Mein Kollege Ingo Steuwer hat in seinem UCS 4.4 Release Artikel die Highlights der neuen Version von UCS zusammengefasst. Ich möchte nun speziell auf die wichtigsten Neuerungen für Länder, Schulträger und Schulen eingehen, die UCS und UCS@school bereitstellen. Durch sie sollen beide Lösungen noch einfacher handhabbarer gemacht werden und der zentrale Managementansatz für die Anbindung von Drittlösungen optimiert werden.
Das grundlegende Konzept von UCS@school sieht eine modulare, schlanke, föderale IT-Infrastruktur vor, die sich an Landesverzeichnissen, Schulträgerinstallationen und Schulservern orientiert. Aus diesem Grund untergliedere ich den Artikel in Abschnitte für Länder, Schulträger und Schulen.
UCS@school Neuerungen für Länder
I) Weitere Rollenattribute
In UCS@school gibt es sogenannte Objekte, die beispielsweise eine Schule, eine Klasse oder eine Lehrkraft definieren. Diese Objekte können Attribute wie einen Namen (Hans_Meyer) oder eine Rolle (Lehrkraft) besitzen. Mit UCS@school 4.4 sind nun weitere Neuerungen, wie Rollenattribute verfügbar. Das ist für die Betreiber von UCS@school-Installationen sehr hilfreich, um einfacher externe Services anzubinden. Genutzt werden können diese über alle Schnittstellen (beispielsweise UDM, LDAP, SAML oder OpenID-Connect). Sie können weitergegeben werden und die externen Services können anhand des Attributs (z. B. Lehrkraft an Schule A sowie Schuladmin an Schule B) selbstständig Benutzer zuordnen. Gleiches gilt auch für die Unterscheidung zwischen Klassen, Arbeitsgruppen und Systemgruppen.
A) Berechtigungsmanagement (Accessmanagement)
In der Univention Management Console, der webbasierten Verwaltungsoberfläche von UCS@school, wurde die Benutzeransicht für Dritt-Applikationen vereinheitlicht. Zukünftig finden sich alle Dritt-Applikationen unter dem Reiter „Apps“. Dort können Administratoren übersichtlich Apps für Benutzer aktivieren oder – deaktivieren. Die Benutzerprovisionierung (Rostering) in angebundenen Dritt-Applikationen erfolgt dann über die zur Verfügung stehenden Schnittstellen wie LDAP, SAML/Shibboleth, OpenID-Connect oder eventbasiert in die Dritt-Applikationen.
M) Erweiterter Self Service
Mit den Self Services können in UCS Benutzer selbstständig ihr Profil verwalten. Bisher meist, um selbstständig ihr Passwort zu ändern oder sich ein neues Passwort zusenden zu lassen. Der Self Service wurde mit dem Release 4.4 um weitere Funktionen ergänzt. So können Administratoren einfach beim Anlegen von Benutzern auch externe Personen (beispielsweise Ausbildungsverantwortliche von Betrieben) direkt einladen. Außerdem können die Nutzer selber ihr hinterlegten Profildaten einpflegen oder anpassen, wodurch die Administratoren oder verantwortlichen Lehrer weiter entlastet werden.
UCS@school Neuerungen für Schulträger
Installationsvereinfachungen für Schulserver (Join-Hooks)
Der Installationsprozess für neue Schulserver wurde deutlich optimiert. Bisher musste nach der Grundinstallation des UCS-Standortservers anschließend UCS@school als Erweiterung installiert werden. Der zweite Schritt entfällt nun, wenn die Schule bereits im UCS-System angelegt wurde. Da bereits bei der UCS-Installation automatisch erkannt wird, dass der Server ein Schulserver werden soll und deshalb UCS@school mit den richtigen Konfigurationen installiert wird. Das beschleunigt und standardisiert den Installationsprozess.Weitere Informationen dazu finden Sie in unserer Dokumentation.
WLAN mit RADIUS-Authentifizierung
Einrichtung und Betrieb eines sicheren WLANs ist seit langem ein großes Thema in schulischen IT-Infrastrukturen. Erst kürzlich berichtete unserer langjähriger Kunde, die Stadt Bremen, auf dem Univention Summit über ihre Erfahrungen beim Betrieb eines schulübergreifenden WLANs für monatlich über 40.000 BYOD-Endgeräte. Für die aktuelle UCS@school-Version haben wir weitere Konfigurationsmöglichkeiten für das WLAN in die Administrationsoberfläche von UCS@school verlegt. So können nun beispielsweise Zugangsdaten (Shared Secret), die der RADIUS-Server mit den Access Points teilt, direkt am Computerobjekt hinterlegt werden.
UCS@school Neuerungen für Schulen
Endanwender-Portal
Seit der Einführung der Portalseite für Endanwender*innen in UCS gab es viel positives Feedback. Insbesondere die Gestaltung per Drag & Drop wird von Administratoren sehr geschätzt. Für das aktuelle Release haben wir die Usability für Lehrkräfte sowie Schülerinnen und Schüler verbessert. Es können nun Kategorien w. z. B. Kommunikation und Kollaboration freier nebeneinander angeordnet werden und eine Anmeldung am Portal (Umleitung anonymer Besucher zum Login) als Pflicht vorausgesetzt werden. Diese Einstellung wird empfohlen, da die User Journey für Lehrkräfte sowie Schülerinnen und Schüler dadurch einheitlicher ist.