Behutsamer Umbau für mehr Sicherheit von Anwendungen und Nutzern

Bremen, 17. November 2015. Mit Version 4.1 stattet Univention seine Serverbetriebs- und Managementplattform Univention Corporate Server (UCS) mit wichtigen neuen Features für einen noch sichereren und komfortableren Einsatz aus. So unterstützt das in UCS integrierte App Center nun auch Apps, die auf der Containertechnologie Docker aufsetzen, um eine erhöhte Sicherheit und Separierung beim Betrieb zu erreichen. Hersteller von Applikationen aus dem App Center profitieren ebenfalls von dem neu in UCS integrierten globalen Single Sign-On, das durch die Einbindung einer Zwei-Faktor-Authentifizierung noch sicherer gemacht werden kann. Eine weitere neue Funktion bieten Self-Service-Mechanismen, mit denen Benutzer ihre Passwörter eigenständig zurücksetzen können.

Eine wichtige Neuerung ist die Unterstützung Docker-basierter Apps im Univention App Center. Univention hat sich damit für einen Standard entschieden, der einen sichereren parallelen Betrieb von gekapselten Applikationen in einer Umgebung ermöglicht. Gleichzeitig erlaubt es diese Technologie, miteinander in Konflikt stehende technische Anforderungen einzelner Apps leichter zu erfüllen, da diese nur für die jeweiligen Container erfüllt werden müssen. Hersteller von Enterprise-Lösungen aus dem Univention App Center, das inzwischen mehr als 70 Anwendungen aus den Bereichen Business und Education umfasst, stellen ihre Softwarepakete wie gewohnt zur Verfügung. Die Paketierung der jeweiligen Applikation als Docker-App kann das App Center automatisch übernehmen. Peter Ganten, CEO von Univention, begründet die Entscheidung: „Für einen App Store wie das Univention App Center sind Containertechnologien wie Docker die ideale technische Grundlage, denn sie ermöglichen die sinnvolle Trennung der von einer Organisation in der Cloud oder On-premises eingesetzten Anwendungen bei gleichzeitig extrem geringen Overhead im Bereich des Ressourcenbedarfs. Hätte es so einfach nutzbare Container wie Docker schon bei Einführung des App Centers gegeben, wir hätten sie da schon definitiv genutzt.“

Single Sign-On im UCS Managementsystem via SAML
Während den Nutzern der Betrieb ihrer Anwendung als Docker-App vermutlich kaum auffallen wird, bringt ihnen das neue Single Sign-On, das mit Version 4.1 fester Produktbestandteil von Univention Corporate Server und dessen Managementsystem Univention Management Console geworden ist, eine spürbare Komfortsteigerung beim Einsatz von UCS. Besonders in Hinsicht auf die ständig wachsende Zahl an Unternehmensanwendungen und Cloud Services, die Anwender für ihre tägliche Arbeit nutzen, bedeutet die nur noch einmal erfolgende Anmeldung eine echte Erleichterung. Hersteller, die ihre Lösungen im Univention App Center zur Verfügung stellen, können mit der Integration der passenden Schnittstelle einfach an die Security Assertion Markup Language (SAML) andocken. Auch die Anmeldung für Administratoren an der Univention Management Console setzt auf diese Technik auf.

Zwei-Faktor-Authentifizierung
Da mit UCS oft IT-Infrastrukturen verwaltet werden, die auch sensible Daten enthalten, ermöglicht es UCS 4.1 nun, das Anmeldeverfahren um einen zweiten Faktor, beispielsweise eine jedes Mal neu generierte TAN, zu ergänzen und damit die Gefahr vor unautorisierten Zugriffen weiter zu vermindern. So können UCS Nutzer nun aus dem App Center mit einem Klick beispielsweise die App privacyIDEA integrieren, die dies realisiert. Sie steht anschließend sowohl für die Anmeldung an der Univention Management Console als auch für die Anmeldungen an weiteren auf UCS basierenden Services zur Verfügung, wenn diese den SAML-Standard unterstützen.

Benutzer Self-Service für den Passwort-Reset
Neu bietet UCS jetzt auch Self-Services für vergessene Passwörter. Diese Funktion wurde besonders von UCS Anwendern aus große Schulumgebungen und Cloud Services nachgefragt. Nutzer können nun sehr komfortabel selber ihre Passwörter neu setzen. Die Identität des Nutzers wird wahlweise via E-Mail oder SMS geprüft.

Usability-Verbesserungen und übersichtlichere Oberfläche für das App Center
Neben diesen neuen Funktionen gab es zahlreiche Verbesserungen bei der Bedienbarkeit. So ist die Oberfläche von Univention App Center deutlich übersichtlicher geworden, der Nutzer bekommt für die einzelnen Apps mehr Informationen wie beispielsweise die Einbindung von Videos zu dem jeweiligen Produkt oder ein Bewertungssystem zu den einzelnen Apps.

Basis
Seit dem Release von UCS 4.0 im November 2014 hat die Entwicklungsabteilung von Univention 363 Errata-Updates, Security-Updates, Bugfixes und kleinere neue Features für Univention Corporate Server umgesetzt, die in das heutige Release einfließen. Als technische Basis bringt UCS 4.1 den Longterm-Kernel 4.1.12, das aktuelle Samba 4.3.1 und die OpenLDAP-Version 2.4.42 mit und bietet damit einen technisch modernen Stand.

Die neue Version 4.1 steht online kostenlos zum Download als VM- oder ISO-Image bereit.

Ausführliche Informationen zu den neuen technischen Features finden Sie im Univention Blog.

 

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich
Alice Horstmann

Head of Communications