HaCon Ingenieurgesellschaft mbH UCS: IDM, SAML, Groupware und mehr bei der HaCon

Anfang 2019 haben sich die IT-Verantwortlichen bei HaCon entschieden, Univention mit dem Aufbau einer klassischen UCS-Domäne mit rund 500 Clientrechnern zu beauftragen. Univention Corporate Server übernimmt intern bei der HaCon das Identity Management, stellt allen Mitarbeitern eine Groupware-Lösung sowie andere Werkzeuge zur Verfügung. Ein weiterer, übergeordneter UCS-Server verbindet Partnerunternehmen in Deutschland, Frankreich und USA und stellt unter anderem Single Sign-on (SSO) über SAML für gemeinsam genutzte Cloud-Lösungen bereit.

Anforderungen

Ziel des Projekts war der Betrieb einer sicheren und dynamischen Plattform, die derzeitigen und zukünftigen Anforderungen von Teams aus den Bereichen Software-Entwicklung und Projekt-Management genügen würde. Gewünscht war eine zentrale und einheitliche Verwaltung für die heterogene IT-Landschaft. Vorhandene Lösungen setzten auf OpenLDAP und Active Directory – es waren also zwei verschiedene Verzeichnisdienste im Einsatz, und es galt, diese doppelte Datenhaltung zu synchronisieren. Univention Corporate Server sollte dafür folgende Aufgaben für die HaCon übernehmen:

• Verwaltung von Benutzern, Gruppen und Computern (ca. 500 Clients in einer heterogenen Umgebung)
• Bereitstellen von DNS und DHCP Dienste
• Anbindung der E-Mail- und Groupware-Lösung Zimbra über einen UCS-Connector
• Single Sign-on mit SAML-Authentifizierung für interne und externe Dienste
• Ausbau des Identity Management und Integration weiterer Cloud-Anwendungen
• Druckserver mit CUPS

Weitere Cloud-Dienste, die auch von den Partnerfirmen genutzt werden, sollten über einen eigenen UCS-Server angebunden werden. Dazu war es erforderlich, die Benutzer- und Gruppen-Objekte mit den anderen Domänen zu synchronisieren.

UCS als Lösung

Um UCS als zentrales Identity-Management einzurichten, wurden zunächst die Identitäten aus den vorhandenen OpenLDAP- und AD-Verzeichnisdiensten importiert. Die App AD-kompatibler Domänencontroller setzt auf Samba und erweitert UCS um Active-Directory-Funktionen. Damit ist der Betrieb eines AD-kompatiblen Domänencontrollers mit UCS möglich und es gibt einen Anmeldedienst für Windows-Rechner in der Domäne. Auch die existierenden DHCP- und DNS-Einstellungen wurden für den UCS-Server übernommen.
Danach wurde die Groupware-Anbindung umgesetzt. HaCon setzt auf die Zimbra Collaboration Suite, eine E-Mail- und Groupware-Lösung, die hauptsächlich über ein Webinterface bedient wird. Im Univention App Center steht der Zimbra Connector bereit, der die Benutzerkonten einer UCS-Domäne zu Zimbra (in eine Richtung) synchronisiert. So erhalten ausgewählte UCS-Benutzer Zugriff auf die Zimbra Collaboration Suite bzw. werden automatisch aktualisiert und gelöscht. Anwender authentisieren sich mit ihrem UCS-Benutzernamen und -Passwort, und haben dann Zugriff auf die Groupware-Lösung.
Zuletzt wurde dann die SAML-Authentifizierung für einige Dienste und Kollaborations-Anwendungen w.z.B. Nextcloud und ownCloud eingerichtet.

Ausblick

Auch nach den erfolgreich umgesetzten Maßnahmen wartet noch einige Arbeit. So können nun die Vorteile der einheitlichen UCS-basierten Lösung genutzt werden, um den Ausbau des Cloud Identity Managements, dem CUPS-basierten Druckserver und der Weiterentwicklung der SSO-Lösung voranzutreiben.

Fazit

Große Teile der neuen Plattform sind, zur vollsten Zufriedenheit von HaCon in Betrieb genommen. Die neue Lösung mit Univention Coporate Server senkt die Gesamtkosten bei gleichzeitiger Erhöhung des Funktionsumfangs. Die HaCon-Mitarbeiter sind nicht nur mit der Benutzeroberfläche zufrieden, sondern haben nun volle Kontrolle über die eigenen Daten auf eigenen Servern.