Jitsi Meet und das UCS Identity Management

Die gestiegene Nachfrage nach Videokonferenzlösungen hat auch uns im App Center Team in den letzten Wochen mit der Frage beschäftigt, wie wir seitens Univention Firmen, Organisationen und Schulträger helfen können, effektiv digital zu kommunizieren, ohne Aspekte des Datenschutzes außen vor zu lassen. Daher haben wir uns intensiv mit diversen Open-Source-Lösungen für Video Conferencing beschäftigt und in kurzer Zeit Jitsi Meet als App im App Center veröffentlicht und UCS Nutzern zur einfachen Installation bereitgestellt.
Jitsi ist eine vollständig verschlüsselte und zu 100% Open-Source-Videokonferenzlösung. Die Anbindung an den UCS-Verzeichnisdienst via LDAP ist bereits konfiguriert, so dass Administratoren einer UCS-Umgebung zentral über die Univention Management Console (UMC) Nutzer und Nutzerinnenn den Zugriff auf Jitsi mit ihrem gewohnten Benutzernamen und Passwort geben können. Über das UCS-Portal kann Jitsi anschließend einfach aufgerufen werden. In diesem Blogbeitrag möchte ich Ihnen kurz die wichtigsten Installationsschritte zeigen und dann das Hauptaugenmerk auf die unterschiedlichen Anwendungsfälle hinsichtlich der Nutzerauthentifizierung legen. Denn Organisationen können mit Jitsi Meet auf Univention Corporate Server (UCS) gezielt steuern, wie offen sie den Zugang gestalten und welche Benutzer Videokonferenzen abhalten können.

Benutzer registrieren sich selbst – neuer Self Service für SUSE und UCS

In diesem Artikel möchte ich Ihnen über unser Projekt Selbstregistrierung von Nutzern über UCS Self Services berichten, das wir aktuell für die SUSE Software Solutions Germany GmbH und u. a. deren Bugzilla und openSUSE Build Service (OBS) implementiert haben. Auf letzterer Webplattform wird die openSUSE-Distribution entwickelt. Gleichzeitig wird diese auch genutzt, um unter anderem Pakete für die Linux-Distributionen Fedora, Debian GNU/Linux, Ubuntu und natürlich SUSE Linux Enterprise zu bauen. Der OBS beherbergt rund 26.000 Projekte, ca. 190.000 Pakete in 36.000 Repositorys. Etwa 33.000 Entwickler nutzen den Dienst und haben dort einen Account.

Praktische Anwendung der REST API am Beispiel von EGroupware

Der Univention Directory Manager (UDM) ermöglicht den Zugriff auf die Inhalte im LDAP-Verzeichnisdienst, also z. B. das Betrachten, Verändern, Löschen und Verschieben von Objekten (Benutzer, Gruppen, Rechner, Drucker, Freigaben usw.). Der UDM lässt sich nicht nur über das Webinterface, sondern auch über die Kommandozeile steuern. Mit UCS 4.4-2 ist eine dritte Möglichkeit hinzugekommen: die REST API. Diese Schnittstelle verbindet Anwendungen per HTTPS mit dem UCS-Verzeichnisdienst und soll die Pflege von Benutzereigenschaften oder Rechnerobjekten der angebundenen Systeme erleichtern.
Dieser Artikel erklärt zunächst die technischen Hintergründe der REST API und die Implementierung in UCS.
Während der Implementierung der REST API fand ein reger Austausch mit den Entwicklern der EGroupware GmbH aus Kaiserslautern statt. Und so hat EGroupware als erste Lösung im Univention App Center die neue Schnittstelle eingesetzt. Im zweiten Teil des Artikels berichtet Ralf Becker von EGroupware von der Umstellung auf die neue API und erklärt, welche Vorteile diese für Hersteller von Drittanwendungen bereithält.

Lösungen für Teams zur Zusammenarbeit im Home Office bereit stellen

Viele Arbeitnehmer haben sich in den letzten Tagen und Wochen ins Home Office zurückgezogen, um Infektionsketten zu unterbrechen, andere planen dies zu tun oder würden es gerne. Aber nicht jedem stehen die nötige Tools zur Verfügung, um in möglichst vielen Bereichen weiter produktiv und zusammen mit Kollegen arbeiten zu können. Remote Arbeit und die Zusammenarbeit mehrerer aus dem Home Office stellen besondere Anforderungen an die Arbeitsweise im Team und an die Werkzeuge, mit denen gearbeitet wird.

Univention Corporate Server (UCS) bietet als offene Hyperintegration-Plattform und mit dem Univention App Center eine ganze Reihe unterschiedlicher Anwendungen, die ein effektives und kollaboratives Arbeiten aus dem Home Office ermöglichen. So befinden sich unter den über 90 Applikationen im App Center zum Beispiel Lösungen für Filesharing (Nextcloud, ownCloud oder Seafile), für Projektmanagement (OpenProject und die Kanban-Lösung Wekan), Videokonferenzen (Kopano Meet), Echzeit-Kommuniktaion (Rocket.Chat) oder Wissenstransfer (MediaWiki Bluespice). All die genannten Lösungen gibt es auch als auf UCS vorkonfigurierte virtuelle App Appliance, die Sie mit einem sehr überschaubaren Einsatz in Betrieb nehmen und Ihren Kollegen für das Home Office bereitstellen können.

Trennung von Nutzern in Office 365 durch Synchronisation mehrerer Azure Active Directories

Identitäten und Rollen in einer Microsoft Azure AD Umgebung können dank der Office 365 Connector App für UCS sehr einfach provisioniert werden. Nutzer erhalten dabei einen unkomplizierten Zugriff per Single-Sign-On auf Office 365 Ressourcen, während die Kontrolle über die Informationen, die über die jeweiligen Identitäten übermitteltet werden, gewährleistet bleibt.

In einer UCS Umgebung werden darüber hinaus oft genaue Berechtigungen definiert, die die Sichtbarkeit von Benutzereigenschaften innerhalb einer Organisation regeln – gerade in großen Umgebungen ist es notwendig, dass nicht jeder Nutzer jeden anderen „sieht“. Beispielsweise werden die Datenschutzanforderungen an Schulen durch UCS@school umgesetzt: Nutzerkonten können durch den Schulträger schulübergreifend zentral administriert werden, die Nutzer „sehen“ sich selbst aber nur innerhalb der eigenen Schule gegenseitig. In einem einzelnen Azure AD ist eine solche Trennung grundsätzlich nicht vorgesehen, sondern es wird der Aufbau von mehreren Azure AD oder Tenants erwartet.

In diesem Artikel möchte ich Ihnen erklären, wie Sie seit dem letzten Update der Office 365 Connector App solche getrennten Setups mit UCS für Azure AD einfacher umsetzen können und wie die Szenarien aufgebaut sind.

Crust: Digitale Souveränität für Ihr Unternehmen mit der Open-Source-Salesforce-Alternative

Die Software Crust ist jetzt auch im Univention App Center erhältlich. In diesem Gastartikel möchte ich Ihnen kurz erklären, was Crust ist und warum Sie es in Ihre UCS-Umgebung integrieren und testen sollten.

Über Crust

Image: crust interfaceImmer mehr Organisationen entscheiden sich aufgrund des großen Funktionsumfangs, der geringeren Kosten und vor allem wegen der Möglichkeit zur eigenen Administrierung und lokalen Speicherung der Daten für Crust als Alternative zu Salesforce.

Crust ist eine auch für mobile Geräte geeignete kundenorientierte Anwendung, mit der sehr große Datenmengen verarbeitet werden können. Crust kann entweder selbst gehostet oder in einer Cloud betrieben werden und ist durch die umfangreichen APIs und weiteren Schnittstellen erweiterbar und kann so auch in Lösungen von Drittanbietern integriert werden.

Einfache Videokonferenzen mittels Kopano Meet

Kommunikation ist das Herzstück eines jeden Unternehmens. Ein Mangel daran kann zu Missverständnissen und Reibungen führen. Die Tatsache, dass der heutige moderne Arbeitsplatz nicht mehr an einen einzigen physischen Ort gebunden ist, macht die Kommunikation zwischen den Kollegen jedoch nicht einfacher. Glücklicherweise gibt es Technologien wie E-Mail, Chat und Online-Videokonferenzen um uns dabei zu helfen.
Das Univention App Center bot bereits Apps für E-Mail und Chat an. Und jetzt können Sie auch die großen Vorteile der Videokommunikation nutzen, dank Meet, der neuen App von Kopano für Videokonferenzen.

Nextcloud 16 im Univention App Center verfügbar

Es hat eine Weile gedauert, da wir Nextcloud 16 mit der Version von PostgreSQL (9.4) in UCS kompatibel machen mussten, aber jetzt ist es soweit: Nextcloud 16 ist ab sofort im Univention App Center verfügbar!

Außer den wesentlichen Verbesserungen in Nextcloud 16, bietet die neue Version auch zwei dringend benötigte Funktionen: Eine sichere LDAP-Verbindung und SAML SSO-Unterstützung.
In beiden Fällen bedarf es lediglich des Systemadmins, um sie zu aktivieren – alles ist bereits vorkonfiguriert. Nextcloud ist die zweite App im App Center, die dieses einfache SSO-Setup unterstützt.

Videokonferenzen bei Univention

In Zeiten von Telecommuting sind sie unabdingbar geworden: Videokonferenzen.

Wer regelmäßig an ihnen teilnimmt, weiß: Nichts ist störender als Wortfetzen und ein hakender Gesprächspartner. Funktioniert die Übertragung hingegen einwandfrei, können sich Mitarbeiter auch in der digitalen Unterhaltung auf die wesentlichen Inhalte fokussieren und darüber austauschen. Dabei ist es bei der Besprechung von Firmeninterna ebenso wie beim Kundengespräch ein gutes Gefühl, die Kontrolle über die Daten zu behalten.