LSE LinOTP Enterprise Edition
Die LinOTP Enterprise Edition wartet im Gegensatz zu der kostenfreien Community Edition mit einigen zusätzlichen Funktionen und Modulen auf. Dies ist insbesondere bei grösseren Benutzer- und Tokenzahlen von Vorteil.
Anbindung verschiedener Benutzer-Verzeichnisse
Während bei der Community Edition die Benutzer in einer lokalen Datei gespeichert werden, bietet die Enterprise Edition Module für die Anbindung von LDAP und SQL-Verzeichnissen. Mit Hilfe des LDAP UserIdResolvers lassen sich beispielsweise alle OpenLDAP basierten Server ansprechen, von Active Directory bis hin zu Novell eDirectory. Ausgereifte Suchoptionen, basierend auf jedem möglichen Attribut oder jeder möglichen Kombination von Attributen, erleichtern dem Administrator die Arbeit.
Der SQL UserIdResolver wird dagegen für SQL Datenbanken verwendet. In Kombination mit der WebAPI Schnittstelle ist er die ideale OTP-Anbindung für zahlreiche Web-Anwendungen, die ihre Nutzer in SQL Datenbanken speichern.
Die Installation von LinOTP ist dabei nicht invasiv, d. h. es finden ausschließlich Lesezugriffe auf die Benutzerverzeichnisse statt.
Benutzeroberfläche
Die Benutzeroberfläche von LinOTP läuft auf Windows oder Linux-Rechnern. Dynamische Filtermechanismen ergänzen die Eingabe schon während des Tippens und erleichtern dadurch die Arbeit erheblich.
Bei der Tokenverwaltung bietet sich die Möglichkeit mehrere Token auszuwählen und Batchprozesse anzustossen. Hat beispielsweise ein Mitarbeiter mehrere Token, können diese alle durch einen Mausklick gesperrt werden.
Tokenunterstützung
Nur die Enterprise Edition bietet die Möglichkeit, progammierbare Token zu auszurollen und zu verwalten. Als Beispiel für einen solchen Token sei der eToken NG-OTP von SafeNet genannt. Der eToken NG-OTP wird ohne vorinstalliertes Secret/Seed (d. i. der HMAC Key) ausgeliefert, somit kann der Token im Auslieferungszustand noch kein OTP erzeugen. Der LinOTP Management Client ist in der Lage, den Token zu initialisieren und den benötigten Schlüssel auf der Token-Hardware zu speichern, ohne dass ein Administrator oder eine andere Person davon Kenntnis erlangt. Weder der Hersteller, noch der Händler oder das mit der Installation beauftragte Systemhaus sind somit in der Lage, die Sicherheit der Unternehmensschlüssel zu kompromitieren.
Installation
LinOTP Enterprise Edition ist als RPM und DEB-Paket erhältlich, außerdem gibt es eine Virtuelle Appliance CD. Deren ISO Image basiert stand heute auf Ubuntu 10.04 LTS. Es genügt die CD einzulegen oder das ISO Image in die gewünschte virtuelle Maschine zu legen - innerhalb weniger Minuten installieren sich LinOTP Server und FreeRADIUS ohne weitere Mühe.
Für eine besonders unkomplizierte und schnelle Installation ist LinOTP ab der Version 2.4 auch als vorinstallierte Hardware OTP Appliance erhältlich. Deren neuer Installations-Wizard führt in wenigen Klicks zum laufenden System.
