How-To: Single Sign-On für Nextcloud

sso_ucs_nextcloud_Blogheader

Einmal anmelden und automatisch Zugriff auf alle Programme und Dienste erhalten – Single Sign-On (SSO) ist ein bewährtes Mittel gegen die Passwort-Müdigkeit, die sich bei immer mehr Anwendern bemerkbar macht. Viele Unternehmen und Bildungseinrichtungen ermöglichen daher die einmalige, zentrale Anmeldung der Benutzerinnen und Benutzer.

Auch mit UCS ist es leicht, Single Sign-On einzurichten (siehe Links am Ende des Artikels). In diesem Artikel möchte ich Ihnen zeigen, wie Sie Nextcloud mit dem SSO-Mechanismus von UCS verknüpfen.

Backups von Windows- und Linux-Rechnern: Bareos im Univention App Center | Teil 1

Im App Center stellt unser Partner Univention etliche Anwendungen aus ganz verschiedenen Bereichen bereit. Die Programme sind mit wenigen Klicks installiert und eingerichtet. Unsere Software steht unter der AGPLv3-Lizenz und ist spezialisiert auf heterogene IT-Landschaften. Über das Univention App Center erhalten Sie mit wenigen Mausklicks eine professionelle Backup-Lösung, die Windows- und Linux-Rechner Ihrer UCS-Domäne sichert und im Bedarfsfall wiederherstellt.

How-To: Netzwerke mit RADIUS absichern

UCS-Radius-blog-header

Viele Organisationen und Bildungseinrichtungen erlauben den Anwendern, ihre eigenen Laptops, Tablets und Smartphones zu nutzen. Bring Your Own Device (BYOD) liegt im Trend, denn es reduziert den finanziellen Aufwand der Unternehmen, bietet den Nutzern eine größere Wahlfreiheit und ihre vertraute Arbeitsumgebung. Bevor sich Anwender mit ihren eigenen Geräten ins Schul- oder Firmen-WLAN einklinken, sollten sich Administratoren ein paar Gedanken zur Sicherheit machen, damit die Geräte nicht zum Einfallstor für Schadsoftware werden.

Der itslearning Connector für UCS@School ist da!

itsLearning-logo-blog-header
Als europaweit führender LMS-Anbieter haben wir bei itslearning mit Univention jetzt einen App-Connector entwickelt, der Schulen und Schulträgern einiges an Aufwänden bei der Nutzerdatensynchronistation erspart und gleichzeitig die datenschutzkonforme Verarbeitung der Daten ermöglicht. Der Connector ist ab sofort im App Center von UCS verfügbar. Als Partner des diesjährigen Univention Summits in Bremen am 31.1. & 1.2.2019 werden wir ihn dort den Besuchern des Events vorstellen.

Der itslearning LMS Connector vereinfacht die Anbindung zwischen UCS@school und itslearning und damit die Verwaltung von Nutzeridentitätsdaten, indem vorhandene Benutzeridentitäten und deren Gruppenzugehörigkeiten aus UCS@school entsprechend in itslearning angelegt werden. Er konfiguriert ein Single Sign-On, so dass die Nutzer nur noch ein Passwort einmalig eingeben müssen, um alle Systeme zu nutzen.

Wie Schulen und Bildungseinrichtungen von kostenfreien und DSGVO-konformen Messenger-Lösungen wie der schul.cloud profitieren können

Messenger wie WhatsApp und Cloud-Speicher wie Dropbox haben Einzug im Alltag gehalten. Nachrichten, Fotos und Videos werden vom Schulkind bis zu den Großeltern von allen geteilt – Kinder und Jugendliche kommen automatisch mit diesen Kommunikationslösungen in Berührung und erwarten die Nutzung dieser auch im Schulalltag. Gerade aber als Messenger in der Schule sind Lösungen wie WhatsApp allerdings ungeeignet.

Sicher in der Cloud: Zwei-Faktor-Authentifizierung für Single Sign-On

privacy-id3a-authentication-system-logo-blog-header

Viele Dienste werden heute als Web-Applikation angeboten. Das können selbstgehostete Systeme wie ownCloud oder Kopano sein oder Cloud-Dienste wie die Google G Suite / Google Apps for Work. Die Anzahl der Dienste, die ein Benutzer für seine tägliche Arbeit verwendet, steigt stetig. So ist der Wunsch nach Single Sign-On verständlich. Der Benutzer meldet sich einmal zentral an und kann dann alle angeschlossenen Dienste nutzen. Die Umsetzung von Single Sign-On wurde bereits in dem Artikel Kurz erklärt: SAML für sichere, komfortable Webzugänge genauer beschrieben.

Doch in allen Fällen, ob es die eigenen ownCloud-Instanz oder Google G Suite ist, meldet sich der Benutzer an einer Web-Applikation, die im Internet verfügbar ist, an. Die Anmeldung ist von überall her erreichbar – aber eben auch für alle – und ist somit für Cracker, Cyberkriminelle und Industriespione ein interessantes Ziel.

Mit der neuen Version der privacyIDEA SAML App können Unternehmen die Sicherheit bei der Single Sign-On Anmeldung entscheidend durch die Zwei-Faktor-Authentifizierung erhöhen.

Drittes Point Release von Univention Corporate Server: UCS 4.3-3

UCS 4.3-3

Mit UCS 4.3-3 steht nun das dritte Point-Release für Univention Corporate Server (UCS) 4.3 zur Verfügung, das eine Reihe wichtiger Updates und diverse neue Features mitbringt.

Verbesserte Konfigurierbarkeit des Portals

Das Portal ist der Startpunkt für viele UCS Nutzer und Administratoren. Wie im Blogartikel „Gestalten Sie das UCS Portal ganz einfach per Drag & Drop“ beschrieben, können Sie es sehr einfach an Ihre Bedürfnisse anpassen. Die Kategorien „Applikationen“ und „Verwaltung“ waren bisher statisch vorgegeben. Wir haben das Portal so erweitert, dass Sie nun auch eigene Kategorien definieren können. Zusätzlich können Sie das Portal um statische Links ergänzen und so bspw. ein Impressum verlinken.

Multi Container Unterstützung für Docker Apps für Univention App Center

docker-logo-blog-header
Seit der Veröffentlichung von UCS 4.1 im November 2015 unterstützt das App Center Docker Apps. Das sind Anwendungen, die in Form von Docker Images vorliegen und durch das App Center in einem Docker Container in Betrieb genommen werden. Dazu lädt das App Center das Docker Image einer App herunter und startet den Docker Container. Wir nennen diese Apps „Single Container Apps“, weil das App Center pro App nur einen Container unterstützt. Dieser Funktionsumfang ist für viele Apps ausreichend. Bis jetzt!