PrivacyIDEA

privacyIDEA ist ein mandanten- und Multi-Instanz-fähiges System zur Zwei-Faktor-Authentisierung. Es ist Open Source, in Python geschrieben und auf GitHub verfügbar.^[2]

privacyIDEA
Basisdaten
Hauptentwickler	privacyIDEA-Projekt / NetKnights GmbH
Erscheinungsjahr	2014
Aktuelle Version	3.11.4[1] (3. Juli 2025)
Betriebssystem	Linux
Programmier­sprache	Python
Kategorie	Zwei-Faktor-Authentifizierungs-Server
Lizenz	AGPL
www.privacyIDEA.org

Einsatzgebiet

privacyIDEA fungiert als Backend für beliebige Applikationen (wie Web-Applikationen wie ownCloud^[3], SSH, VPN) und kann somit klassische, proprietäre Zwei-Faktor-Authentifizierungssysteme wie bspw. RSA SecurID ersetzen. Es unterstützt Single Sign-on mittels SAML.^[4] Mit Hilfe eines Credential Providers ist auch die Anmeldung mit zwei Faktoren an Windows-Desktops und Windows-Servern möglich.^[5]

Installationsvarianten

privacyIDEA läuft als Applikation in einem Webserver auf Linux-Systemen. Prinzipiell lässt es sich schnell und einfach installieren.^[6] Neben Distributionen wie Debian, Ubuntu oder Red Hat ist es auch als App auf dem Univention Corporate Server verfügbar.^[7][8] Damit ermöglicht es auf einfache Weise Zwei-Faktor-Authentifizierung und Single Sign-On auf dem Univention Corporate Server.

Authentisierungsgeräte

privacyIDEA unterstützt eine Vielzahl an Authentisierungsgeräten^[9]. Darunter Hardware-Token wie RSA SecurID, onespan digipass, Feitian C200, den YubiKey von Yubico, Nitrokey oder auch U2F-Geräte. Außerdem Smartphone-Apps nach HOTP und TOTP wie den Google Authenticator.

Auszeichnung

privacyIDEA belegte im März 2016 den zweiten Platz beim Thomas-Krenn-Award.^[10]

privacyIDEA erhielt im Dezember 2016 den Open Source Business Award.^[11][12]

Anwender

Das World Wide Web Konsortium (W3C) ist einer der bekannten Anwender von privacyIDEA.^[13]

Release Early and Release often

privacyIDEA folgt dem Open-Source-Mantra release early and release often.