How-To: Netzwerke mit RADIUS absichern

Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.

Der itslearning Connector für UCS@School ist da!

Als europaweit führender LMS-Anbieter haben wir bei itslearning mit Univention jetzt einen App-Connector entwickelt, der Schulen und Schulträgern einiges an Aufwänden bei der Nutzerdatensynchronistation erspart und gleichzeitig die datenschutzkonforme Verarbeitung der Daten ermöglicht. Der Connector ist ab sofort im App Center von UCS verfügbar. Als Partner des diesjährigen Univention Summits in Bremen am 31.1. & 1.2.2019 werden wir ihn dort den Besuchern des Events vorstellen.

Der itslearning LMS Connector vereinfacht die Anbindung zwischen UCS@school und itslearning und damit die Verwaltung von Nutzeridentitätsdaten, indem vorhandene Benutzeridentitäten und deren Gruppenzugehörigkeiten aus UCS@school entsprechend in itslearning angelegt werden. Er konfiguriert ein Single Sign-On, so dass die Nutzer nur noch ein Passwort einmalig eingeben müssen, um alle Systeme zu nutzen.

Wie Schulen und Bildungseinrichtungen von kostenfreien und DSGVO-konformen Messenger-Lösungen wie der schul.cloud profitieren können

Messenger wie WhatsApp und Cloud-Speicher wie Dropbox haben Einzug im Alltag gehalten. Nachrichten, Fotos und Videos werden vom Schulkind bis zu den Großeltern von allen geteilt – Kinder und Jugendliche kommen automatisch mit diesen Kommunikationslösungen in Berührung und erwarten die Nutzung dieser auch im Schulalltag. Gerade in diesem Umfeld sind Lösungen wie WhatsApp allerdings ungeeignet.

Sicher in der Cloud: Zwei-Faktor-Authentifizierung für Single Sign-On

Logo von privacyIDEA

Viele Dienste werden heute als Web-Applikation angeboten. Das können selbstgehostete Systeme wie ownCloud oder Kopano sein oder Cloud-Dienste wie die Google G Suite / Google Apps for Work. Die Anzahl der Dienste, die ein Benutzer für seine tägliche Arbeit verwendet, steigt stetig. So ist der Wunsch nach Single Sign-On verständlich. Der Benutzer meldet sich einmal zentral an und kann dann alle angeschlossenen Dienste nutzen. Die Umsetzung von Single Sign-On wurde bereits in dem Artikel Kurz erklärt: SAML für sichere, komfortable Webzugänge genauer beschrieben.

Doch in allen Fällen, ob es die eigenen ownCloud-Instanz oder Google G Suite ist, meldet sich der Benutzer an einer Web-Applikation, die im Internet verfügbar ist, an. Die Anmeldung ist von überall her erreichbar – aber eben auch für alle – und ist somit für Cracker, Cyberkriminelle und Industriespione ein interessantes Ziel.

Mit der neuen Version der privacyIDEA SAML App können Unternehmen die Sicherheit bei der Single Sign-On Anmeldung entscheidend erhöhen.

Drittes Point Release von Univention Corporate Server: UCS 4.3-3

UCS 4.3-3

Mit UCS 4.3-3 steht nun das dritte Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das eine Reihe wichtiger Updates und diverse neue Features mitbringt.

Verbesserte Konfigurierbarkeit des Portals

Das Portal ist der Startpunkt für viele UCS Nutzer und Administratoren. Wie im Blogartikel „Gestalten Sie das UCS Portal ganz einfach per Drag & Drop“ beschrieben, können Sie es sehr einfach an Ihre Bedürfnisse anpassen. Die Kategorien „Applikationen“ und „Verwaltung“ waren bisher statisch vorgegeben. Wir haben das Portal so erweitert, dass Sie nun auch eigene Kategorien definieren können. Zusätzlich können Sie das Portal um statische Links ergänzen und so bspw. ein Impressum verlinken.

Multi Container Unterstützung für Docker Apps für Univention App Center

Container technology Docker Logo
Seit der Veröffentlichung von UCS 4.1 im November 2015 unterstützt das App Center Docker Apps. Das sind Anwendungen, die in Form von Docker Images vorliegen und durch das App Center in einem Docker Container in Betrieb genommen werden. Dazu lädt das App Center das Docker Image einer App herunter und startet den Docker Container. Wir nennen diese Apps „Single Container Apps“, weil das App Center pro App nur einen Container unterstützt. Dieser Funktionsumfang ist für viele Apps ausreichend. Bis jetzt!

Im Univention App Center: OpenID Connect Provider

OpenID Connect Provider-01-01
Mit der Entwicklung der OpenID Connect Provider App, die wir auf dem Univention Summit 2018 ankündigten, ist uns ein weiterer, wichtiger Schritt gelungen, UCS zu einer sicheren und offenen Plattform für das Management unterschiedlichster Dienste auszubauen.

Das Ziel, das wir damit verfolgen: Alle UCS Nutzer sollen zu jeder Zeit die volle Kontrolle über ihre Daten und digitalen Identitäten behalten. Und sie sollen die größtmögliche und freie Wahl zwischen unterschiedlichen Softwareanwendungen haben.

Linux-Programme unter Windows: UCS in Active Directory einbinden

Unser Univention App Center bietet viele Open Source-Anwendungen aus allen Bereichen an, die Sie mit wenigen Klicks zu Ihrer UCS-Umgebung hinzufügen können. Ob Groupware-, CRM- oder Backup-Lösung – die Liste der Apps wächst ständig weiter. Wenn Sie diese Anwendungen in einer Windows-Umgebung einsetzen möchten, bietet UCS dafür einen besonders komfortablen Weg. Denn UCS lässt sich in bestehende Windows-Umgebungen, insbesondere in eine vorhandene Active Directory-Domäne, integrieren.