Toggle navigation
Get started
Univention » News » Univention Identity & Access Management wird zu Nubus

Univention Identity & Access Management wird zu Nubus

07 Jun 2024
Ingo Steuwer
Aus der Entwicklung, Aus der Praxis, Hintergründe, Univention Blog
Blog_Univention_IAM_wird_Nubus

Das auf dem Univention Summit 2024 als Nubus vorgestellte Identity & Access Management (IAM) sowie das Portal sind bereits funktionale Bestandteile des Univention Corporate Server (UCS). Um mehr Klarheit bei unseren Produkten zu schaffen, wird der Produktname Nubus auch innerhalb von UCS sichtbar sein.

Auf dem Univention Summit 2024 haben wir Nubus vorgestellt: ein offenes Identity & Access Management-System (IAM), das auf dem Technologie-Stack des Univention Corporate Servers (UCS) basiert. Das erste eigenständige Alpha Release von Nubus für Kubernetes wurde gerade veröffentlicht. Dies gibt uns Anlass, mehr Klarheit darüber zu schaffen, was Nubus ist und wie es sich zu UCS verhält. Diese Neuerung bringt Änderungen in unserer Außendarstellung mit sich, einschließlich eines Website-Relaunchs und Anpassungen innerhalb unserer Produkte UCS und UCS@school. Mit diesem Blogartikel möchte ich einen Überblick über diese Änderungen geben.

Was ist Nubus?

Nubus ist eine Open-Source-Lösung zur Integration der Identitäts- und Zugangsverwaltung verschiedener Anwendungen. Es bietet Funktionen zur Administration von Benutzern und Gruppen sowie deren Rechten, ein Benutzer-Portal mit integriertem Self-Service als ersten Einstiegspunkt für Endanwender, zahlreiche Schnittstellen zur Integration von Anwendungen und ein gemeinsames Single Sign-on. Aufbauend auf diesen Schnittstellen gibt es paketierte Integrationen, die die Anbindung verbreiteter Anwendungen besonders einfach machen.

Die meisten Komponenten von Nubus stammen direkt aus UCS (z.B. OpenLDAP und Univention Directory Manager (UDM)) oder sind über das Univention App Center auch unter UCS installierbar (z.B. Keycloak). Das wird sich auch in Zukunft nicht ändern. Erstmals eigenständig nutzbar außerhalb von UCS wurde Nubus im Rahmen der Integration in den Souveränen Webarbeitsplatz openDesk. Diese Integration entstand in Zusammenarbeit mit dem ZenDiS. Nubus verbindet dort die Anwendungen Open-Xchange, Nextcloud, Collabora, OpenProject, Xwiki, Jitsi und Elements zu einer gemeinsamen Lösung. Die Integrationen zwischen Nubus und diesen Anwendungen basieren auf den Standardschnittstellen von Nubus und sind auch unabhängig von openDesk verfügbar. Nubus wird dabei wie alle Anwendungen von openDesk auf Kubernetes ausgerollt.

Durch die Begriffe und Namen wollen wir für mehr Klarheit sorgen: Das IAM und Portal von Univention werden zukünftig „Nubus“ heißen. Nubus kann wie bisher als Teil von UCS eingesetzt und alternativ auch in Kubernetes ausgerollt werden. Die Weiterentwicklungen der Komponenten werden sowohl im Betrieb unter Kubernetes als auch in UCS verfügbar sein.

Was sind also Nubus und UCS?

  • Nubus ist das Univention-Produkt für das Identity & Access Management (IAM) und das Portal. Es kann unter Kubernetes oder als Teil von UCS betrieben werden.
  • UCS bietet eine einfache Möglichkeit, Nubus zusammen mit anderen Services und Integrationen auf Hardware oder in virtuellen Maschinen auszurollen.

Was ändert sich durch Nubus in UCS?

Wichtig zu wissen ist, dass wir an der Funktionalität oder dem technischen Aufbau von UCS nichts ändern werden. UCS bleibt eine auf Debian basierende Enterprise-Distribution, die Identity & Access Management sowie ein Portal integriert und über das App Center um Integrationen und Anwendungen erweitert werden kann.

Um deutlicher zu machen, wie wichtig Nubus als Bestandteil von UCS ist, werden wir Nubus schrittweise in UCS „sichtbar“ und „erlebbar“ machen. Dies wird in etwa folgendermaßen geschehen:

  1. Neue Produktlogos und Darstellungen auf der Website
    Mit dem gerade erfolgten Relaunch der Univention-Website haben wir neue Logos für die Univention-Produkte eingeführt. Im Mittelpunkt steht dabei das Produktlogo für Nubus, das dessen Modularität und Integrationsfähigkeit visualisieren soll. Davon abgeleitet entstehen auch neue Logos für UCS und UCS@school, da diese Produkte auf Nubus aufbauen.
    Blog_Nubus_Produktlogos
  2. Darstellung von Nubus in UCS
    Als nächsten Schritt werden wir Nubus auch in UCS besser sichtbar machen. Das setzen wir zunächst bei den Logos und Beschreibungen der Apps im App Center um. Schrittweise folgen auch Anpassungen in der Produktdokumentation und Darstellungen innerhalb von UCS selbst. Diese Änderungen werden für Betreiber und Administratoren von UCS und UCS@school sichtbar sein, für Endanwender jedoch weitgehend unbemerkt bleiben. Eine Ausnahme bildet das Login-Formular von Keycloak, das künftig das Nubus-Logo statt des UCS-Logos tragen wird. Bei einer UCS-Instanz mit eigenem Theme bleibt aber auch hier alles beim unverändert.
  3. Visualisierungen, Handouts und andere Produktunterlagen
    Seit kurzem arbeiten wir an der Aktualisierung der Produktdarstellungen auf unserer Website sowie in Whitepapern und Handouts. Diese Überarbeitung wird etwas Zeit in Anspruch nehmen. Da sich jedoch an den Funktionen von UCS und UCS@school nichts ändert, bleiben die Inhalte der bisherigen Dokumente weiterhin gültig.

Was ändert sich für Kunden von UCS oder UCS@school?

Zunächst hoffen wir, mit den Änderungen mehr Klarheit über unsere Produkte zu schaffen. Für unsere zahlreichen langjährigen Kunden wird es natürlich eine Umgewöhnungsphase geben, die wir bestmöglich begleiten möchten. Dabei ist es uns wichtig zu betonen, dass es keine Veränderungen im täglichen Umgang mit unseren Produkten geben wird:

  • Die Funktionen von UCS und UCS@school ändern sich nicht
    UCS und das darauf aufbauende UCS@school behalten ihre Funktionen, die technischen Komponenten und Apps. Wir ändern nichts am Source Code – wir verbessern nur Namen und Begriffe.
  • Der Umfang der Verträge ändert sich nicht
    Es gibt keine Änderungen an unserem Kundenversprechen: Im Rahmen der Subskriptionsverträge pflegen wir die zugesagte Funktionalität und bieten kompetenten Support.
  • Die Preise ändern sich nicht
    Wir ändern nichts am Funktionsumfang oder den anderen Leistungen, die wir im Rahmen der Subskription zugesagt haben – und entsprechend ändern wir auch nichts an den Preisen.
  • Kunden nutzen schon heute Nubus
    Nubus ist ein Teil von UCS und die in diesem Blogartikel angekündigten Änderungen an Namen und Beschreibungen sollen dies verdeutlichen. Alle, die UCS oder UCS@school einsetzen, nutzen bereits heute Nubus als Teil von UCS – die optischen Änderungen machen das nun auch sichtbar.
  • UCS 5.2 führt diesen Weg weiter
    Alle Aussagen in diesem Dokument treffen gleichermaßen für das aktuelle UCS 5.0 und das in Arbeit befindliche UCS 5.2 zu.

Und was ist mit Kubernetes?

Auf dem Summit haben wir Nubus als eigenständiges Produkt für den Betrieb unter Kubernetes angekündigt. Bereits im Dezember haben wir im Rahmen des openDesk-Projekts mit der Veröffentlichung von Vorab-Versionen auf Open CoDE begonnen. Am 5.6. konnten wir dann ein erstes Alpha Release von Nubus für Kubernetes veröffentlichen, das zukünftig laufend aktualisiert und zum stabilen Release ausgebaut wird.

Feedback und Kontakt

Mit der Einführung von Nubus als Produktnamen wollen wir mehr Klarheit in die Bezeichnungen unserer Produkte bringen. Wir freuen uns auf Ihr Feedback – hier, auf help.univention.com oder bei Ihrer Ansprechperson bei Univention.

Ähnliche Beiträge:

UCS Core Edition jetzt kostenfrei einsetzen!
Zum Downloadbereich
Ingo Steuwer
Ingo Steuwer
Ingo Steuwer beschäftigt sich seit 1999 mit Linux und ist seit 2004 bei Univention. Als Head of Product Management liegt sein Fokus auf der Weiterentwicklung von UCS.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Produkte
Hilfe
Unternehmen
© 2024 Univention GmbH