatiblen mobilen Token
    • Google Authenticator
    • FreeOTP
    • Micorosoft Authenticator
    • und weitere
  • Alle FIDO U2F kompatiblen Soft Token
  • mOTP kompatible Soft Token

Hardware Token

  • Gemalto SafeNet eToken Pass
  • Feitian c100 c200 c300
  • SmartDisplayer
  • VASCO DIGIPASS
  • VASCO OATH Token
  • Yubico Yubikey
  • Gemalto OATH Token
  • NagraID
  • Alle OATH kompatiblen Token
  • Alle FIDO U2F kompatiblen Token

Server Token

LinOTP enthält verschiedene, server integrierte Token. Diese ermöglichen die Benutzung von Out-of-Band-Token (OOB) oder Funktionalitäten über den Standard hinaus.

  • SMS Token
    • basierend auf Richtlinien
    • mehrere Backends möglich
    • Unterstützung von HTTPS, SMTP und  SMPP Protokollen 
  • E-Mail Token
  • One-Time-Use Passwort

 Durch das Funktionen wie das automatische Ausrollen und Synchronisieren der Token ist die Verwendung für Ihre Benutzer einfach und transparent.

Built-In Token

LinOTP erlaubt mit seiner modularen Architektur die sanfte Migration von Legacy-Systemen, das flexible Setup über komplexe Netzinfrastruktueren oder die Verwaltung von Roaming-Usern. Optimieren Sie Ihre Ressourcen und Implementierungen.

  • Forwarding Token
  • RADIUS Token
  • Remote Token
Verwalten Sie Ihre Token

Verwalten Sie Ihre Token

LinOTP enthält administrative Frontends zur Verwaltung Ihrer Token und der assozoierten Benutzer. Die integrierten Weboberflächen erlauben eine vollständige und einfache Verwaltung von LinOTP, unter Verwendung der API für Management, Self Service und  Authentisierung im Backend. 

Zusätzlich stellt LinOTP auch Kommandozeilenwerkzeuge für verschiedene Betriebssysteme bereit. Damit sind geskriptete Aktionen oder die Integration in Deployment-Frameworks einfach möglich. 

Mit der Self Service Oberfläche können Sie Ihren Benutzern eine Selbstverwaltung ermöglichen und den Aufwand im Helpdesk reduzieren. Das Self Service und die Möglichkeiten der Benutzer darin können über die Richtlinien von LinOTP fein gesteuert werden.

Das Automatische zuweisen von Token zu den Benutzern und das automatische Ausrollen von Token sind nur zwei von vielen Funktionen die die Verwaltung der Token so einfach und flüssig wie möglich bereitstellen. 

Evaluieren Sie KeyIdentity LinOTP, Authentication Provider und SVA in Ihrer Umgebung

Fordern Sie Ihre Teststellung der KeyIdentity Smart Virtual Appliance und der KeyIdentity Authentication Provider an.

Einfaches Deployment von Zwei-Faktor-Authentifizierung in Ihrer Umgebung.

Sales-Hotline: +49 6151 86086 - 277