ownCloud 9.1 kommt mit integrierter Zwei-Faktor-Authentifizierung

Cloud SecurityownCloud stellt das neue Release 9.1 seiner Software für den File-Access vor. Die neue Version kommt mit zahlreichen Detailverbesserungen für Community- und Enterprise-Anwender.

Benutzer der ownCloud Community Version können jetzt ownCloud Contacts, ownCloud Calendar und ownCloud Mail bequem über den App Store updaten und installieren. Insbesondere für die Anwendung im Unternehmen, aber auch für private Nutzer, wurde das Thema Authentifizierung angegangen.

Anzeige

„In ownCloud v9.1 haben wir zahlreiche Optimierungen und Neuerungen integriert, die die Nutzung stabiler, schneller und sicherer machen“, kommentiert Holger Dyroff, als COO für die Produktstrategie von ownCloud zuständig. „Neben der erweiterten Zwei-Faktor-Authentifizierung und besseren Behandlung von Windows Network Drives betrifft das beispielsweise Permalinks für interne Shares oder das vor allem von Unternehmen gewünschte Tagging auf Gruppenebene. Das Besondere: Die meisten Änderungen kommen sowohl in der Community- als auch in der Enterprise-Version zum Tragen.“

Mehr Sicherheit durch integrierte Zwei-Faktor-Authentifizierung

Bisher konnte eine sichere Zwei-Faktor-Authentifizierung via SAML/ Shibboleth realisiert werden. In der neuen Version wurde das Authentifizierungsverfahren geändert, sodass jetzt über Plugins weitere Technologien sowie Tokens genutzt werden. Das erhöht die Zugangssicherheit, zudem erhalten Administratoren die Möglichkeit, einzelne Tokens zu deaktivieren. Mit so genannten „Time Based One-Time Passwords“ (TOTP) können Anwender selbständig die Sicherheit ihrer Accounts erhöhen, indem sie Dienste wie Google Authenticator oder eine Open-Source-Implementierung des TOTP-Standards verwenden.

Externe Anbieter können auf Basis des neuen Frameworks Apps entwickeln, die den Benutzer dann bei der Anmeldung zusätzlich zu dem ownCloud Passwort nach einem zweiten Faktor fragen. Klassische Passwort-Angriffe werden somit unterbunden, sensible Daten noch zuverlässiger geschützt. Die Benutzer können nur noch auf die Daten zugreifen, wenn Sie das Passwort wissen und im Besitz des zweiten Faktors sind. Ein Beispiel für eine solche Erweiterung ist privacyIDEA von der NetKnights GmbH, die eine flexible Mehr-Faktor-Authentifizierung ermöglich. ownCloud leitet die Überprüfung des zweiten Faktors an den privacyIDEA Authentifizierungs-Server weiter. Dabei können unterschiedliche Token-Typen wie klassische Hardware-Einmal-Passwort-Token, Smartphones oder Yubikeys zum Einsatz kommen. Mehr Informationen zu privacyIDEA finden Sie hier.

Workflow-Engine und Windows-Server-Notifications

Die Workflow Engine stellt eine mächtige Neuerung für Enterprise-Kunden dar. Trigger können auf neue oder geänderte Dateien gelegt und beliebige Scripts ausgeführt werden. Damit lassen sich Dokumente automatisch in PDFs verwandeln oder gezielt via E-Mail verschicken. Zusammen mit der Retention App, der File Firewall sowie dem integrierten Tagging können damit zahlreiche Workflows zur Einbindung in Geschäftsprozesse angegangen werden.

Ein weiteres Highlight der neuen Version betrifft die Behandlung von Windows Network Drives: Bisher mussten SMB-Shares in regelmäßigen Abständen auf Änderungen gescannt werden, da keine automatischen Notifications vom Server verarbeitet werden konnten. Vor allem in großen Enterprise-Installationen führte dies zu Problemen, da ab einem Volumen von etwa 100.000 Dateien ein Filescan so lange dauerte, dass in der Zwischenzeit mit hoher Wahrscheinlichkeit wieder neue Änderungen auftraten. ownCloud 9.1 Enterprise kann, als Technology Preview, jetzt Notifications von Windows Network Drives direkt verarbeiten, sodass komplette File-Scans obsolet werden.

Weitere Informationen:

Die ownCloud Community Edition soll ab sofort hier zur Verfügung stehen. Die Enterprise Edition ist innerhalb des Monates August verfügbar. Eine vollständige Liste der Neuerungen finden Sie auf github.
 

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.