Datensicherheit durch Mehr-Faktor-Authentisierung in UCS mit privacyIDEA + SAML

Wie können Unternehmen den Zugriff auf Netzwerk und Applikationen sicherer und gleichzeitig benutzerfreundlicher gestalten? Was steckt in diesem Zusammenhang hinter den Begriffen SAML, Mehr-Faktor-Authentisierung und Single Sign-On? Cornelius Kölbel, Geschäftsführer unseres Partners Netknights, erklärt uns diese Technologien und wie Sie mit der Mehr-Faktor-Authentisierungslösung privacyIDEA und SAML ein sicheres Netzwerk auf UCS einrichten können, das den Mitarbeitern zusätzlich Zeit bei der Anmeldung erspart.

Synchronisation und Replikation mit Samba Active Directory

In „Ausfallsicherheit und Lastverteilung durch LDAP-Replikation“ habe ich mich auf die Beschreibung des OpenLDAP-Verzeichnisdienstes von UCS konzentriert. OpenLDAP nützt mir nur leider vergleichsweise wenig, wenn ich in meinem Netzwerk Windows-Systeme betreiben möchte, denn Windows spricht von Haus aus nicht das standardkonforme LDAP-Protokoll, sondern einen besonderen Dialekt, den Microsoft für sein Active Directory gewählt hat. Ich möchte beschreiben, mit welchen in Univention Corporate Server integrierten Technologien wir diesem Umstand begegnen und gehe dabei näher auf eine Replikation via Listener/Notifier für OpenLDAP, DRS-Replikation für das Active Directory und den „Univention S4 Connector“ ein, der zwischen beiden Welten synchronisiert.

Univention unterstützt Projekt Bildung 2020

Wir freuen uns, den bundesweiten Schülerwettbewerb „Wie sieht die Schule im Jahr 2020 aus?“ des Projekts Bildung 2020 als Sponsor zu unterstützen. Der Videowettbewerb richtet sich an Schüler und der Kreativität sind fast keine Grenzen gesetzt, wenn es darum geht, dass die Jugendlichen filmisch darstellen, welche Bildungsmöglichkeiten sie sich wünschen und wie diese mit modernen, digitalen Elementen in Form von Diensten, Plattformen, Technologien und Endgeräten in der Schule der Zukunft umgesetzt werden sollen.

Stylite liefert OCA-konforme Groupware

Dirk Srocke schreibt auf cloudcomputing-insider.de über das aktuelle Angebot aus dem Hause des OCA Partners Stylite: Eine komplette Groupware-Umgebung als Cloud Service. Neben den im Angebot enthaltenen Open-Source-Lösungen und deren Features werden im Besonderen auch die Flexibilität und Skalierbarkeit dieses Cloud-Angebotes herausgestellt.

Das Ende der Linearität, git-Einführung im Professional Services

git-ucs-branches-releases-commands_enSeit einigen Wochen setzen wir im Professional Services Team von Univention sehr erfolgreich git zur Versionskontrolle für unsere Projekte ein. Im Folgenden möchte ich unsere Entscheidung git einzusetzen ein bisschen weiter ausführen, von den ersten, frischen Erfahrungen berichten und einen Ausblick auf die noch offenen Baustellen geben. Vielleicht bekommen Sie für Ihre eigenen Projekte die eine oder andere Anregung oder haben Ideen für uns, wie wir Anforderungen mit git noch besser umsetzen können.

TL;DR

  • Die Migration von SVN zu git und die Nutzung von git als Werkzeug im produktiven Arbeitsablauf sind sehr gut gelaufen.
  • Die Herausforderungen bei der professionellen Einführung sind erheblich, insbesondere in der Vorbereitung des koordinierten Arbeitsablaufs.

„After the Sale“ – ein typischer Tag für Professional Services im Rahmen einer Kunden-Migration

140826_Kevin_Dominik_KorteAls ich von unserem Team Professional Services ins Nord-Amerika-Management wechselte, war eine der umwerfendsten Erfahrungen, mich plötzlich im direkten Kontakt mit potenziellen Kunden wiederzufinden. Plötzlich war der bisherige Filter, das deutsche Sales-Team, nicht mehr da und ich musste mich selbst allen Fragen der Kunden stellen und obendrein auch noch erklären, warum eigentlich für bestimmte Dienste etwas bezahlt werden muss.

Arbeiten unterwegs – Auf dem Sprung mit UCS

Als Manager von Univention North America bin ich beruflich viel unterwegs. Freies WLAN und mobiles Internet überbrücken inzwischen die Distanz zwischen Büro, Flughafen-Lounges und Hotels, aber die Verbindungen sind oft langsam und überlastet.

Natürlich lassen sich Bürodokumente von unterwegs bearbeiten. Die Synchronisierung mit dem Büro oder das gemeinsame Bearbeiten mit Kollegen bieten aber allerdings immer noch gewisse hürden. Das gilt insbesondere, wenn man Aspekte wie die Sicherheit der Daten, ihre Übertragungswegs und den Zugangs zum Firmennetzwerk, oder das Reisen über mehrere Zeitzonen hinweg bedenken muss.

Aber natürlich sind Anforderungen auf Reisen nicht der einzige Grund, warum jemand sich für diese Aspekte interessieren könnte. Denn Synchronisierung und Zusammenarbeit sind auch für Teams, die auf verschiedene Orte verteilt sind, oder für Kollegen, die oft von zu Hause arbeiten, wichtig. Und kein Administrator findet gerne heraus, dass ein Mitarbeiter vertrauliches Firmenwissen auf einen Cloud-Service geladen hat, weil die Einbindung von Tablets oder Smartphones und Collaboration nicht oder nur kompliziert funktionieren.