Cloud-Office: Open Source ist die bessere Lösung

Schnelle Abstimmungsprozesse in Teams, die auch zeit- und ortsunabhängig funktionieren sollen, gehören heute zu einem modernen Arbeitsablauf. Für diese Art der Zusammenarbeit ist es unverzichtbar, dass alle Teammitglieder Dokumente gemeinsam bearbeiten können, ohne dass es zu Konflikten wegen unterschiedlicher Dateiversionen oder zu endlosen und ermüdenden Kommentarschleifen kommt. In diesem Artikel möchte ich Ihnen anhand von zwei Beispielen aufzeigen, welche Alternativen sie in Sachen Cloud Office mit Open Source-Lösungen zu den großen Anbietern haben.

Die Corona-Krise als Chance nutzen

Together we will change the world written on the pavement with chalk

Die Corona-Krise hat einen enormen Einfluss auf unsere Gesellschaft gehabt. Büroangestellte mussten anfangen, aus der Ferne zu arbeiten, medizinische Fachkräfte hatten zahllose Doppelschichten und Lieferfirmen fuhren Überstunden. Überall gab es Gewinner und Verlierer – Amazon steigerte seinen Umsatz im zweiten Quartal 2020 um 25 %, die Cloud-Computing-Abteilung von Microsoft verzeichnete ein Wachstum von 47 %, Zoom hielt dem Ansturm neuer Nutzer bekanntlich kaum noch stand und gab Hunderte von Millionen für den Ausbau der Serverfarmen aus.

EGroupware 20.1: zusätzliche Upgrades für das Home Office

DDie neue Version von EGroupware birgt spannende Neuerungen - unter anderem das Tool "smallPART", welches videogesetütztes Lernen und Lehren ermöglicht.

Mit der neuen Version von EGroupware sind auch Videokonferenzen und der Fernzugriff auf Desktop-PCs kein Problem mehr.

Die Teammanagement-Lösung EGroupware ist auf das Thema Teamkommunikation spezialisiert und punktet neben dem gelebten Open Source-Gedanken auch durch eine einfache Integration in bestehende IT-Infrastrukturen. Die Software lässt sich problemlos über das Univention App Center installieren.  Der große Vorteil von Univention Corporate Server ist das integrierte Identity- und Infrastrukturmanagementsystem. Dies erleichtert die Administration von Anwendungen, Benutzern und Ressourcen. So kann man zum Beispiel einfach einen Mailserver oder andere Zusatzkomponenten installieren, die sich nahtlos mit EGroupware verbinden.

Aufgrund der Corona-Krise und dem daraus resultierenden erhöhten Bedarf an Home-Office Unterstützung hat EGroupware ursprünglich für die Version 20.1 geplante Funktionen vorgezogen und bereits im April 2020 veröffentlicht.

Mit (selbsterstellten und signierten) Zertifikaten Kommunikationsprozesse in UCS absichern

Zertifikate – warum und wozu

In diesem Artikel möchte ich Ihnen einen Einblick in das Thema „Absicherung des internetbasierten Austausches von Informationen durch Zertifikate“ geben. Dazu werfe ich einen kurzen Blick zurück auf die Anfänge des Internets und die Verwendung von Protokollen wie HTTP, SMTP, POP… und deren verschlüsselten Transport über SSL bzw. TLS. Vor allem möchte ich Ihnen aber erklären, wie Sie mit Univention Corporate Server öffentliche Zertifikate für die Absicherung Ihrer Datenübertragung nutzen können oder aber auch mit dem Tool Let‘s Encrypt selber vertrauenswürdige Zertifikate dafür erstellen können. Ganz sicher und auch noch kostenfrei.

Single-Sign-on-Anmeldung für Applikationen auch für Gruppen anlegen

Headerbild: SSO mit SAML für UCS-Gruppen
Seit der Einführung der Unterstützung für Single Sign-on via Secure Authentication Markup Language (SAML) in Univention Corporate Server (UCS) kann ein Administrator am Benutzerobjekt hinterlegen, an welchen Anwendungen, im SAML Kontext Service Provider genannt, sich ein Benutzer via Single Sign-on anmelden darf. Für Administratoren in Organisationen mit vielen Benutzern kann diese Zuweisung aufwendig sein.

Zwei Standards aber ein gemeinsames Single Sign-on: Integration von SAML und OpenID Connect

Mit der Integration von Kopano Konnect in den Single-Sign-on-Verbund von Univention Corporate Server steht eine weitere Option zur Verfügung, mit der Nutzern über ein einmaliges, initiales Login mit ihrem Benutzernamen und Passwort Zugriff auf unterschiedlichste Applikationen, die mit UCS integriert werden, zu geben.
Die beiden Authentifizierungsstandards SAML (Security Assertion Markup Language) und OpenID Connect stehen schon länger für die Authentifizierung von Nutzern an UCS zur Verfügung. Bisher hat es sich bei den beiden Technologien aber um voneinander getrennte Welten gehandelt. Wenn ein Teil der Web-Dienste SAML und ein anderer Teil OpenID Connect für die Authentifizierung gegen das Identity Management von UCS nutzt, war es notwendig, dass sich Anwender in Umgebungen mit mehreren Diensten zweimal einloggen. Mit Unterstützung des Teams von Kopano konnten wir eine Erweiterung der App „OpenID Connect IDP“ im App Center veröffentlichen, die die beiden Standards miteinander integriert und so ein einziger Authentifkations-Vorgang durch die Endanwender ausreichend ist.

Ich möchte Ihnen kurz erklären, wie ein Single Sign-on grundsätzlich mit UCS funktioniert. Anschließend erkläre ich Ihnen das Zusammenspiel von Kerberos, SAML und OpenID Connect und zeige, welche Funktionen die neue Implementierung von Kopano Konnect für UCS-Nutzer mitbringt.

How-To für Anbindung von WebUntis an UCS@school für Single Sign-on-Anmeldungen

Grafik: SSO mit UCS@school und webUntis
Viele Schulen unserer Schulträger-Kunden verwenden in der Schule die Lösungen Untis und WebUntis. Diese Software ist ein populäres Tool für die Bereitstellung von Stunden- und Vertretungsplänen und kann einfach per Single Sign-on an UCS@school angebunden werden. Da WebUntis häufig und intensiv genutzt wird, möchte ich Ihnen im Folgenden eine kurze und praktische Anleitung geben, wie Sie WebUntis an UCS@school anbinden und für die Nutzer*innen per Single Sign-on zugänglich machen.

Jitsi Meet und das UCS Identity Management

Die gestiegene Nachfrage nach Videokonferenzlösungen hat auch uns im App Center Team in den letzten Wochen mit der Frage beschäftigt, wie wir seitens Univention Firmen, Organisationen und Schulträger helfen können, effektiv digital zu kommunizieren, ohne Aspekte des Datenschutzes außen vor zu lassen. Daher haben wir uns intensiv mit diversen Open-Source-Lösungen für Video Conferencing beschäftigt und in kurzer Zeit Jitsi Meet als App im App Center veröffentlicht und UCS Nutzern zur einfachen Installation bereitgestellt.
Jitsi ist eine vollständig verschlüsselte und zu 100% Open-Source-Videokonferenzlösung. Die Anbindung an den UCS-Verzeichnisdienst via LDAP ist bereits konfiguriert, so dass Administratoren einer UCS-Umgebung zentral über die Univention Management Console (UMC) Nutzer und Nutzerinnenn den Zugriff auf Jitsi mit ihrem gewohnten Benutzernamen und Passwort geben können. Über das UCS-Portal kann Jitsi anschließend einfach aufgerufen werden. In diesem Blogbeitrag möchte ich Ihnen kurz die wichtigsten Installationsschritte zeigen und dann das Hauptaugenmerk auf die unterschiedlichen Anwendungsfälle hinsichtlich der Nutzerauthentifizierung legen. Denn Organisationen können mit Jitsi Meet auf Univention Corporate Server (UCS) gezielt steuern, wie offen sie den Zugang gestalten und welche Benutzer Videokonferenzen abhalten können.

Benutzer registrieren sich selbst – neuer Self Service für SUSE und UCS

In diesem Artikel möchte ich Ihnen über unser Projekt Selbstregistrierung von Nutzern über UCS Self Services berichten, das wir aktuell für die SUSE Software Solutions Germany GmbH und u. a. deren Bugzilla und openSUSE Build Service (OBS) implementiert haben. Auf letzterer Webplattform wird die openSUSE-Distribution entwickelt. Gleichzeitig wird diese auch genutzt, um unter anderem Pakete für die Linux-Distributionen Fedora, Debian GNU/Linux, Ubuntu und natürlich SUSE Linux Enterprise zu bauen. Der OBS beherbergt rund 26.000 Projekte, ca. 190.000 Pakete in 36.000 Repositorys. Etwa 33.000 Entwickler nutzen den Dienst und haben dort einen Account.