Anmelde- und Authentifizierungsdienste

Anmeldedienste

UCS bietet zur Authentifikation von Benutzern verschiedene Standards wie LDAP, Kerberos, PAM, SAML und OpenID Connect. Dank der zentralen Verwaltung der Daten durch das Managementsystem ist sichergestellt, dass die für die Anmeldung mit verschiedenen Standards notwendigen Daten verfügbar und inhaltlich synchron sind. Dies ermöglicht es Nutzern, sich sicher und verschlüsselt an verschiedenen Clients mit denselben Benutzerdaten anzumelden, egal ob dort Apple MacOS, Microsoft Windows oder Linux als Betriebssystem installiert ist.


Anmeldedienste in UCS

UCS Core Edition jetzt kostenfrei einsetzen!


Same User Same Password

Der Einsatz der verschiedenen Standards ermöglicht es, bei verschiedenen Diensten und Services den gleichen Benutzernamen und das gleiche Passwort zu nutzen.
Nutzer müssen sich somit nur ein Passwort für die gesamte Umgebung merken anstelle einzelner Passwörter je Anwendung oder Dienst. Das erleichtert die Wahl komplexer und damit sicherer Passwörter, die bei Bedarf selber geändert werden können.


Single Sign-on

Anwender in UCS-Umgebungen müssen sich nur einmal anmelden. Danach übernehmen in UCS integrierte Lösungen die weiteren Anmeldevorgänge bei den unterschiedlichen Diensten und Applikationen. Dies ermöglicht eine große Zeitersparnis, da nicht immer wieder die Benutzerdaten eingegeben werden müssen. UCS Single Sign-on-Mechanismen werden über Kerberos, SAML und OpenID Connect angeboten.

Single Sign-on für Webdienste mit SAML und OpenID Connect

Univention Corporate Server implementiert die Rolle eines SAML und OpenID Connect Identity Providers und bietet damit Web Single Sign-on, sodass Anwender auch bei Web-Diensten wie beispielsweise G Suite, Office 365 und vielen Diensten aus dem Univention App Center von der einmaligen Anmeldung profitieren, wenn diese Dienste den offenen SAML-Standard unterstützen.
UCS-Nutzer können so verschiedene, vom UCS-Administrator für sie freigegebene Web-Services und -Dienste nutzen, ohne dort Nutzerdaten redundant vorzuhalten und zu pflegen. Dabei wird die Ausfallsicherheit in verteilten Domänen erhöht, indem Konfigurationen direkt im OpenLDAP-Verzeichnisdienst abgelegt sind und somit automatisch synchronisiert werden.


Mit der App OpenID Connect Provider bietet UCS eine weitere Technologie, mit der Administratoren Dienste mit UCS verbinden und Endnutzern ein Single Sign-on- anbieten können. Die App nutzt das UCS-Identitätsmanagement zur Authentifizierung und behält so die Passwörter in der UCS-Domäne.
Um OpenID Connect Provider zu nutzen, müssen die zu verbindenden Dienste über eine Schnittstelle verfügen, um als OpenID Relying Party arbeiten zu können.

Die Datenhoheit bleibt beim Nutzer selbst, da keine Benutzerkontoinformationen mit dem Service Provider ausgetauscht werden.

Zum Downloadbereich