IPv6 für Google2FA - Zwei-Faktor Authentifizierung für Zarafa/Kopano WebApp | Zarafa/Kopano WebApp Plugin allows the use of Google two-factor authentication

Google2FA

Google Authenticator

Das Zarafa/Kopano WebApp Plugin Google2FA ermöglicht die Nutzung der Google Zwei-Faktor Authentifizierung mit der kostenlosen App Google Authenticator (Android, iOS, BlackBerry, Windows Phone) im Zusammenspiel mit der WebApp Anmeldung.

Die Zwei-Faktor Authentifizierung bietet eine zusätzlichen Schutz für die WebApp. Nach der Aktivierung benötigen Sie neben Ihrem Passwort einen einmaligen Code, um sich anzumelden. Diesen Code bekommen Sie von der Google Authenticator App.

Features
  • Sofort lauf- und funktionsfähig
  • Mehrsprachig (aktuell englisch, deutsch, französisch, niederländisch)
  • Qualitätsgesichert durch Kopano Entwickler
  • Anwenderorientierte Konfiguration (Konfiguration für ein Unternehmen mit zentraler Administration ist möglich)
  • Aufnahme der Konfiguration in den Authenticator per QR Code oder manuell
  • Der QR Code kann von Google erstellt (default) oder auf dem eigenen Server generiert werden
  • Whitelist mit Subnetzen für ein Login ohne 2FA (IPv4 und IPv6), Unterstützung von trusted HTTP Proxies
  • Die Daten werden in den WebApp Einstellungen (default) oder in einer MySQL-DB gespeichert
  • Sicherstellung, dass ein Code nur einmal verwendet werden kann
  • Unterstützung von zeitunabhängigen einmal zu verwendenden Notfallcodes
Feedback

Ich würde mich sehr freuen, wenn Sie mir Rückmeldung geben, ob das Plugin wie erwartet läuft, welche Verbesserungsvorschläge Sie haben, oder auch, wenn Sie Fehler bemerken.

Wenn Sie dieses Plugin mögen, freue ich mich über eine Spende.

Detaillierte Beschreibung
Zwei-Faktor Authentifizierung

Zwei-Faktor Authentifizierung bedeutet, dass man sich neben den normalen Credentials wie Benutzername und Passwort auch noch mit einem zweiten Faktor authentifiziert – einem Code, der von weiteren Gerät zur Verfügung gestellt wird, zeitlich befristet und i.d.R. nur einmal gültig ist.
Das Verfahren ist relativ simpel – auf dem weiteren Gerät (i.d.R. ein Smartphone) wird mit Hilfe eines geheimen Schlüssels und der aktuellen Zeit ein Code generiert, den der Anwender bei der Anmeldung eintippt. Der Server kennt ebenfalls den geheimen Schlüssel, generiert ebenfalls den Code und vergleicht diese beiden.

Zarafa und 2-Faktor Authentifizierung

Von der Zarafa community wird eine Zwei-Faktor Authentifizierung mit YubiKey angeboten. Dies ist ein Hardware-Schlüssel, den es kostenpflichtig zu erwerben gilt. Zudem ist ein Veränderung der Zarafa Dateien notwendig und eine LDAP-Verbindung Pflicht. In der community existiert auch eine Lösung für die Google Zwei-Faktor Authentifizierung, allerdings ebenfalls mit Veränderung der Zarafa Dateien, LDAP-Anbindung und ohne weitere Dokumentation.

Google Authenticator

Google Authenticator ist eine App von Google, die für verschiedene Endgeräte, u.a. Android, IPhone/iPad und Blackberry, zur Verfügung steht. In dieser App können verschiedene Konten angelegt werden (z.B. für verschiedene Portale, in denen man sich mit dieser Zwei-Faktor Authentifizierung ausweisen möchte, oder verschiedene Nutzernamen). Um ein Konto anzulegen, gibt man entweder einen Kontonamen und den geheimen Schlüssel ein oder scannt einen vom Server bereitgestellt QR Code (https grundsätzlich empfohlen). Großer Vorteil ist, dass keine Kosten für Hard-/Software entstehen und man eine Lösung für mehrere Konten nutzen kann – natürlich auch, um das eigene Google-Konto abzusichern.

Zarafa WebApp Plugin Google2FA

Das Zarafa WebApp Plugin Google2FA ermöglicht die Nutzung der Google Zwei-Faktor Authentifizierung mit der App Authenticator (Android, iOS, BlackBerry, Windows Phone) im Zusammenspiel mit der Zarafa WebApp Anmeldung.

Die Zwei-Faktor Authentifizierung bietet eine zusätzlichen Schutz für die Zarafa WebApp. Nach der Aktivierung benötigen Sie neben Ihrem Passwort einen einmaligen Code, um sich anzumelden. Diesen Code bekommen Sie von der Google Authenticator App.

Nach der Installation ist das Plugin automatisch für Zarafa Anwender aktiv. Wenn sich nun ein Anwender mit Benutzername und Passwort anmeldet, kann er in den WebApp-Einstellungen die Konfiguration vornehmen und die Zwei-Faktor Authentifizierung aktivieren. Bei einer erneuten Anmeldung erscheint nach Eingabe der Credentials ein weiteres Fenster zur Eingabe des Codes aus der App Authenticator.

Das Plugin ist ebenfalls dafür vorbereitet, die Möglichkeiten des Anwenders einzuschränken und eine zentrale Administration vorzunehmen (z.B. für Unternehmen).

3 Gedanken zu „Google2FA“

  1. HI,

    I think your plugin is awsome. However i got a question. I changend the background image on the themplate in kopano and this works. If i enable you plugin then after login i see the old background for some seconds. (this is only on accounts that have the google2fa enabled).

    How can ichange this behaviour?

    1. After some mail exchange, the situation is as follows:
      The token page always uses the standard theme with the standard background image (not the theme defined in the WebApp config.php). If the user has choose another theme in the settings, this theme will be used after login. If this theme uses another background image, this image appears for a few seconds. This behaviour is ok.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.