How-To: Single Sign-On für Nextcloud

Einmal anmelden und automatisch Zugriff auf alle Programme und Dienste erhalten – Single Sign-On (SSO) ist ein bewährtes Mittel gegen die Passwort-Müdigkeit, die sich bei immer mehr Anwendern bemerkbar macht. Viele Unternehmen und Bildungseinrichtungen ermöglichen daher die einmalige, zentrale Anmeldung der Benutzerinnen und Benutzer.

Auch mit UCS ist es leicht, Single Sign-On einzurichten (siehe Links am Ende des Artikels). In diesem Artikel möchte ich Ihnen zeigen, wie Sie Nextcloud mit dem SSO-Mechanismus von UCS verknüpfen.

Backups von Windows- und Linux-Rechnern: Bareos im Univention App Center

Im App Center stellt unser Partner Univention etliche Anwendungen aus ganz verschiedenen Bereichen bereit. Die Programme sind mit wenigen Klicks installiert und eingerichtet. Unsere Software steht unter der AGPLv3-Lizenz und ist spezialisiert auf heterogene IT-Landschaften. Über das Univention App Center erhalten Sie mit wenigen Mausklicks eine professionelle Backup-Lösung, die Windows- und Linux-Rechner Ihrer UCS-Domäne sichert und im Bedarfsfall wiederherstellt.

„Uns droht ein technikzentriertes Mittelalter“ – Univention Summit Keynote von Peter Ganten in der FAZ

Auf dem Univention Summit 2019 hielt Peter Ganten, CEO Univention GmbH, eine richtungsweisende Keynote. Einen ausführlichen Einblick in den Vortrag gibt Carsten Knop in seinem FAZ-Artikel ‚Deutscher IT-Unternehmer warnt „Uns droht ein technikzentriertes Mittelalter“‘.
Laut Ganten müsse Europa jetzt eine eigene digitale Zukunft schaffen, denn diese werde derzeit durch zwei auf den ersten Blick unterschiedliche ethisch-moralische Modelle getragen. Dem chinesischen, totalitären Modell – bei dem der Staat das Verhalten der Menschen mit Hilfe der Digitalisierung kontrollieren und steuern wolle und durch ein Modell aus dem Silicon Valley – das die Grundlage für das Handeln von Google, Facebook, Amazon und Co. sei und ebenso das Ziel verfolge, das Verhalten von Menschen vorherzusagen und zu steuern.

How-To: Netzwerke mit RADIUS absichern

Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.

Der itslearning Connector für UCS@School ist da!

Als europaweit führender LMS-Anbieter haben wir bei itslearning mit Univention jetzt einen App-Connector entwickelt, der Schulen und Schulträgern einiges an Aufwänden bei der Nutzerdatensynchronistation erspart und gleichzeitig die datenschutzkonforme Verarbeitung der Daten ermöglicht. Der Connector ist ab sofort im App Center von UCS verfügbar. Als Partner des diesjährigen Univention Summits in Bremen am 31.1. & 1.2.2019 werden wir ihn dort den Besuchern des Events vorstellen.

Der itslearning LMS Connector vereinfacht die Anbindung zwischen UCS@school und itslearning und damit die Verwaltung von Nutzeridentitätsdaten, indem vorhandene Benutzeridentitäten und deren Gruppenzugehörigkeiten aus UCS@school entsprechend in itslearning angelegt werden. Er konfiguriert ein Single Sign-On, so dass die Nutzer nur noch ein Passwort einmalig eingeben müssen, um alle Systeme zu nutzen.

Wie Schulen und Bildungseinrichtungen von kostenfreien und DSGVO-konformen Messenger-Lösungen wie der schul.cloud profitieren können

Messenger wie WhatsApp und Cloud-Speicher wie Dropbox haben Einzug im Alltag gehalten. Nachrichten, Fotos und Videos werden vom Schulkind bis zu den Großeltern von allen geteilt – Kinder und Jugendliche kommen automatisch mit diesen Kommunikationslösungen in Berührung und erwarten die Nutzung dieser auch im Schulalltag. Gerade in diesem Umfeld sind Lösungen wie WhatsApp allerdings ungeeignet.

Univention Summit 2019: Open-Source-Szene trifft digitale Bildung

Univention lädt Anwender, IT-Experten und Technologiehersteller zum 11. Univention Summit nach Bremen ein. Unter dem Motto „Use your Identities“ werden sich am 31. Januar und 1. Februar 2019 mehr als 350 Gäste zur sicheren Nutzung digitaler Identitäten und der damit verbundenen Daten sowie über die Digitalisierung der Bildung austauschen. Außerdem berichten zahlreiche IT-Verantwortliche aus Firmen und dem Bildungsbereich über den erfolgreichen Einsatz von Open Source Software in ihren Organisationen.

Sicher in der Cloud: Zwei-Faktor-Authentifizierung für Single Sign-On

Logo von privacyIDEA

Viele Dienste werden heute als Web-Applikation angeboten. Das können selbstgehostete Systeme wie ownCloud oder Kopano sein oder Cloud-Dienste wie die Google G Suite / Google Apps for Work. Die Anzahl der Dienste, die ein Benutzer für seine tägliche Arbeit verwendet, steigt stetig. So ist der Wunsch nach Single Sign-On verständlich. Der Benutzer meldet sich einmal zentral an und kann dann alle angeschlossenen Dienste nutzen. Die Umsetzung von Single Sign-On wurde bereits in dem Artikel Kurz erklärt: SAML für sichere, komfortable Webzugänge genauer beschrieben.

Doch in allen Fällen, ob es die eigenen ownCloud-Instanz oder Google G Suite ist, meldet sich der Benutzer an einer Web-Applikation, die im Internet verfügbar ist, an. Die Anmeldung ist von überall her erreichbar – aber eben auch für alle – und ist somit für Cracker, Cyberkriminelle und Industriespione ein interessantes Ziel.

Mit der neuen Version der privacyIDEA SAML App können Unternehmen die Sicherheit bei der Single Sign-On Anmeldung entscheidend erhöhen.