Informationen zum Aktivierungsstatus, Updates in Kelvin API und ID Connector.

Auch außerhalb der Major-Releases arbeiten wir ständig an Verbesserungen und neuen Features für unsere Produkte. Heute möchte ich Ihnen einige Neuerungen für UCS@school vorstellen, unserer für den Bildungsbereich optimierten Lösung für das Identitätsmanagement sowie Integration und Bereitstellung von IT-Diensten für Schulen über eine offene Plattform. Dazu gehören Anpassungen für mehr Transparenz beim Status von Benutzer-Konten und die Möglichkeit, Daten für die Deaktivierung von Konten für einen späteren Zeitpunkt einzustellen.

Außerdem haben wir in der Kelvin API weitere Möglichkeiten implementiert, UDM Properties nicht mehr nur für „users“ sondern auch für andere Ressourcen zu setzen, so dass Sie zum Beispiel mehr Detailinformationen für UCS@school-Objekte, z.B. Schulen, automatisiert im Import via Kelvin API setzen können.

Und für den UCS@school ID Connector gibt es jetzt ein neues Plugin für rollenbasiertes Mapping von Attributen bei der Synchronisierung einer „höheren“ in eine „tiefere“ Instanz sowie die Möglichkeit, einzustellen, dass abhängig von konkreten Benutzerrollen, spezifische Attribute nicht mit synchronisiert werden.

Änderungen in UCS@school: Aktivierungsstatus von Konten einsehen

Mit dem vergangenen Update von UCS@school besteht nun die Möglichkeit, in der Oberfläche von UCS@school in der Grid-Übersicht des Benutzer-(Schulen)-Moduls den Aktivierungsstatus der dort hinterlegten Konten zu sehen, danach zu sortieren und auch zu filtern.

So können Schuladministrator*innen schnell einen Überblick darüber erlangen, welche der aktuellen Benutzer*innen in der UCS@school Umgebung deaktiviert sind. Besonders wichtig ist dieses Feature, wenn Benutzer*innen durch Automatismen zur Löschung an einem bestimmten Datum vorgemerkt und damit deaktiviert werden.

Darüber hinaus gibt es die Möglichkeit, im Benutzer-(Schulen)-Modul in der Detailansicht zu einer einzelnen Identität das Datum zur Deaktivierung direkt zu setzen. Das Datum kann entweder manuell eingegeben oder über ein DatePicker-Modul gesetzt werden, inklusive einer Validierung, ob es sich beim eingegebenen Wert um ein Datum im Format DD.MM.YYYY handelt.



Dieses Feld ist standardmäßig deaktiviert. Um es zu aktivieren, müssen Sie in der UCR-Variablen ucsschool/wizards/schoolwizards/users/optional_visible_fields
den Wert expiration_date ergänzen.

Über das Portal gelangen Sie über den Ordner „System“ und den Eintrag „Univention Configuration Registry“ zu der Verwaltung dieser UCR-Variablen.


Über diese neuen Funktionen ist es jetzt noch besser möglich, über den gesamten Lebenszyklus der Benutzer*innen in Ihrer UCS@school-Installation den Überblick über den Benutzer*innen-Stamm zu behalten.

Kelvin API: Jetzt auch automatisiert mehr Informationen an School-Objekte setzen

Mit dem Update 1.5.0 vom 29.10.2021 wurden in der Kelvin API die Möglichkeiten erweitert, UDM Properties zu setzen. Was vorher nur für die Ressource „users“ möglich war, kann nun für alle Ressourcen außer „roles“ gesetzt werden. In der Praxis bedeutet dies für Sie, dass Sie mehr Detailinformationen über UCS@school-Objekte, z.B. Schulen automatisiert im Import via Kelvin API setzen können.

Wenn in Ihrer Schulverwaltungssoftware für Schulen bestimmte Beschreibungen existieren, von denen Sie sich wünschen, dass sie auch in UCS@school auftauchen, ist dies nun durch die Verknüpfung der Eigenschaft „description“ mit „school“ möglich.

Das Mapping würde beispielhaft wie folgt aussehen: auf der linken Seite befindet sich die Ressource, auf der rechten das gemappte UDM Property.

{
"user": ["unixhome", "title"],
"school_class": ["mailAddress"],
"school": ["description"]
}

Mehr Informationen finden Sie in der Dokumentation zur Kelvin API im Abschnitt „UDM Properties“.

UCS@school ID Connector: Neues Plugin für rollenbasiertes Mapping von Attributen bei der Synchronisierung

Für den UCS@school ID Connector gibt es bereits seit Oktober eine Möglichkeit, bei einer Synchronisation einer „höheren“ in eine „tiefere“ Instanz abhängig von konkreten Benutzerrollen einzustellen, dass spezifische Attribute nicht mit synchronisiert werden.

Ein beispielhaftes Szenario ist, dass in einem Landessystem zwar Daten zu allen Lehrer*innen vorliegen, aber deren Klassenzuordnungen auf dieser Ebene noch nicht klar sind. Diese Zuordnungen werden auf Schulträger-Ebene zugeordnet.

Bei einer erneuten Synchronisierung durch den ID Connector wurde diese Zuordnung bisher überschrieben. Durch das Aktivieren des Plugins „kelvin-partial-group-sync“ und eine entsprechende Konfiguration in der Kelvin API – die im ID Connector verwendet wird – ist es nun möglich, dieses Überschreiben zu verhindern.

So bleiben Klassenzugehörigkeiten bestehen, die auf Schulträgerebene gesetzt sind, selbst wenn sie theoretisch von „leeren“ Zuordnungen aus dem Landessystem überschrieben werden würden.

In unserem öffentlichen Github-Repository finden Sie im Ordner „examples“ eine beispielhafte Konfigurationsdatei für die Kelvin API.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Ingo Steuwer beschäftigt sich seit 1999 mit Linux und ist seit 2004 bei Univention. Als Head of Product Management liegt sein Fokus auf der Weiterentwicklung von UCS.