Trennung von Nutzern in Office 365 durch Synchronisation mehrerer Azure Active Directories

Identitäten und Rollen in einer Microsoft Azure AD Umgebung können dank der Office 365 Connector App für UCS sehr einfach provisioniert werden. Nutzer erhalten dabei einen unkomplizierten Zugriff per Single-Sign-On auf Office 365 Ressourcen, während die Kontrolle über die Informationen, die über die jeweiligen Identitäten übermitteltet werden, gewährleistet bleibt.

In einer UCS Umgebung werden darüber hinaus oft genaue Berechtigungen definiert, die die Sichtbarkeit von Benutzereigenschaften innerhalb einer Organisation regeln – gerade in großen Umgebungen ist es notwendig, dass nicht jeder Nutzer jeden anderen „sieht“. Beispielsweise werden die Datenschutzanforderungen an Schulen durch UCS@school umgesetzt: Nutzerkonten können durch den Schulträger schulübergreifend zentral administriert werden, die Nutzer „sehen“ sich selbst aber nur innerhalb der eigenen Schule gegenseitig. In einem einzelnen Azure AD ist eine solche Trennung grundsätzlich nicht vorgesehen, sondern es wird der Aufbau von mehreren Azure AD oder Tenants erwartet.

In diesem Artikel möchte ich Ihnen erklären, wie Sie seit dem letzten Update der Office 365 Connector App solche getrennten Setups mit UCS für Azure AD einfacher umsetzen können und wie die Szenarien aufgebaut sind.

Film-Tutorial: Windows 10-Rechner als Client einer UCS-Domäne hinzufügen

In unserem 4-minütigen UCS-Tutorial zeigen wir Ihnen, wie Sie einen Windows 10-Rechner Ihrer UCS-Domäne hinzufügen. Dazu bereiten wir zunächst die UCS-Domäne vor, indem wir aus dem Univention App Center das Software-Paket „Active Directory Domain Controller“ installieren. Der Active Directory Domain Controller ist eine App, die UCS um Active-Directory-Funktionen erweitert. So wird der Betrieb eines Active-Directory-kompatiblen Domain Controllers mit UCS und damit die Anmeldung über einen Windows Clients möglich. Außerdem werden über Replikationsmechanismen die Daten auf andere Domänencontroller synchronisiert und miteinander abgeglichen.

Crust: Digitale Souveränität für Ihr Unternehmen mit der Open-Source-Salesforce-Alternative

Die Software Crust ist jetzt auch im Univention App Center erhältlich. In diesem Gastartikel möchte ich Ihnen kurz erklären, was Crust ist und warum Sie es in Ihre UCS-Umgebung integrieren und testen sollten.

Über Crust

Image: crust interfaceImmer mehr Organisationen entscheiden sich aufgrund des großen Funktionsumfangs, der geringeren Kosten und vor allem wegen der Möglichkeit zur eigenen Administrierung und lokalen Speicherung der Daten für Crust als Alternative zu Salesforce.

Crust ist eine auch für mobile Geräte geeignete kundenorientierte Anwendung, mit der sehr große Datenmengen verarbeitet werden können. Crust kann entweder selbst gehostet oder in einer Cloud betrieben werden und ist durch die umfangreichen APIs und weiteren Schnittstellen erweiterbar und kann so auch in Lösungen von Drittanbietern integriert werden.

UCS@school 4.4 v4 bringt verbesserten Klassenarbeitsmodus, Computerraumsteuerung und ID-Connector

Das UCS@school-Team hat vor einigen Wochen Version 4 der UCS@school-App veröffentlicht. Sie basiert technisch auf UCS 4.4 und bringt wieder einige neue Funktionen sowie diverse Anpassungen und Verbesserungen.
Ich möchte Ihnen in diesem Artikel einen kurzen Überblick über die wichtigsten Neuerungen für Administratoren und Nutzer insbesondere bei den Themen Klassenarbeitsmodus, Computerraum- und Laptopsteuerung, Single-Sign-On und Druckersteuerung geben. Sehr interessant ist auch der neue ID-Connector, der die Datenübertragung zwischen Landesweiten Benutzerverzeichnisdiensten und einzelnen Schulen ermöglicht.

12. Univention Summit: Digitale Souveränität wird wichtigstes Thema in 2020

Bremen, 29. Januar 2020 – „Wirtschaft, Politik und Gesellschaft haben erkannt, wie entscheidend eine Wende bei der Digitalisierung hin zu mehr Selbstbestimmung, Offenheit und Wettbewerb ist, wenn Menschen, Politik und Wirtschaft in Deutschland nicht zu Verlierern der Digitalisierung werden sollen.“ Unter dem Motto „be open for digital sovereignity“ haben sich auf dem Univention Summit (https://www.univention-summit.de) 470 Teilnehmer in über 20 Vorträgen, Workshops, Roundtables und einer Ausstellung von IT-Anbietern über mögliche Wege einer Modernisierung von IT- und Cloud-Infrastrukturen in Bremen informiert.
Die Veranstaltung hat in ihrem 12. Jahr ein Besucherwachstum von über 50 Prozent im Vergleich zu 2018 erreicht und ist zu einer Institution geworden, auf der sich Anwender aus Unternehmen und der Verwaltung, IT-Experten und Anbieter von Open Source Software über Trends und Herausforderungen sowie konkrete Lösungen für die Praxis austauschen. Zahlreiche Anwender aus Privatwirtschaft und der öffentlichen Verwaltung berichten über den erfolgreichen Einsatz von Open Source im Allgemeinen und Univention-Lösungen im Speziellen in ihren Organisationen und rund 30 Soft- und Hardwarehersteller stellen ihre Lösungen vor.

How to integrate with LDAP – am Beispiel von Redmine

In diesem Blogartikel möchte ich Ihnen zeigen, wie das von UCS bereitgestellte LDAP erweitert werden kann und wie es mit anderen Diensten zusammenarbeitet.

Als erstes werde ich auf die typischen Konfigurationsoptionen von LDAP eingehen und zeigen, welche weiteren Informationen für eine erfolgreiche Benutzerauthentifizierung unter dem UCS LDAP benötigt werden. Wie sich das genaue Vorgehen gestaltet, werde ich an Hand der Projektmanagement Software Redmine erklären. Redmine ist eine Open Source Software, die plattformunabhängiges und webbasiertes Projektmanagement ermöglicht. Sie eignet sich besonders gut als Beispiel, da alle für die Konfigurationen typischen Informationen abgefragt werden.

Im zweiten Abschnitt werde ich auf nicht anonym durchsuchbare LDAPs und auf ihre Nutzungsmöglichkeiten eingehen .

Digitale Souveränität im Mittelpunkt des 12. Univention Summits 2020

Für den 23. und 24. Januar 2020 haben wir Anwender, IT-Experten und Technologiehersteller zum 12. Univention Summit nach Bremen eingeladen. Unter dem Motto „be open for digital sovereignty“ werden sich rund 400 Teilnehmer*innen über die neusten IT-Trends austauschen.
Das Hauptaugenmerk der Veranstaltung ist dabei auf die Digitale Souveränität von Unternehmen und staatlichen Einrichtungen gerichtet. Denn es gilt nicht nur, die Souveränität über die eigenen Unternehmensdaten zu bewahren, sondern auch die der Kund*innen und der Bürger*innen zu schützen.