privacyIDEA es un servidor que se encarga de gestionar la autenticación en dos factores para proporcionarnos una mayor seguridad. Normalmente cuando utilizamos autenticación en dos factores, usamos clientes, pero es posible que nos interese tener en nuestra organización u hogar un pequeño servidor que se encargue de esto mismo. Os recomendamos visitar nuestro tutorial sobre qué es la autenticación SSO en Windows 10.
Si utilizamos privacyIDEA podremos mejorar la seguridad del inicio de sesión local, de las conexiones VPN, del acceso remoto, conexiones SSH e incluso el acceso a portales web de nuestra empresa utilizando un segundo factor de autenticación.
privacyIDEA es una aplicación web escrita en Python que se encarga de gestionar todos los token de autenticación en dos factores, toda esta información está almacenada en una base de datos SQL (es compatible con SQLite, MySQL, PostgreSQL, Oracle y DB2). Los administradores de sistemas pueden utilizar la interfaz gráfica de usuario vía web, o el cliente por línea de comandos para gestionar los dispositivos con los que realizaremos la autenticación en dos factores. De hecho, no solo los administradores pueden realizar esto, sino que también se da la posibilidad de que sean los propios usuarios quienes administren sus tokens, de esta forma, si por ejemplo un usuario quiere revocar su token o renovarlo no necesitará avisar al administrador. La autenticación de los usuarios se realiza a través de la propia API, actualmente existen plugins para FreeRADIUS, simpleSAMLphp, WordPress y otros para integrarlo directamente en las aplicaciones.
Dispositivos soportados para la autenticación
Actualmente privacyIDEA nos permite configurar tokens simples que únicamente nos permitirán «pasar» la autenticación en dos factores. También es compatible con HOTP y TOTP como por ejemplo Google Authenticator o tarjetas OTP, TiQR Token para que simplemente escaneando un código QR nos autentiquemos, RADIUS token, REMOTE token para autenticarnos en otro servidor remoto de privacyIDEA, podremos recibir el token o una contraseña única por email y SMS, utilizar las populares YubiKey en todos sus modos de funcionamiento (OATH, HOTP, Challenge Response, Yubico AES, llave pública de SSH e incluso un password token.
En la página web oficial de privacyIDEA tenéis disponibles todas las características de este servidor de autenticación en dos factores. También tenéis disponible un completo PDF con toda la documentación del servidor y manuales de instalación y configuración para añadir nuevos tokens al sistema. En el canal de YouTube de privacyIDEA hay disponibles video tutoriales de configuración para facilitar a los administradores su instalación y configuración.