Das IDM (Identity Management System) ist wesentlicher Bestandteil von UCS. Dank der zentralen Verwaltung der Daten ist sichergestellt, dass die für die Anmeldung mit verschiedenen Standards notwendigen Daten verfügbar und inhaltlich synchron sind.

Grundsätzlich gibt es in UCS die Möglichkeit, ein Passwort für den Benutzer zu vergeben. Dies kann z.B. durch den Benutzer mittels Self-Service neu gesetzt werden. Bei Verwendung einer zusätzlichen Applikation wie z.B. RADIUS (WLAN-Anbindung) können die Domain Passwörter auch verwendet werden, um sich am WLAN anzumelden.

Aus Datenschutzgründen kann es jedoch vorkommen, dass das Domain Passwort nicht gleichzeitig für das WLAN oder irgendeine andere Applikation verwendet werden darf. In diesem Fall müssen die Passwörter also unterschiedlich für beide Applikationen sein. Um dies zu ermöglichen, haben wir für UCS jetzt eine Erweiterung veröffentlicht, durch die jetzt für RADIUS ein alternatives, servicespezifisches Passwort, zur Verfügung gestellt wird.

Wenn die beiden Apps RADIUS und Self Service installiert sind, können Sie das neue Feature aktivieren. Dafür führen Sie unten stehende Code Zeilen in der Konsole des Primary Directory Node aus. Anschließend wird Ihnen die Kachel „WLAN-Passwort“ im Self-Service angezeigt. Über diese können Nutzer*innen eine Eingabemaske für die Bearbeitung des spezifischen WLAN-Passworts aufrufen und ein neues Passwort generieren.

ucr set radius/use-service-specific-password=true
ucr
set umc/self-service/service-specific-passwords/backend/enabled=true

Damit können sich Benutzer nicht mehr mit ihrem Domänenpasswort am WLAN anmelden. Stattdessen können sie sich nun über den Self Service ein separates dienstspezifisches Passwort für RADIUS setzen lassen. UCS wird in diesem Fall ein zufälliges Passwort für den Benutzer erzeugen.

Sollte der Benutzer das Passwort vergessen oder verlieren, kann er sich jederzeit ein neues Passwort generieren lassen; das alte wird dabei ungültig. Dadurch, dass die Passwörter nur automatisch vom System für den Benutzer erzeugt werden können, wird automatisch auch verhindert, sich aus Bequemlichkeit das gleiche RADIUS-Passwort zu setzen, das schon als Domänenpasswort gewählt wurde.

Damit wird sichergestellt, dass für anwenderspezifische, wichtige Applikationen ein zusätzliches Passwort verwendet werden kann. Dies erhöht auch nicht zuletzt die Sicherheit der verwendeten Applikation, sondern auch die des gesamten Systems. Die Integration wurde generisch gestaltet und perspektivisch ist geplant, dass sie bei weiteren ähnlichen Anforderungen ausgebaut werden kann.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Matthias Weiß ist seit November 2021 bei Univention als Senior Produkt Manager tätig.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht.