Updates für den Univention ID Broker: Flexiblere Verwaltung von Arbeitsgruppen und Schulen

Ich möchte Ihnen wichtige Updates des id-broker-id-connector-Plugin näher bringen, welche für die kontinuierliche Bereitstellung und Aktualisierung von Benutzerdaten auf dem ID Broker verantwortlich sind. Schulträger können von nun an festlegen, von welchen Schulen Daten an den ID Broker übergeben werden und anschließend von den an den Broker angebundenen Applikationen genutzt werden können.

Univention Corporate Server 5.0-7

UCS Patchlevel-Release 5.0-7 Headerbild
Mit Univention Corporate Server 5.0-7 steht das siebte Patchlevel-Release für Univention Corporate Server (UCS) 5.0 zur Verfügung. Es umfasst alle seit Version 5.0-6 erschienenen Erratas zu Bugfixes und Sicherheitsupdates, unter anderem für OpenSSH, MariaDB sowie den Linux-Kernel. Es ist aber auch ein spannendes neues Feature hinzugekommen: Das Blockieren von vormals benutzten Werten in UDM.

Neues Handbuch für Debian- und Ubuntu-Administratoren zum schnellen Einstieg in UCS

Manual Debian Ubuntu
Unser Portfolio an Produktdokumenten wurde um ein Mitglied erweitert: Das Handbuch „Univention Corporate Server for Debian and Ubuntu Administrators“ ist jetzt öffentlich zugänglich. Dieses Dokument wurde speziell entwickelt, um Personen mit administrativem Hintergrund in Debian GNU/Linux und Ubuntu den Einstieg in UCS zu erleichtern und dabei typische Fallstricke rund um Systemkonfiguration, Softwareverwaltung und Domänenbeitritt und daraus resultierende Folgeaufwände zu vermeiden. In diesem Beitrag möchten wir Ihnen einen Überblick über die Idee, Entstehung und Inhalte dieses Handbuchs geben.

Univention Corporate Server 5.0-6

Blog UCS Release 5.0-6
Mit Univention Corporate Server 5.0-6 steht das sechste Patchlevel-Release für Univention Corporate Server (UCS) 5.0 zur Verfügung. Es umfasst alle seit Version 5.0-5 erschienenen Erratas zu Bugfixes und Sicherheitsupdates, unter anderem für PostgreSQL, Samba und eine Reihe von Univention-eigenen Paketen. Außerdem enthalten sind verschiedene Vorbereitungen für das kommende UCS 5.2.

UCS 5.2 Alpha: Vorabversion des nächsten UCS veröffentlicht

Blog UCS 5.2 Alpha
Am 21. November haben wir die Alpha-Version von UCS 5.2 veröffentlicht. Es ist der Vorbote für das erste Minor Release seit der Veröffentlichung von UCS 5.0 im Mai 2021. Die Alpha-Version soll einen ersten Eindruck von dem kommenden UCS 5.2 vermitteln, insbesondere sind die Basispakete der Distribution aktualisiert worden; damit richtet sich UCS 5.2 Alpha vor allem an App Provider, die schon heute ihre App testen wollen. Installation und Update steht aber grundsätzlich jedem zur Verfügung, der sich schon heute ein Bild von der nächsten Version machen möchte.

moin.schule und UCS@school bringen eine zentrale Nutzerverwaltung nach Niedersachsen

Header für Blogartikel über moinschule und UCS
Vor kurzem hat die Landesinitiative n-21: Schulen in Niedersachsen online e. V. im Auftrag des Niedersächsischen Kultusministeriums den Anmeldeservice moin.schule entwickeln lassen. Mit dem Dienst sollen Lehrkräfte und Schüler*innen Zugriff auf die Niedersächsische Bildungscloud und weitere Bildungsangebote erhalten können. Dieser Webdienst wird mit der Schulverwaltungssoftware des Schulträgers verbunden und generiert daraus die Schul-Identitäten samt schulübergreifender ID.

Abkündigung von SimpleSAMLphp und Kopano Konnect – Keycloak wird einziger IDP in UCS 5.2

Header: Keycloak Identity Provider
Mit UCS 5.2 werden wir wie angekündigt Keycloak als Standard-Identity Provider (IDP) ausrollen. Damit stellt sich die Frage, wie lange der bisherige IDP auf Basis von SimpleSAMLphp noch in UCS unterstützt werden wird. Im Artikel erläutere ich, warum wir uns dazu entschieden haben, den Pflegezeitraum von SimpleSAMLphp mit dem des UCS Release 5.0 zu verknüpfen, und welche Schritte für bestehende UCS-Installationen notwendig sind.

Univention und MariaDB bieten Support für ausfallsicheren Betrieb von Keycloak in UCS

Die Single-Sign-on-Lösung Keycloak ist seit vergangenem Jahr zentraler Baustein unserer Identity- und Access-Management-Strategie. Keycloak ermöglicht es, die Anmeldung für Drittanwendungen zu übernehmen, sodass man sich über Standardprotokolle wie SAML und OpenID Connect nur einmalig zentral anmelden muss und dann auf alle freigeschalteten Dienste zugreifen kann.