Anmelde- und Authentifizierungsdienste

Anmeldedienste

UCS bietet zur Authentifikation von Benutzerinnen und Benutzern verschiedene Standards wie LDAP, Kerberos, PAM, SAML und OpenID Connect. Dank der zentralen Verwaltung der Daten durch das Managementsystem ist sichergestellt, dass die für die Anmeldung mit verschiedenen Standards notwendigen Daten verfügbar und inhaltlich synchron sind. Dies ermöglicht es Nutzerinnen und Nutzern, sich sicher und verschlüsselt an verschiedenen Clients mit denselben Daten anzumelden, egal ob dort Apple MacOS, Microsoft Windows oder Linux als Betriebssystem installiert ist.


Anmeldedienste_grau_icon

UCS Core Edition jetzt kostenfrei einsetzen!


Same User Same Password

Der Einsatz der verschiedenen Standards ermöglicht es, bei verschiedenen Diensten und Services den gleichen Anmeldenamen und das gleiche Passwort zu nutzen.
Sie müssen sich so nur ein Passwort merken anstelle einzelner Passwörter je Anwendung oder Dienst. Das erleichtert die Wahl komplexer und damit sicherer Passwörter, die Sie bei Bedarf selber ändern können.


Single Sign-on

Anwenderinnen und Anwender in UCS-Umgebungen müssen sich nur einmal anmelden. Danach übernehmen in UCS integrierte Lösungen die weiteren Anmeldevorgänge bei den unterschiedlichen Diensten und Applikationen. Dies ermöglicht eine große Zeitersparnis, da nicht immer wieder die Anmeldedaten eingegeben werden müssen. UCS Single Sign-on-Mechanismen fünktionieren über Kerberos, SAML oder OpenID Connect Dienste.

Einmalige Anmeldung für Webdienste mit SAML und OpenID Connect

Univention Corporate Server implementiert die Rolle eines SAML und OpenID Connect Identity Providers und bietet damit Web Single Sign-on, sodass Anwender*innen auch bei Web-Diensten wie beispielsweise Google Workspace, Microsoft 365 und vielen Diensten aus dem Univention App Center von der einmaligen Anmeldung profitieren, wenn diese Dienste den offenen SAML-Standard unterstützen.
UCS-Nutzende können so verschiedene für sie freigegebene Web-Services und -Dienste nutzen. Die Daten der Nutzer*innen müssen nicht redundant vorgehalten und gepflegt werden. Die Ausfallsicherheit in verteilten Domänen wird erhöht, indem Konfigurationen direkt im OpenLDAP-Verzeichnisdienst abgelegt sind und somit automatisch synchronisiert werden.

SAML Identity Provider in UCS 5

Mit der App OpenID Connect Provider bietet UCS eine weitere Technologie, mit der Administrierende Dienste mit UCS verbinden und Endnutzer*innen ein Single Sign-on- anbieten können. Die App nutzt das UCS-Identitätsmanagement zur Authentifizierung und behält so die Passwörter in der UCS-Domäne.
Um OpenID Connect Provider zu nutzen, müssen die zu verbindenden Dienste über eine Schnittstelle verfügen, um als OpenID Relying Party arbeiten zu können.

Die Datenhoheit bleibt beim Nutzenden selbst, da keine Kontoinformationen von Benutzerinnen oder Benutzern mit dem Service Provider ausgetauscht werden.

Zum Downloadbereich