Großes Feature-Release: Mehr Sicherheit für Ihre opsi-Umgebung

Großes Feature-Release: Mehr Sicherheit für Ihre opsi-Umgebung

Wir freuen uns heute ein großes Feature-Release für opsi 4.3 freigeben zu können.

Aufgrund der anhaltend hohen Cyber-Bedrohungslage und der zunehmenden Bereitstellung von opsi Instanzen in öffentlichen Netzen, haben wir bereits in den vergangenen Monaten verstärkt an der Sicherheit der opsi-Komponenten gearbeitet.

Mit diesem neuen Feature-Release für opsi 4.3 stellen wir nun drei neue Erweiterungen vor, die die Sicherheit Ihrer opsi-Umgebung weiter stärken und den Komfort erhöhen.

Das Highlight des Release: Bis zum 20. Dezember erhalten Sie 20% Rabatt auf das erste Jahr opsi Enterprise!

Single Sign-On

opsi-configed mit SSO

Die neue opsi Erweiterung Single Sign-On (SSO) ermöglicht die Authentifizierung von Benutzern über einen zentralen Identity Provider und SAML 2.0. Auf diese Weise können sich Administratoren und Administratorinnen mit Ihren bestehenden Anmeldedaten auch bei opsi anmelden. Mit SSO können Sie die bestehende Benutzerverwaltung Ihres Identity Providers nutzen. Benutzer und Gruppen müssen nicht separat in opsi gepflegt werden, was den Aufwand verringert und Fehler verhindert. Durch standardisierte Authentifizierungsmechanismen und Richtlinien wird nicht nur die Sicherheit zusätzlich erhöht, auch der Komfort und die Produktivität der Benutzer werden verbessert, da Sie sich nur einmal anmelden müssen.

Die SSO-Erweiterung unterstützt derzeit Microsoft Entra ID und Keycloak über das SAML 2.0 Protokoll.

Die Nutzung von SSO steht in den Komponenten opsi-configed, opsi-WebGUI, opsiconfd-Admin-Page und opsi-cli zur Verfügung.

Custom Certificate Authority

HTTPS

Über die in jeder opsi-Umgebung integrierte opsi CA werden automatisiert Zertifikate für opsi-Server und opsi-Clients erzeugt und aktualisiert. Diese Automatisierung ist komfortabel und stellt die zuverlässige und sichere Kommunikation der opsi-Komponenten untereinander sicher. Ein Standard-Browser vertraut der opsi CA jedoch nicht ohne weiteres und zeigt beim Zugriff auf den opsi-Server eine Zertifikatswarnung an. Durch ein Einspielen der opsi CA innerhalb der Organisation kann dieses Problem behoben werden. Nicht in allen Organisationen ist dies machbar oder mit Sicherheitsvorgaben vereinbar.

Mit der neuen opsi Erweiterung Custom Certificate Authority können zusätzliche Zertifizierungsstellen (CAs) in der opsi-Umgebung verwendet werden. Damit können die Server-Zertifikate auch von anderen CAs ausgestellt werden. Das kann beispielsweise eine Organisations-intern verwaltete Certificate Authority oder eine öffentliche vertrauenswürdige Zertifizierungsstelle sein. So können Sie die in Ihrer Organisation etablierten Vertrauensketten auch beim Zugriff auf den opsi-Server nutzen. Die Browser akzeptieren das Zertifikat des opsi-Servers ohne Warnung.

Let’s Encrypt

opsiconfd Lets's Encrypt

Durch die neue Möglichkeit zusätzliche Zertifizierungsstellen (CAs) in der opsi-Umgebung zu verwalten, können nun auch Let’s Encrypt-Zertifikate als Server-Zertifikate verwendet werden. Let’s Encrypt-Zertifikate besitzen eine kurze Gültigkeit und sollten daher über automatisierte Prozesse gepflegt werden.

Die neue opsi Erweiterung Let’s Encrypt übernimmt hier die vollautomatische Verwaltung. Alle Zertifikate werden automatisch generiert, abgelegt, verifiziert und bei Bedarf erneuert. Auch Zertifikatsketten werden automatisch hinterlegt und erneuert. Alle gängigen Browser vertrauen Let’s Encrypt und akzeptieren die opsi-Server-Zertifikate ohne Warnung.

Jetzt zuschlagen

Sale 20 %

Alle neuen Features stehen ab sofort als Erweiterungen im opsi Enterprise-Paket zur Verfügung. Als opsi Enterprise-Kunde erhalten Sie die neuen Funktionen also zusammen mit diesem Release.

Noch kein opsi Enterprise-Kunde? Jetzt ist der perfekte Zeitpunkt einzusteigen:
Bis zum 20. Dezember erhalten Sie 20 % Rabatt auf das erste Jahr opsi Enterprise – eine einmalige Chance, die Sie nicht verpassen sollten!

Mit dem Erwerb von opsi-Lizenzen investieren Sie nicht nur in die Sicherheit und Effizienz Ihrer IT, sondern unterstützen aktiv die Weiterentwicklung unseres Open-Source-Produkts. Dies gilt natürlich auch für unser Service-Angebot wie Support, Schulungen und Update Abos. Gemeinsam mit Ihnen können wir den freien opsi-Kern pflegen, innovative Erweiterungen entwickeln und die IT-Welt noch besser machen – ein Beitrag, der sowohl Ihnen als auch der gesamten Community zugutekommt.

Jetzt Angebot einholen

Verwandte Beiträge

Die opsiconf 2022 in Mainz: opsiconf ahoi!

Die opsiconf 2022 in Mainz: opsiconf ahoi!

Am 2. und 3. Juni 2022 fand die dritte opsiconf in Mainz statt. Ein Bericht von Heike Jurzik.

Mehr lesen
opsi bei T-DOSE 2023: Ein Rückblick

opsi bei T-DOSE 2023: Ein Rückblick

opsi bei der T-DOSE 2023: Dieses Jahr habe ich an der Open-Source-Technologie-Konferenz teilgenommen, die Experten und Interessierte aus der ganzen Welt zusammenbrachte.

Mehr lesen
opsi auf der it-sa 2023: Rückblick auf eine erfolgreiche Messe

opsi auf der it-sa 2023: Rückblick auf eine erfolgreiche Messe

Vom 10. bis 12. Oktober 2023 fand die it-sa Expo&Congress in Nürnberg statt. Auch dieses Jahr waren wir auf Europas größte Fachmesse für IT-Sicherheit als Aussteller dabei und haben unter anderem opsi im neuen Design präsentiert.

Mehr lesen