Release von UCS 4.1 mit Docker-Unterstützung, Single Sign-On und Zwei-Faktor-Authentifizierung

UCS_Logo_914x158_auf_transparent1-e1410522400651

Mit Version 4.1 haben wir Univention Corporate Server mit wichtigen neuen Features für einen noch sichereren und komfortableren Einsatz ausgestattet. So unterstützt das Univention App Center nun auch Apps, die auf der Containertechnologie Docker aufsetzen. Neu ist auch das in UCS integrierte globale Single Sign-On, das durch die Einbindung einer Zwei-Faktor-Authentifizierung noch sicherer gemacht werden kann. Eine weitere neue Funktion von UCS bietet außerdem Self-Service Mechanismen, mit denen Benutzer ihre Passwörter eigenständig zurücksetzen können.

Neu in UCS 4.1: Docker Apps für das Univention App Center

Mit Version 4.1 von Univention Corporate Server unterstützt das App Center Docker Apps. Ich möchte an dieser Stelle einen kleinen Rückblick darauf werfen, wie sich das App Center in den letzten Jahren entwickelt hat, über die Gründe sprechen, warum wir auf die Docker-Technologie setzen, einen kurzen Einblick in die technische Umsetzung geben und anreißen, welche Vorteile die Technologie für Apphersteller und Anwender mit sich bringt. Und zum Schluss werde ich auch schon einmal einen kleinen Ausblick darauf geben wie es weitergehen wird.

UCS 4.0-4 Release mit zahlreichen Updates einschließlich AD Kompatibilität

Mit UCS 4.0-4 stellen wir Ihnen ab sofort das vierte Point-Release für Univention Corporate Server (UCS) 4.0 zum Download zur Verfügung.

Es beinhaltet alle für UCS 4.0-3 veröffentlichten Errata-Updates. Neben diversen Detailverbesserungen und Fehlerkorrekturen umfasst es vor allem nennenswerte Verbesserungen bezüglich der Active Directory Kompatibilität und des UCS-Managementsystems.

Single Sign-On für UCS 4.1

Um die nahtlose Integration von Apps in das durch UCS bereitgestellte Identity Management noch besser zu gewährleisten, haben wir für die Version 4.1 von Univention Corporate Server ein Single Sign-On für UCS implementiert. Single Sign-On ermöglicht einem Benutzer nach einmaliger Authentifizierung, an einem Identity Provider unterschiedliche Dienste in Anspruch zu nehmen, ohne dass eine weitere Anmeldung an jedem einzelnen dieser Dienste erforderlich ist.

Datensicherheit durch Mehr-Faktor-Authentisierung in UCS mit privacyIDEA + SAML

Wie können Unternehmen den Zugriff auf Netzwerk und Applikationen sicherer und gleichzeitig benutzerfreundlicher gestalten? Was steckt in diesem Zusammenhang hinter den Begriffen SAML, Mehr-Faktor-Authentisierung und Single Sign-On? Cornelius Kölbel, Geschäftsführer unseres Partners Netknights, erklärt uns diese Technologien und wie Sie mit der Mehr-Faktor-Authentisierungslösung privacyIDEA und SAML ein sicheres Netzwerk auf UCS einrichten können, das den Mitarbeitern zusätzlich Zeit bei der Anmeldung erspart.

Synchronisation und Replikation mit Samba Active Directory

In „Ausfallsicherheit und Lastverteilung durch LDAP-Replikation“ habe ich mich auf die Beschreibung des OpenLDAP-Verzeichnisdienstes von UCS konzentriert. OpenLDAP nützt mir nur leider vergleichsweise wenig, wenn ich in meinem Netzwerk Windows-Systeme betreiben möchte, denn Windows spricht von Haus aus nicht das standardkonforme LDAP-Protokoll, sondern einen besonderen Dialekt, den Microsoft für sein Active Directory gewählt hat. Ich möchte beschreiben, mit welchen in Univention Corporate Server integrierten Technologien wir diesem Umstand begegnen und gehe dabei näher auf eine Replikation via Listener/Notifier für OpenLDAP, DRS-Replikation für das Active Directory und den „Univention S4 Connector“ ein, der zwischen beiden Welten synchronisiert.

Univention unterstützt Projekt Bildung 2020

Wir freuen uns, den bundesweiten Schülerwettbewerb „Wie sieht die Schule im Jahr 2020 aus?“ des Projekts Bildung 2020 als Sponsor zu unterstützen. Der Videowettbewerb richtet sich an Schüler und der Kreativität sind fast keine Grenzen gesetzt, wenn es darum geht, dass die Jugendlichen filmisch darstellen, welche Bildungsmöglichkeiten sie sich wünschen und wie diese mit modernen, digitalen Elementen in Form von Diensten, Plattformen, Technologien und Endgeräten in der Schule der Zukunft umgesetzt werden sollen.

Das Ende der Linearität, git-Einführung im Professional Services

git-ucs-branches-releases-commands_enSeit einigen Wochen setzen wir im Professional Services Team von Univention sehr erfolgreich git zur Versionskontrolle für unsere Projekte ein. Im Folgenden möchte ich unsere Entscheidung git einzusetzen ein bisschen weiter ausführen, von den ersten, frischen Erfahrungen berichten und einen Ausblick auf die noch offenen Baustellen geben. Vielleicht bekommen Sie für Ihre eigenen Projekte die eine oder andere Anregung oder haben Ideen für uns, wie wir Anforderungen mit git noch besser umsetzen können.

TL;DR

  • Die Migration von SVN zu git und die Nutzung von git als Werkzeug im produktiven Arbeitsablauf sind sehr gut gelaufen.
  • Die Herausforderungen bei der professionellen Einführung sind erheblich, insbesondere in der Vorbereitung des koordinierten Arbeitsablaufs.