Zkušenosti s výběrem MFA serveru

Ahoj

Vybiram jaky pouzit MFA server s napojenim uzivatelu na AD a na freeradius aby to umelo TOTP a Yubikey, muzete nekdo sdilet zkusenosti?

ve vyberu mam zatim:

https://www.privacyidea.org/

https://www.linotp.org/

https://www.freeipa.org/page/V4/OTP

https://www.multiotp.net/

https://kanidm.com/

nebo jestli vite o nejakem lepsim?

Bukowski

Odpovědi

Je to vubec nutne? FreeRadius to ma uz v sobe jako modul rlm_totp a rlm_yubikey

13.3. 12:33 bukowski | skóre: 10
Rozbalit Rozbalit vše Re: Zkušenosti s výběrem MFA serveru

A kde je ulozeny klic k uzivateli, ktery je v AD?

13.3. 14:00 X
Rozbalit Rozbalit vše Re: Zkušenosti s výběrem MFA serveru

2FA je autentizacni fallback a ulozene to muze byt kdekoli. Vestaveny modul to ma jako vzor v konfiguraci, ale muze to byt treba databaze. Jinak budes potrebovat nejaky "proxy" software a integracni plugin/modul.

13.3. 14:26 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zkušenosti s výběrem MFA serveru

Proto privacyidea, která má tu integraci / providera hotovou. Nemá smysl řešit freeradius zvlášť a pak nějak AD apod., když může člověk řešit vše pomocí komplexního nástroje.
Zdar Max

Měl jsem sen ... :(

13.3. 16:10 X
Rozbalit Rozbalit vše Re: Zkušenosti s výběrem MFA serveru

Hledisko je meritko. Kdyz to bude pro 50 lidi, tak klidne pouziji vestaveny modul a statickou konfiguraci. Kdyz to bude 200+ tak budu koukat po nastroji se spravcem.

Řešil jsem nedávno, dělal jsem si průzkum. Vyšlo mi z toho privacyidea. Nakonec se ale asi nasazovat nebude a nejspíše se půjde proti AzureAD / Entra ID.
Kanidm je pak IDM řešení, nejsem si jist, zda poskytuje MFA i pro třetí stranu, nebo jen pro sebe. Kanidm je spíše alternativa ke Keycloaku, řekl bych. Ale nezkoumal jsem to nějak hluboce.
Zdar Max

Měl jsem sen ... :(

Dotaz: Zkušenosti s výběrem MFA serveru

Odpovědi