Sichere digitale Identitäten zentral managen – Univention auf der didacta 2018

Ein breites Angebot an Ausstellern, Vorträgen, Workshops und Diskussionsrunden bot der Gemeinschaftsstand des Bündnis für Bildung, auf dem wir auf der didacta vom 20. bis 24. Februar als Aussteller vertreten waren. Das große Thema im Bereich didacta DIGITAL in Halle 13 stellten sicherlich die digitalen Möglichkeiten, zukunftsfähigen Unterricht zu gestalten, dar. Dabei reichte die dargestellte Themenpalette von multimedialen Smartboards bis hin zu interaktiven Lernplattformen aus der Cloud.

Rückblick auf 10. Univention Summit: Digitale Identitäten als Dreh- und Angelpunkt für Datensouveränität und Innovationsfähigkeit im KI-Zeitalter

Unter dem Motto „Reclaim your Identities“ haben sich auf dem Univention Summit über 320 Gäste zum sicheren Management digitaler Identitäten sowie der Digitalisierung im Bildungssektor ausgetauscht. Außerdem berichteten Anwender aus dem Bildungsbereich, Unternehmen und Instituten über den erfolgreichen Einsatz von Open Source Software in ihrer Organisations IT. Aufgrund des hohen Besucherandrangs mussten wir kurzfristig sogar weitere Räume hinzu mieten und die Registrierung für die Veranstaltung schließen.

Errata-Updates für Spectre und Meltdown-Problematik

Entwickler bei Google haben ein Reihe von Problemen bei Prozessoren unterschiedlicher CPU-Hersteller entdeckt, die sich durch Software als Sicherheitslücke ausnutzen lassen. Durch diese Sicherheitslücken können nicht autorisierte Nutzer auf vermeintlich geschützte Speicherbereiche zugreifen.

Diese als „Spectre“ und „Meltdown“ bezeichneten Problematiken haben die CVE (Common Vulnerability and Exposures)-Nummern: CVE-2017-5753, CVE-2017-5715 und CVE-2017-5754. Offenbar betreffen manche dieser Probleme sämtliche CPUs von Intel sowie von AMD und ARM unabhängig von dem jeweils im Einsatz befindlichen Betriebssystem.

Um das Problem zu beheben, arbeitet die Entwicklung zurzeit mit Hochdruck an der Bereitstellung von Errata-Updates für UCS. Den aktuellen Status sowie die Links zu den entsprechenden Errata finden Sie hier im Univention Forum.

Eine Einführung in die ONLYOFFICE-Dokumenten-Editoren

Screenshot of ONLYOFFICE Suite
Nach unserem ersten Beitrag ONLYOFFICE wird Mitglied der Univention App Familie geben wir Ihnen dieses Mal einen genaueren Einblick in ONLYOFFICE: Wie wir unsere Editoren geschaffen haben, was als technologische Basis gewählt wurde und wie es Unternehmen und Privatanwendern bei der Erstellung ihrer täglichen Dokumente zugutekommt. Aber zuerst ein wenig Geschichte.

Wann hat alles angefangen?

SAML Single Sign-on in die ownCloud App integrieren

Graphic about SAML integration for ownCloud
Wenn Sie verschiedene Online-Dienste benutzen müssen, was in der Regel der Fall ist, gibt es nichts Praktischeres als Single Sign-on (SSO) zu benutzen. SSO ermöglicht es, sich an allen verfügbaren Diensten einer Domäne mit nur einem Passwort anzumelden. UCS macht dies durch einen SAML Identity-Provider seit UCS 4.1 möglich.

Aus den folgenden Gründen entschieden wir uns für SAML als erste Single Sign-on Technologie in UCS: Die Technik ist bekannt im Unternehmensbereich, sie verfügt über einen hohen Grad an Sicherheit und wir haben in den Jahren zuvor positive Erfahrungen damit gemacht. Seitdem sind viele Dienste und Univention Apps mit einem SAML Service Provider ausgestattet. Nun arbeiten wir daran, diese in den UCS Identity Provider zu integrieren.

In wenigen Schritten zur individualisierten Portalseite

Das Univention Portal ist die zentrale Anlaufstelle, über die Benutzer auf ein Univention-System zugreifen. Hier finden sich Links zu installierten Anwendungen wie Webmail. Administratoren können aber zudem eigene Links zu externen Webseiten setzen. Nicht zuletzt findet sich hier auch ein Modul, mit dem Benutzer ihr eigenes Passwort ändern können.

Univention erlaubt es, die Startseite des Portals zu personalisieren – das sorgt bestenfalls nicht nur für die Einhaltung der eigenen Corporate Identity, sondern auch für eine bessere Identifikation der Anwender mit Univention. So ist es möglich, verschiedene Applikationen auf der Startseite zu platzieren, auf die die Benutzer direkt zugreifen können. Eine weitere Möglichkeit ist auf den ersten Blick noch auffälliger: Mit wenigen Schritten kann das Portal mit einem großflächigen Hintergrundbild und einem Portal-Logo bestückt werden. Dieses Feature können Domänen-Administratoren schnell und unkompliziert umsetzen.

bitpack.io modernisiert IT am Berliner SchwuZ mit Univention Corporate Server

Foto vom Berliner SchwuZ Klub
Zwei veraltete IT-Inseln sorgten beim Berliner SchwuZ, einer Kulturveranstaltungs-GmbH, für anhaltende Probleme. Deren IT Infrastruktur glich eher einer Art Sammelsurium von dezentralen Servern und Software als einer effizienten und sicheren IT-Serverumgebung. Das SchwuZ entschied sich deshalb Abbhilfe zu schaffen und stellte auf neue Server und aktuelle Software um, die auf der Basis von Univention Corporate Server virtualisiert laufen. Damit konnte dann endlich eine produktive und zuverlässige IT-Grundlage geschaffen werden.

Wir von bitpack.io haben dieses Projekt vom Anfang bis zum Schluss begleitet und möchten es Ihnen heute gern vorstellen.