LinOTP - это программное обеспечение на базе Linux для управления устройствами аутентификации для двухфакторной аутентификации с использованием одноразовых паролей . Он реализован как веб-сервис на основе фреймворка Python Pylons. Таким образом, для работы требуется веб-сервер.
Разработчики) | KeyIdentity GmbH |
---|---|
Первый выпуск | 1 марта 2010 г. |
Стабильный выпуск | 2.12.3 / 7 апреля 2021 г . [1] |
Предварительный выпуск | 3.0rc4 / 18 марта 2021 г . [1] |
Репозиторий | github |
Написано в | Python |
Операционная система | Linux |
Доступно в | Английский , немецкий |
Тип | Сервер аутентификации OTP |
Лицензия | AGPLv3 , GPLv2 |
Веб-сайт | www |
LinOTP в основном разрабатывается немецкой компанией KeyIdentity GmbH. Его основные компоненты лицензированы под Стандартной общественной лицензией Affero .
Это открытый сервер аутентификации источника сертифицированный [2] по инициативе OATH для открытой аутентификации для своей версии 2.4.
Обзор
В качестве веб-службы LinOTP предоставляет веб-API в стиле REST . [3] Все функции доступны через контроллеры Pylons. Ответы возвращаются в виде объекта JSON .
LinOTP разработан по модульному принципу, позволяя использовать модули хранилища пользователей и модули токенов. Таким образом, он способен поддерживать широкий спектр различных токенов.
Функции
- Поддерживаемые токены: [4]
- SafeNet eToken Pass
- SafeNet Safeword Alpine
- mOTP
- Потерянный токен
- Бумажный жетон
- Feitian C-100 (HOTP)
- Feitian]] C-200 (ТОТП)
- Feitian C-300 (OCRA)
- Feitian c601 (оптический OCRA)
- Authenex A-Key V 3.6
- Юбико Юбикей
- Жетон Гемальто Эцио
- Smartdisplayer
- NagraID 106/103
- NagraID 306 (OCRA)
- BR Token SafeSIGNATURE
- Токен LSE Simple Pass
- Удаленный токен LSE
- Токен LSE Radius
- Токен LSE Tagespasswort
- Приложения для iPhone и Android, такие как Google Authenticator
- Любой токен HOTP / TOTP и OCRA
- Массовое зачисление на Yubikey через интерфейс командной строки
- поддержка баз данных токенов, таких как sqlite, mysql, postgresql, oracle, db2
- управление через веб-интерфейс или клиент командной строки
- Пользователи хранятся в плоских файлах
- Модуль PAM
- SAML
- OpenID
- Подключение FreeRADIUS через rlm_perl
- Самообслуживание
- Импорт файлов токенов XML
- Функции управления:
- зарегистрировать / назначить токены
- синхронизация, повторная синхронизация, автоматическая повторная синхронизация
- активировать / деактивировать / удалить токены
- автоматическое присвоение
- сценарий потерянного токена
- найти токен по значению OTP
- получить значение OTP
- Подробные определения политик
- Сложный API аудита
- Мульти аренды
Исходный код
Написанная на Python, сама программа является исходным кодом.
Смотрите также
Рекомендации
- ^ а б «Релизы · ЛинОТП / ЛинОТП» . github.com . Проверено 14 апреля 2021 .
- ^ «Сертифицированный сервер аутентификации OATH» . Инициатива по открытой аутентификации. Архивировано из оригинального 28 мая 2013 года . Проверено 20 мая 2013 года .
- ^ «ЛинОТП API» . ЛинОТП . Проверено 14 ноя 2013 .
- ^ «Особенности ЛинОТП» . ЛинОТП . Проверено 20 мая 2013 года .