News
Single-Sign-on-Anmeldung für Applikationen auch für Gruppen anlegen
Seit der Einführung der Unterstützung für Single Sign-on via Secure Authentication Markup Language (SAML) in Univention Corporate Server (UCS) kann ein Administrator am Benutzerobjekt hinterlegen, an welchen Anwendungen, im SAML Kontext Service Provider genannt, sich ein Benutzer via Single Sign-on anmelden darf. Für Administratoren in Organisationen mit vielen Benutzern kann diese Zuweisung aufwendig sein.
Digitale Souveränität ist unverzichtbare Voraussetzung für Resilienz unserer IT-Systeme – Erste Lehren aus der Corona-Krise
Wir befinden uns im Übergang in eine „neue Normalität“, die gleichwohl anders aussehen wird als die Normalität vor der Corona-Pandemie. Sukzessive werden Lebensbereiche hochgefahren, die sich bis vor Kurzem in einer noch nie dagewesenen Ausnahmesituation befanden. Das war mit vielen Belastungen verbunden, hat aber auch neue und wertvolle Erkenntnisse erbracht, wie wir unser Leben organisieren […]
Zwei Standards aber ein gemeinsames Single Sign-on: Integration von SAML und OpenID Connect
Mit der Integration von Kopano Konnect in den Single-Sign-on-Verbund von Univention Corporate Server steht eine weitere Option zur Verfügung, mit der Nutzern über ein einmaliges, initiales Login mit ihrem Benutzernamen und Passwort Zugriff auf unterschiedlichste Applikationen, die mit UCS integriert werden, zu geben. Die beiden Authentifizierungsstandards SAML (Security Assertion Markup Language) und OpenID Connect stehen […]
Passwort-Hashes zwischen MS Active Directory und UCS-Domäne abgleichen
Mit der Version 4.4-4 von Univention Corporate Server (UCS) ist das Synchronisieren von Passwort-Hashes zwischen einer Microsoft Active Directory Domäne und einer UCS-Domäne deutlich sicherer und vor allem weniger fehleranfällig geworden. Während frühere Versionen des AD Connector lediglich NTLM-Hashes abgleichen konnten, liest der AD Connector von UCS 4.4-4 nun auch neuere Hashes aus, die so […]
Automatische Kontosperrung nach fehlgeschlagenen Anmeldeversuchen einrichten
In der Voreinstellung können UCS-Benutzer*innen ihr Kennwort beliebig oft falsch eingeben, ohne dass das System sie aussperrt. Um Brute-Force-Attacken zum Knacken der Kennwörter zu erschweren, können UCS-Administratoren eine automatische Sperre einrichten, die einen Account nach einer frei definierbaren Anzahl von Fehlversuchen am Zutritt hindert. Univention Corporate Server bietet mehrere Methoden zum Authentifizieren und Autorisieren. In […]
How-To für Anbindung von WebUntis an UCS@school für Single Sign-on-Anmeldungen
Viele Schulen unserer Schulträger-Kunden verwenden in der Schule die Lösungen Untis und WebUntis. Diese Software ist ein populäres Tool für die Bereitstellung von Stunden- und Vertretungsplänen und kann einfach per Single Sign-on an UCS@school angebunden werden. Da WebUntis häufig und intensiv genutzt wird, möchte ich Ihnen im Folgenden eine kurze und praktische Anleitung geben, wie […]
UCS@school in den Schulen der Stadt Frankfurt (Oder) – ein Bericht über zehn Jahre Erfahrung Teil 2
Projektbeginn Im ersten Teil des Artikels haben wir darüber berichtet, vor welchen Herausforderungen die Schulen in Frankfurt Oder und wir als Schulträger vor einigen Jahren beim Aufbau einer modernen IT-Infrastruktur standen. Sie haben erfahren, wie wir die Schulen bei der Konzeptionierung und der Formulierung der Anforderungen an die neue IT beteiligt haben und sie durch […]
Jitsi Meet und das UCS Identity Management
Die gestiegene Nachfrage nach Videokonferenzlösungen hat auch uns im App Center Team in den letzten Wochen mit der Frage beschäftigt, wie wir seitens Univention Firmen, Organisationen und Schulträger helfen können, effektiv digital zu kommunizieren, ohne Aspekte des Datenschutzes außen vor zu lassen. Daher haben wir uns intensiv mit diversen Open-Source-Lösungen für Video Conferencing beschäftigt und […]
TAZ: Microsoft erobert die Schulen
Im Artikel „Digitales Lernen in Corona-Zeiten: Microsoft erobert die Schulen“ wird das Thema, dass Bayerns Kultusminister das Videokonferenzsystem „Microsoft Teams“ für die Schulen bereitstellen wird, kritisch beleuchtet. Zu den Bedenken hinsichtlich der Datenschutzgrundverordnung und digitaler Souveränität der Schüler zitiert die TAZ Peter Ganten – CEO Univention GmbH und Vorsitzender des „Bundesverbandes für digitale Souveränität“:
Digitale Angebote für Schulen in Zeiten von Corona: Interviewreihe mit Schulträgern
Die Schulen sind aufgrund des Corona-Virus bundesweit geschlossen und Lehrer*innen und Schüler*innen wurden nach Hause geschickt. Landesweit suchen Schulverantwortliche, Schulträger, Kommunen und Länder nach Lösungen, digitale Angebote für Schüler*innen und Lehrkräfte bereit zu stellen. Sei es, um mit den Lehrenden und Lernenden zu kommunizieren, Aufgaben und Materialien bereitzustellen oder sogar Online-Unterricht auf die Beine zu […]