How To: Web-basierter Linux Terminal Server mit 2-Faktor-Authentifizierung

Timo Denissen vom Professional Service Team von Univention hat im Blog Artikel „Desktops mit Guacamole fernsteuern“ beschrieben, wie sich Rechner über den Browser fernsteuern lassen. Ich möchte in diesem How To zeigen, wie sich dieses Prinzip mit Hilfe von privacyIDEA und xRDP zu einer Terminal Server Umgebung ausbauen lässt, die vollständig im Browser genutzt werden kann, in die Domäne des UCS integriert und mittels 2-Faktor-Authentifizierung abgesichert ist.

Die Cloud-Alternative: UCS-Apps on-premise oder als SaaS in Private Clouds

Nicht erst seit den Diskussionen um die DSGVO sind Sicherheit und Datenschutz in den Fokus von Unternehmen und Anwendern gerückt. Nach dem Trend, so viel wie möglich in die Cloud auszulagern, gibt es inzwischen gegensätzliche Bestrebungen: Nutzer suchen nach Cloud-Alternativen und sicheren Software-as-a-Servie-Diensten (SaaS). Dieses „Unclouding“ führt zu einer Rückkehr zu On-Premise-Lösungen oder zum Betrieb von Lösungen als sichere  SaaS-Diensten in eigenen Private Clouds oder Infrastructure-as-a-Service-Diensten (IaaS) in heimischen Rechenzentren.
Im Folgenden möchte ich Vor- und Nachteile der Ansätze kurz beleuchten und Möglichkeiten aufzeigen, wie Nutzer IT-Dienste sicher und vor allem unter der eigenen Kontrolle betreiben können. Ein wichtiger Faktor sind für uns dabei natürlich die Services, die Nutzer aus dem Univention App Center als Apps in ihre Umgebung integrieren und nach eigenem Wunsch betreiben können.

Benutzeroberfläche mit Registerkarten in der kostenlosen ONLYOFFICE-Version und andere Updates

ONLYOFFICE ist eine Office-Suite, mit der man Dokumente, Tabellenkalkulationen und Präsentationen in UCS gemeinsam bearbeiten kann. ONLYOFFICE wird entweder mit Nextcloud oder ownCloud kombiniert und üblicherweise als eine Docker-basierte App oder als eine vorkonfigurierte virtuelle Appliance über das Univention App Center installiert. Sie können es auch in UCS LDAP integrieren, um alle Benutzer zu verwalten. In diesem Artikel erfahren Sie mehr über das neueste und wahrscheinlich umfangreichste Update für ONLYOFFICE Document Server.
Der kostenlose Open-Source ONLYOFFICE Document Server hat die erweiterte Version – ONLYOFFICE Integration Edition – in ihrer Funktionalität eingeholt. Dies bedeutet, dass alle Funktionen, einschließlich der Benutzeroberfläche mit Registerkarten (oder Tabbed-Benutzeroberfläche), Inhaltssteuerelemente, Navigationsleiste und vieles mehr, jetzt für kleine Teams verfügbar sind, die Community-Version von ONLYOFFICE benutzen. Dieses Update enthält auch Neuheiten, welche in der Version 5.3 eingeführt wurden.
Für größere Unternehmen, die eine große Anzahl von Mitarbeitern umfassen und professionelle technische Unterstützung brauchen, bietet ONLYOFFICE weiterhin eine komplette Geschäftslösung.

OpenProject 9 mit neuen Boards für Agiles Projektmanagement – jetzt im App Center herunterladen

Die neue Version 9 der Open Source Projektmanagement Software OpenProject vereint nun noch besser sowohl klassisches als auch Agiles Projektmanagement und unterstützt damit z.B. Agile Methoden wie Scrum oder Kanban. Der große Vorteil: Unternehmen und Teams müssen sich nicht mehr entscheiden und können Ihre Projekte sowohl klassisch nach Wasserfall planen, als auch einzelne Projekte oder Teilprojekte agil steuern – alles vereint in einer freien Software. OpenProject kann einfach über das UCS App Center in Betrieb genommen werden. Für eine komfortable Benutzerverwaltung ist OpenProject in das UCS LDAP integriert. Ein Upgrade zu der neuen Version ist für bestehende Nutzer über das App Center möglich.

Point Release UCS 4.4-1: Mehr Performance, App-Empfehlungen und UDM REST API Beta

Das erste Point Release von UCS 4.4 umfasst alle kleineren Verbesserungen und Bugfixes der Errata-Updates der vergangenen Monate, bringt aber auch einige spannende Neuerungen.

Univention Directory Manager (UDM): Mehr Performance, verbesserte Funktionalität und eine neue REST API als Betaversion

Für das Managen der Inhalte des Verzeichnisdienstes über UDM gibt es insbesondere für Einsatzszenarien mit umfangreichen Strukturen deutliche Performance-Verbesserungen. Weitere kleinere Verbesserungen gab es außerdem beim DNS-Management, wo bei weiteren Modulen jetzt die Suche nach IP-Adressen aktiviert ist sowie bei der Nutzung von Standardcontainern von Domänencontroller-Objekten. Ganz neu ist die REST API für UDM, die die Integration von UDM mit anderen Anwendungen erheblich erleichtert. Diese REST API haben wir zunächst als Betaversion veröffentlicht. Nach weiteren Tests und Verbesserungen planen wir eine stabile Version im Herbst zu veröffentlichen.

UDM REST API (Betaversion) veröffentlicht: Die neue Schnittstelle für den Zugriff auf alle Inhalte im Verzeichnisdienst

Mit dem Beta-Release der REST API für den Univention Directory Manager (UDM) steht eine Vorab-Version der zukünftigen Standardschnittstelle für die Integration von Anwendungen mit dem Verzeichnisdienst von Univention zur Verfügung. Im Folgenden möchte ich Ihnen einen kurzen Überblick über die Ziele und Anwendungsfälle zum aktuellen Stand der API geben und Sie zum Testen animieren – wir freuen uns auf Ihr Feedback für weitere Verbesserungen für die finale Version!

Schulen im Landkreis Kassel: iPads mit UCS@school zentral verwalten

Im Landkreis Kassel betreuen wir mit 12 Mitarbeitern die IT von insgesamt 72 Schulen (49 Grundschulen, 14 Gesamtschulen, 3 Gymnasien, 2 Berufsschulen und 4 Förderschulen) und rund 27.000 Benutzeraccounts (ca. 25.000 Schülerinnen und Schüler sowie 2.000 Lehrkräfte). Wir kümmern uns nicht nur um die Hardware (Server, PCs, iOS-Geräte usw.), das Netzwerk und die Telefonanlagen, sondern auch um die Betriebssysteme, die Software und die Mobilgeräteverwaltung.
In diesem Blogbeitrag möchte ich vorstellen, vor welchen Herausforderungen wir als flächenmäßig großer Kreis, mit vielen kleineren, verstreuten Gemeinden, gestanden haben, als es darum ging, den Einsatz mobiler Geräte an unseren Schulen möglich zu machen und gleichzeitig die Einführungs- und Supportaufwände überschaubar zu halten.

Differentielle Sicherung durch SEP sesam reduziert Backup-Volumen und Zeitaufwand für Kopano Nutzer

SEO Backup for Kopano and UCS
Seit geraumer Zeit ist es möglich, eine Online-Differenzsicherung von Kopano zu machen. Damit reicht es, in größeren Abständen (z.B. wöchentlich) eine Voll-Sicherung zu machen. Dazwischen (z.B. jede Nacht) reichen differentielle Sicherungen, die weniger Platz belegen und zu dem wesentlich schneller gehen.
Deshalb freuen wir uns, dass wir mit SEP sesam nun eine Backup Software haben, die Univention Corporate Server (UCS) und Kopano allumfassend, also auch inkl. dem differentiellen Backup für Kopano, unterstützt.

Kurz erklärt: SAML für sichere, komfortable Webzugänge

SSO-SAML-UCS
SAML (Security Assertion Markup Language) ist ein Standard, der ein Single-Sign-on (SSO), also ein zentrales einmaliges Login ermöglicht. Benutzer melden sich einmal an und erhalten automatisch Zugriff auf andere Programme und Dienste, die für sie freigegeben sind. Univention Corporate Server (UCS) unterstützt SAML und bietet Nutzern so nicht nur eine zentrale Identität, sondern auch einen zentralen Login. Damit wird webbasiertes Arbeiten sicherer und komfortabler. In diesem Artikel stelle ich Ihnen generelle Eigenschaften und Funktionsweisen von SAML vor und erläutere, in welchen Umgebungen und Anwendungsszenarien der Einsatz von SAML sinnvoll ist.

Smarte Warenwirtschaft: Aus WaWision wird Xentral

Xentral ist ein ERP/CRM-System, das sich einfach über das App Center von UCS installieren lässt. Bisher stand die Software unter dem Namen „WaWision“ im Univention App Center zum Download zur Verfügung. Xentral ist eine Kombination aus flexibel erweiterbarer Basisversion mit eigenem AppStore. Mit Xentral kann jedes Unternehmen den Funktionsumfang individuell festlegen und damit genau das ERP-System konfigurieren, das es für seine Bedürfnisse braucht. Bereits die kostenlose Open-Source-Version bildet alle wichtigen Geschäftsprozesse wie Stammdatenverwaltung, Angebots- und Auftragswesen, Rechnungsstellung, Lagerverwaltung, Versand, Zeiterfassung und vieles mehr ab. Xentral ist extrem skalierbar bei gleichbleibender Performance und wird insbesondere von Online-Händlern eingesetzt.