Werde Teil unseres Teams und sorge für mehr Digitale Souveränität!
- Teamleiter IT – Kundenprojekte (m/w/d)
- IT Consultant (m/w/d)
- Senior Backend / Software Developer Python (m/w/d)
- u.v.m.

Wenn Sie verschiedene Online-Dienste benutzen müssen, was in der Regel der Fall ist, gibt es nichts Praktischeres als Single Sign-on (SSO) zu benutzen. SSO ermöglicht es, sich an allen verfügbaren Diensten einer Domäne mit nur einem Passwort anzumelden. UCS macht dies durch einen SAML Identity-Provider seit UCS 4.1 möglich.
Aus den folgenden Gründen entschieden wir uns für SAML als erste Single Sign-on Technologie in UCS: Die Technik ist bekannt im Unternehmensbereich, sie verfügt über einen hohen Grad an Sicherheit und wir haben in den Jahren zuvor positive Erfahrungen damit gemacht. Seitdem sind viele Dienste und Univention Apps mit einem SAML Service Provider ausgestattet. Nun arbeiten wir daran, diese in den UCS Identity Provider zu integrieren.
Heute möchten wir Ihnen deshalb die Konfiguration der SAML Integration, die für die ownCloud Univention App benötigt wird, beschreiben. Sollte die Thematik SAML Single Sign-on absolut neu für Sie sein, empfehlen wir Ihnen, vorab unseren Artikel Kurz erklärt: Einmalige Anmeldung per Single Sign-on zu lesen, der Ihnen ein allgemeines Verständnis über das SSO-Konzept vermittelt.
Die Umsetzung dieser SAML Integration für ownCloud fand im Rahmen eines unserer internen Univention Hackathons statt, wo sich Kollegen von uns in regelmäßigen Abständen treffen, um spannende Projekte rund um UCS und UCS@school auszuprobieren. Bei diesen internen Hackathons sind übrigens schon einige nützliche Apps, Konzepte und Produktfeatures entstanden.
Aber wie funktioniert denn nun die Integration von SAML für ownCloud und was muss ich dafür tun?
Für die Integration haben wir ein Debian Paket vorbereitet, das alle benötigten Konfigurationsschritte bei der Installation ausführt. Im Wesentlichen wird nur ein UCS Server, auf dem die ownCloud App vom Univention App Center installiert ist, benötigt.
Die Konfiguration des ownCloud SAML Service Providers, den wir bereitstellen, basiert auf der offiziellen ownCloud Anleitung, die das Shibboleth (mod_shib) Modul des Apache HTTP Servers benutzt.
Nachdem das Paket installiert ist, wird ein Link zum Portal hinzugefügt, der die Anmeldung per SAML bereitstellt. Der reguläre Login mittels LDAP Authentifikation kann aber weiterhin als Ausweichlösung und Alternative benutzt werden.
Bitte beachten Sie die folgenden notwendigen Voraussetzungen, bevor das Paket installiert werden kann:
Bei der Installation des Debian Pakets werden die folgenden Schritte ausgeführt:
Um das Ganze in Betrieb zu nehmen, sind folgende Schritte notwendig:
root@ucs# wget
https://github.com/univention/univention-owncloud-saml/raw/master/univention-owncloud-saml_1.0.0-1_all.deb
root@ucs# dpkg -i univention-owncloud-saml_1.0.0-1_all.deb
root@ucs# univention-install git dpkg-dev debhelper univention-config-dev ucslint-univention root@ucs# git clone https://github.com/univention/univention-owncloud-saml.git
root@ucs# cd univention-owncloud-saml/; dpkg-buildpackage
root@ucs# cd ..;
dpkg -i univention-owncloud-saml_1.0.0-1_all.deb
Wenn Sie weitere Fragen haben, lassen Sie es uns wissen. Entweder im nachstehenden Kommentarfeld oder im Univention Forum.
Wir freuen uns auf Ihr Feedback!
Florian Best ist Open Source Software Engineer bei Univention und hauptsächlich in der Entwicklung von UMC sowie UCS@school tätig. Seine persönlichen Interessen liegen im Bereich HTTP, REST, Sicherheitstechnik und Python.