U2F i Shibboleth

År:

Taggar: , , , , , , , ,

Foto: "Bridge Locks" av François Philipp

Projektet ska implementera stöd för U2F (en ny standard för multifaktor-tokens) i Shibboleth som är en av de största open source-implementationerna av SAML (Security Assertion Markup Language).

U2F är en ny standard för multifaktor-autenticering som verkar få en rejäl skjuts genom Googles samarbete med Paypal och Yubico. Tanken med U2F är att skapa en enkel men säker standard för säker inloggning med hjälp av billiga tokens baserade på EC-kryptografi. Shibboleth är den ledande öppna mjukvaran för SAML. Genom att implementera stöd för U2F i Shibboleth blir det enkelt att stödja multifaktor-inloggning, till exempel i skolfederation.se där man av ekonomiska skäl vill ha något som är billigare och enklare än traditionella smarta kort utan att ge avkall på säkerheten.

Projektet drivs av Stefan Wold.

Läs mer