Direkt zum Inhalt
07.05.2024 - Konferenz Archiv - SLAC 2024

Mit FIDO2-Tokens zentral verwaltete Benutzer an einem Linux-System anmelden

Ein Vortrag von Thorsten Scherf (RedHat)

Authentifizierungsmethoden, die ohne ein Passwort zur Anmeldung an Linux-Systemen auskommen wurden in den letzten Jahren zu einem heißen Thema. Unterschiedliche Organisationen begannen damit, sicherere Authentifizierungsmethoden vorzuschreiben - darunter Regierungen und regulierte Branchen. FIDO2-Token stellen zusammen mit Smartcards zwei passwortlose Authentifizierungsmethoden dar. Während Smartcards seit geraumer Zeit zur Anmeldung an einem Linux-System zum Einsatz kommen können, sind FIDO2-Tokens bisher primär im Webumfeld zu finden, um dort eine Authentifizierung gegenüber einem Webdienst vorzunehmen. Der System Security Services Daemon (SSSD) unterstützt in der aktuellen Version FIDO2-Tokens, womit nun auch eine Anmeldung von zentral gespeicherten Benutzerkonten an einem Linux-System möglich ist. Im Backend kann hierfür sowohl ein LDAP- als auch FreeIPA-Server oder ein Active-Directory als Identity-System vorhanden sein. 

Referent

Thorsten Scherf

Thorsten Scherf

Als Teil der Product Experience Organisation von Red Hat arbeitet Thorsten Scherf als globaler Product Lead für Identity Management und Platform Security. Er vertritt die Interessen der Kunden und des Supports in einem globalen, funktionsüber­greifenden Team auf technischer Produktebene.