Ich mattermoste jetzt …

Den folgenden Artikel über die ChatOps-Lösung Mattermost schrieb ich am 26. November 2017 für meinem eigenen Blog „gestreift.net“. Da Mattermost seit ein paar Monaten erfreulicherweise auch über das Univention App Center verfügbar ist, hatte Univention die Idee, diesen Artikel auch hier für Sie zu veröffentlichen.

Le voilà:

Vor etwas mehr als einem Jahr schrieb ich schon einmal gegen das allgegenwärtige Slacken und What-ge-appe an und habe gezeigt, wie man Rocket.Chat installiert. Aus diversen Gründen bin ich nun schon seit einiger Zeit bei Mattermost gelandet und es ist an der Zeit, mal ein paar Zeilen über das Wie und Warum zu schreiben …

Eine Einführung in die ONLYOFFICE-Dokumenten-Editoren

Screenshot of ONLYOFFICE Suite
Nach unserem ersten Beitrag ONLYOFFICE wird Mitglied der Univention App Familie geben wir Ihnen dieses Mal einen genaueren Einblick in ONLYOFFICE: Wie wir unsere Editoren geschaffen haben, was als technologische Basis gewählt wurde und wie es Unternehmen und Privatanwendern bei der Erstellung ihrer täglichen Dokumente zugutekommt. Aber zuerst ein wenig Geschichte.

Wann hat alles angefangen?

Kollaborativer Cloud-Workspace auf Basis von Univention Corporate Server

In dieser Success Story benötigte ein bisher lediglich online zusammenarbeitendes Team eine stabile, eigene IT-Infrastruktur mit klassischen, kollaborativen Elementen wie einem Cloud-Workspace. Nach erfolgreicher Projektumsetzung läuft die Zusammenarbeit heute in einer virtualisierten Umgebung mit UCS.

Mit welcher Hard- und Software dieses Projekt umgesetzt wurde, beschreibe ich Ihnen in diesem Beitrag.

UCS LDAP: Schema-Erweiterungen für neue Attribute und Objekttypen

Der LDAP Server in UCS wie auch das Active Directory auf einem Windows Server speichert die meisten Informationen über Ihre Domain, von Hardware Definitionen bis zu Nutzern, als strukturierte und klar definierte Objekte. Jedes Objekt gehört dabei einer Objektklasse an und besitzt bestimmte Attribute, die einer vorgegebenen Syntax folgen. Bekannte Attribute sind dabei z. B. der Nachname eines Benutzers oder sein Passwort. Ein bedeutender Bestandteil des LDAP ist das LDAP Schema, das dem Administrator eine klare Übersicht über alle Objekte liefert und bestimmt, wie die Objekte auszusehen haben und welche Attribute sie haben müssen.

Wenn Sie eine Objektklasse um ein neues Attribut erweitern oder eine ganz neue Objektklasse erstellen möchten, ist es daher zwingend notwendig, das Schema zu erweitern.

SAML Single Sign-on in die ownCloud App integrieren

Graphic about SAML integration for ownCloud
Wenn Sie verschiedene Online-Dienste benutzen müssen, was in der Regel der Fall ist, gibt es nichts Praktischeres als Single Sign-on (SSO) zu benutzen. SSO ermöglicht es, sich an allen verfügbaren Diensten einer Domäne mit nur einem Passwort anzumelden. UCS macht dies durch einen SAML Identity-Provider seit UCS 4.1 möglich.

Aus den folgenden Gründen entschieden wir uns für SAML als erste Single Sign-on Technologie in UCS: Die Technik ist bekannt im Unternehmensbereich, sie verfügt über einen hohen Grad an Sicherheit und wir haben in den Jahren zuvor positive Erfahrungen damit gemacht. Seitdem sind viele Dienste und Univention Apps mit einem SAML Service Provider ausgestattet. Nun arbeiten wir daran, diese in den UCS Identity Provider zu integrieren.

In wenigen Schritten zur individualisierten Portalseite

Das Univention Portal ist die zentrale Anlaufstelle, über die Benutzer auf ein Univention-System zugreifen. Hier finden sich Links zu installierten Anwendungen wie Webmail. Administratoren können aber zudem eigene Links zu externen Webseiten setzen. Nicht zuletzt findet sich hier auch ein Modul, mit dem Benutzer ihr eigenes Passwort ändern können.

Univention erlaubt es, die Startseite des Portals zu personalisieren – das sorgt bestenfalls nicht nur für die Einhaltung der eigenen Corporate Identity, sondern auch für eine bessere Identifikation der Anwender mit Univention. So ist es möglich, verschiedene Applikationen auf der Startseite zu platzieren, auf die die Benutzer direkt zugreifen können. Eine weitere Möglichkeit ist auf den ersten Blick noch auffälliger: Mit wenigen Schritten kann das Portal mit einem großflächigen Hintergrundbild und einem Portal-Logo bestückt werden. Dieses Feature können Domänen-Administratoren schnell und unkompliziert umsetzen.

Erweiterte Importfunktionen im UCS@school Identity Management

Aktuell gepflegte Benutzerkonten von Lehrkräften und Schülern und der einfache Import von Nutzerdaten sind Kernaufgaben von UCS@school. Im vergangenen Jahr sind wir deshalb in der Produktentwicklung einen weiteren, wichtigen Schritt gegangen und haben den Benutzerimport für alle Datenformate aus Schulverwaltungssoftware geöffnet sowie eine Unterstützung für schulübergreifende Benutzerkonten hinzugefügt.

Nun haben unsere Techniker ganz aktuell zwei weitere, wichtige Funktionen für die Importmechanismen von UCS@school entwickelt: Das grafische Benutzerimport-Modul, ehemals CSV-Import, wurde komplett neu entwickelt und eine REST-API wurde erstellt (REST steht hier für Representational State Transfer, eine Webservice-Schnittstelle für verteilte Systeme), über die Importfunktionen auch über HTTP zur Verfügung stehen.

Beide Funktionen befinden sich zur Zeit noch im Beta-Test und wir freuen uns über jedes Feedback. Wenn Sie Interesse haben, am Beta-Test teilzunehmen, schreiben Sie bitte kurz eine Mail an sales@univention.de oder rufen uns unter 0421/22232-0 an.