LinOTP

LSE LinOTP ist eine innovative und flexibel einsetzbare OTP-Plattform zur starken Benutzerauthentisierung. Dank der hochmodularen Architektur arbeitet LinOTP herstellerunabhängig und unterstützt verschiedene Authentisierungsprotokolle, Token und Verzeichnisdienste. 

Die Software ist mandantenfähig, leicht skalierbar, bedienerfreundlich und lässt sich schnell und einfach implementieren. Mit Hilfe von LinOTP können Kunden höchste Sicherheitsstandards mühelos durchsetzen.

Basistechnologie OTP
LinOTP verwendet bevorzugt Einmalpasswörter (OTP = One Time Password), um die Sicherheit bei beliebigen Anmeldeverfahren zu erhöhen. Einmalpasswörter bieten den Vorteil, dass sie keine clientseitigen Treiber erfordern. Für die OTP Erzeugung kommt ein offener, im RFC4226 beschriebener Algorithmus zum Einsatz: der HMAC-OTP.

Neben diesem unterstützt LinOTP noch den offenen motp-Algorithmus und das Versenden von Einmalpasswörtern via SMS. Die optionale Verwendung von Hardware-Tokens, welche für die Benutzer das Einmalpasswort berechnen, kann dazu beitragen, die Sicherheit weiter zu erhöhen.
Optimale Anpassung durch modulare Architektur

Dank des modularen Aufbaus von LinOTP entscheiden Sie selbst, welches Authentisierungsprotokoll Sie verwenden und wo Ihre Benutzerdaten liegen. LinOTP lässt sich schnell und einfach anpassen, um Ihre speziellen Bedürfnisse abzudecken.

Mandantenfähigkeit & Cloud-Readiness
Von einem einzelnen LinOTP Server aus lassen sich beliebig viele verschiedene Benutzerdatenbanken ansprechen und bei Bedarf zu Gruppen bündeln. Auch können Token gezielt einer oder mehreren Gruppen zugeordnet werden. Dies, sowie die hoch granulierbaren Regeln für unterschiedliche Administrator- und Benutzerrollen machen LinOTP zu einem idealen Werkzeug für Service Provider (XSP's), die mit einem LinOTP Setup mehrere Kunden mit eigenen Benutzerdatenbanken bedienen möchten.
Gerade im stark wachsenden Cloud Provider-Markt findet auch die einfache Einbindungsmöglichkeit über Web API großen Anklang. Schlanke HTTP-Requests ermöglichen die schnelle Integration einer OTP-Authentisierung in beliebige, bestehende Web-Applikationen.
Management Clients

Die schlanke Anbindung über eine Web API nutzen ebenfalls die Management Clients zur Kommunikation mit dem LinOTP Server. Auf diese Weise lassen sich ausgewählte Management-Funktionen mühelos in bestehende Identity Management Frontends oder Helpdesk-Portale integrieren.

Unterstützte Token

• SafeNet eToken NG-OTP
• SafeNet eToken PASS Event/Time
• SafeNet Safeword Alpine
• Feitian C-100/C-200
• Authenex A-Key V 3.6
• Yubico Yubikey
• Validustech BC-30, CR-1, PB-1
• Vasco Digipass Go Token
• SMS OTP / Mobile TAN
• LSE MobileOTP
• LSE Simple Pass Token
• LSE Remote Token
• LSE Radius Token
• LSE Tagespasswort Token
• Der freie Softtoken mOTP
• Beliebige HTOTP-Softtoken
• Mobile Apps für iPhone und Android wie Google Authenticator, OATH Token, DS3, iOTP, Asion mobile
• Integrierter Test-Softtoken pytoken.

Da auch der Algorithmus zur OTP-Berechnung modularisiert ist, können leicht weitere Token unterstützt werden.

• Datenblatt LSE LinOTP
• Datenblatt LSE LinOTP A150