Mein Kollege Ingo Steuwer hat in seinem UCS 4.4 Release Artikel die Highlights der neuen Version von UCS zusammengefasst. Ich möchte nun speziell auf die wichtigsten Neuerungen für Länder, Schulträger und Schulen eingehen, die UCS und UCS@school bereitstellen. Durch sie sollen beide Lösungen noch einfacher handhabbarer gemacht werden und der zentrale Managementansatz für die Anbindung von Drittlösungen optimiert werden.
Das grundlegende Konzept von UCS@school sieht eine modulare, schlanke, föderale IT-Infrastruktur vor, die sich an Landesverzeichnissen, Schulträgerinstallationen und Schulservern orientiert. Aus diesem Grund untergliedere ich den Artikel in Abschnitte für Länder, Schulträger und Schulen.
UCS@school Neuerungen für Länder
I) Weitere Rollenattribute
In UCS@school gibt es sogenannte Objekte, die beispielsweise eine Schule, eine Klasse oder eine Lehrkraft definieren. Diese Objekte können Attribute wie einen Namen (Hans_Meyer) oder eine Rolle (Lehrkraft) besitzen. Mit UCS@school 4.4 sind nun weitere Neuerungen, wie Rollenattribute verfügbar. Das ist für die Betreiber von UCS@school-Installationen sehr hilfreich, um einfacher externe Services anzubinden. Genutzt werden können diese über alle Schnittstellen (beispielsweise UDM, LDAP, SAML oder OpenID-Connect). Sie können weitergegeben werden und die externen Services können anhand des Attributs (z. B. Lehrkraft an Schule A sowie Schuladmin an Schule B) selbstständig Benutzer zuordnen. Gleiches gilt auch für die Unterscheidung zwischen Klassen, Arbeitsgruppen und Systemgruppen.
A) Berechtigungsmanagement (Accessmanagement)
In der Univention Management Console, der webbasierten Verwaltungsoberfläche von UCS@school, wurde die Benutzeransicht für Dritt-Applikationen vereinheitlicht. Zukünftig finden sich alle Dritt-Applikationen unter dem Reiter „Apps“. Dort können Administratoren übersichtlich Apps für Benutzer aktivieren oder – deaktivieren. Die Benutzerprovisionierung (Rostering) in angebundenen Dritt-Applikationen erfolgt dann über die zur Verfügung stehenden Schnittstellen wie LDAP, SAML/Shibboleth, OpenID-Connect oder eventbasiert in die Dritt-Applikationen.
M) Erweiterter Self Service
Mit den Self Services können in UCS Benutzer selbstständig ihr Profil verwalten. Bisher meist, um selbstständig ihr Passwort zu ändern oder sich ein neues Passwort zusenden zu lassen. Der Self Service wurde mit dem Release 4.4 um weitere Funktionen ergänzt. So können Administratoren einfach beim Anlegen von Benutzern auch externe Personen (beispielsweise Ausbildungsverantwortliche von Betrieben) direkt einladen. Außerdem können die Nutzer selber ihr hinterlegten Profildaten einpflegen oder anpassen, wodurch die Administratoren oder verantwortlichen Lehrer weiter entlastet werden.
UCS@school Neuerungen für Schulträger
Installationsvereinfachungen für Schulserver (Join-Hooks)
Der Installationsprozess für neue Schulserver wurde deutlich optimiert. Bisher musste nach der Grundinstallation des UCS-Standortservers anschließend UCS@school als Erweiterung installiert werden. Der zweite Schritt entfällt nun, wenn die Schule bereits im UCS-System angelegt wurde. Da bereits bei der UCS-Installation automatisch erkannt wird, dass der Server ein Schulserver werden soll und deshalb UCS@school mit den richtigen Konfigurationen installiert wird. Das beschleunigt und standardisiert den Installationsprozess.Weitere Informationen dazu finden Sie in unserer Dokumentation.
WLAN mit RADIUS-Authentifizierung
Einrichtung und Betrieb eines sicheren WLANs ist seit langem ein großes Thema in schulischen IT-Infrastrukturen. Erst kürzlich berichtete unserer langjähriger Kunde, die Stadt Bremen, auf dem Univention Summit über ihre Erfahrungen beim Betrieb eines schulübergreifenden WLANs für monatlich über 40.000 BYOD-Endgeräte. Für die aktuelle UCS@school-Version haben wir weitere Konfigurationsmöglichkeiten für das WLAN in die Administrationsoberfläche von UCS@school verlegt. So können nun beispielsweise Zugangsdaten (Shared Secret), die der RADIUS-Server mit den Access Points teilt, direkt am Computerobjekt hinterlegt werden.
UCS@school Neuerungen für Schulen
Endanwender-Portal
Seit der Einführung der Portalseite für Endanwender*innen in UCS gab es viel positives Feedback. Insbesondere die Gestaltung per Drag & Drop wird von Administratoren sehr geschätzt. Für das aktuelle Release haben wir die Usability für Lehrkräfte sowie Schülerinnen und Schüler verbessert. Es können nun Kategorien w. z. B. Kommunikation und Kollaboration freier nebeneinander angeordnet werden und eine Anmeldung am Portal (Umleitung anonymer Besucher zum Login) als Pflicht vorausgesetzt werden. Diese Einstellung wird empfohlen, da die User Journey für Lehrkräfte sowie Schülerinnen und Schüler dadurch einheitlicher ist.
Gestalten Sie das UCS Portal ganz einfach per Drag & Drop
Mit der Portalseite stellen Sie verschiedener IT-Dienste Ihren Nutzer bereit. Im Visual Composer Modus lassen sich Links zu Diensten hinzufügen, per Drag and Drop verschieben und wieder entfernen. … mehr erfahren
Allgemein
Update-Prozess
Der Update-Prozess von UCS@school 4.3 auf Version 4.4 pro Server sollte nicht viel Zeit in Anspruch nehmen. Auf unseren Demosystemen dauerte er im Schnitt etwa 45 Minuten. Da kein Update der Debian-Basis nötig ist, entfallen eine große Anzahl an möglichen Paketupdates. Zum Thema Updates möchte ich Ihnen den Artikel „Wie lassen sich UCS Systeme automatisch aktualisieren?“ meiner Kollegin Stefanie Schneider ans Herz legen, in dem Sie mehr über allgemeine Anforderungen und die Planung von Updates lesen können.
Wir empfehlen als Update-Reihenfolge mit der Aktualisierung des Masters zu beginnen und anschließende die weiteren Server-Systeme zu aktualisieren. Sie müssen nicht alle Systeme auf einmal updaten, denn UCS unterstützt auch den Betrieb einer Mischumgebung solange sich die von Ihnen genutzte Version des UCS-Serversystems noch in der Maintenance befindet.
Dritt-Applikationen aus dem Univention App Center
Gegebenenfalls wollen oder sollten Sie auch einzelne Apps aktualisieren, die Sie aus dem Univention App Center in UCS integriert haben. Das kann komfortabel über die Weboberfläche geschehen. Die meisten der Dritt-Applikationen aus dem Univention App Center sind mittlerweile Docker-Apps, die abgekapselt von dem Betriebssystem laufen, und für die somit von UCS unabhängige Update-Zyklen genutzt werden können.
Als nächstes geplant: Verbesserungen bei der Verwaltung von Endgeräten und Anwendungen
In den nächsten Monaten werden wir weiter daran arbeiten, den Einsatz von digitalen Endgeräten sowie die Verwendung von digitalen Anwendungen und Inhalten so einfach wie möglich zu gestalten. Denn wenn das Arbeiten mit digitalen Endgeräten, Anwendungen und Inhalten zu viel Aufwand bei der Einrichtung erfordert, wie z. B. das Setzen neuer Zugangsdaten oder die Einrichtung von Klassen, werden diese unserer Erfahrung nach schlicht nicht genutzt. Diese wesentliche Hürde zu beseitigen, sehen wir als unsere Hauptaufgabe für die nächsten Monate. Über Anregungen und Feedback zu UCS@school 4.4 und Ideen für die Weiterentwicklung unserer Lösungen würden wir uns sehr freuen.