Nubus für Kubernetes: Die wichtigsten Highlights aus dem ersten Halbjahr 2025

Die monatlichen Feature-Releases von Nubus für Kubernetes bringen kontinuierlich Neuerungen und Verbesserungen in den Bereichen Portal, Zwei-Faktor-Authentifizierung, Sicherheit und Skalierbarkeit mit sich. Höchste Zeit also für einen Überblick über die wichtigsten Neuerungen der vergangenen Monate.

Mit dem Release von Nubus für Kubernetes 1.13 steht ein neues Web-Interface für das Management des zweiten Authentifizierungs-Faktors im produktiven Einsatz bereit. Administratoren und Helpdesk-Mitarbeitende können damit wesentlich einfacher eingreifen, wenn Endanwender*innen ihren Token-Generator verlieren (z. B. Durch den Verlust des Smartphones).

Über das Modul lässt sich das Ausrollen eines neuen Token-Generators direkt angestoßen – ohne Umwege über die komplexe Keycloak Admin UI, die bislang erforderlich war und für Helpdesk-Mitarbeitende zudem hohe Zugriffsrechte erforderte.

Das neue Web-Interface ist derzeit nur für Kubernetes verfügbar, wird jedoch in den kommenden Monaten auch für Nubus auf UCS bereitgestellt.

Das Portal wurde in seiner Benutzerfreundlichkeit für Endanwender*innen deutlich verbessert und um zahlreiche Funktionen erweitert.

• Quick Links im Drop-down-Menü über den Kacheln ermöglichen den direkten Zugriff auf häufig genutzte Funktionen.
• Frei konfigurierbare Corner Links erscheinen unten rechts als schwebendes Element und bieten nutzerabhängig einblendbare Verweise auf Inhalte wie Impressum oder Hilfeseiten.
• Verbesserte Personalisierung: Nach der Anmeldung erscheint oben rechts das Profilbild des Benutzers, ergänzt durch den vollständigen Namen im Menü.
• Neues Newsfeed-Element: Ermöglicht die Einbindung von RSS-Feeds aus WordPress oder XWiki, flexibel konfigurierbar und bei Nutzung von XWiki auch abhängig von den Zugriffsrechten des angemeldeten Accounts.
• Barrierefreiheit: Erste Verbesserungen für Tastaturnavigation und Screenreader, weitere folgen schrittweise.

Einige der neuen Funktionen befinden sich aktuell noch im Preview-Status und stehen ausschließlich für Kubernetes bereit. Bitte kontaktieren Sie uns daher vor einem produktiven Einsatz. Die Bereitstellung für UCS erfolgt schrittweise – über weitere Neuerungen informieren wir wie gewohnt ausführlich hier im Blog.

Auch im Betrieb hat sich viel getan:

• Der Umgang mit Service-Passwörtern wurde im Rahmen der Deployments überarbeitet und erleichtert sowohl die Vergabe als auch die Änderung im laufenden Betrieb.
• Zur Verbesserung der Betriebssicherheit verzichten die sogenannten Init-Container, die während der Installation von Nubus für Kubernetes Konfigurationsprozesse übernehmen, vollständig auf „root“-Rechte.
• Wie gewohnt wurden die Upstream-Komponenten regelmäßig aktualisiert – von einzelnen Bibliotheken in den Container-Images bis hin zu Keycloak, das nun in Version 26.3 enthalten ist und mehrere bekannte Schwachstellen schließt. Details hierzu finden Sie in den Changelogs der Release Notes von Nubus für Kubernetes.
• Für schnelle Test-Deployments referenzieren wir einige Container Images von Bitnami, um Abhängigkeiten wie einen SQL Server bereitzustellen. Bitnami hat sich entschieden, alle Images zu verschieben, wodurch Referenzen in den bisherigen Nubus Releases nicht mehr funktionieren. Nubus 1.13 ist auf die neuen Strukturen von Bitnami angepasst. Produktive Installationen sind von dieser Änderung nicht betroffen.

Ebenfalls neu im Technologie-Preview enthalten ist der SCIM Server. SCIM („System for Cross-domain Identity Management“) ist eine standardisierte API für den Austausch von Informationen zu Nutzern, Gruppen und Berechtigungen. Nubus kann damit Nutzerinformationen beispielsweise von HR- oder IAM-Systemen entgegennehmen.

Derzeit in Arbeit befindet sich das Gegenstück, der SCIM Client. Dieser wird künftig in Nubus gespeicherte Nutzerkonten an einen SCIM Server einer anderen Anwendung weitergeben können. Damit wird es einfacher, Anbindungen mit vollständigem User Lifecycle anzubinden – inklusive automatischem Übertragen von Änderungen bei Anlage, Aktualisierung oder Löschung von Nutzerkonten.

Das beste daran: Für die Integration ist keine Entwicklung von Connectoren mehr notwendig – die Schnittstelle lässt sich vollständig über Konfiguration einrichten.

Über die weitere Entwicklung der SCIM-API berichten wir hier im Blog. Wenn Sie Anwendungen kennen, die SCIM unterstützen und die wir in Tests berücksichtigen sollten, freuen wir uns über Ihre Rückmeldung!