Login
Newsletter
Werbung

Do, 10. März 2016, 15:00

Univention Corporate Server 4.1 – Status und Roadmap

SAML Identity Provider

Univention

SAML Identity Provider

UCS-Management mit SSO und Self Service

UCS 4.1 fungiert mit Blickrichtung Apps aber nicht nur als Laufzeitumgebung, sondern auch als App-Managementsystem. Beim größten Projekt, in dem UCS dafür noch dieses Jahr aktiv zum Einsatz kommt, werden 30 Millionen Benutzer über das Managementsystem verwaltet.

Nutzer profitieren dabei von der komfortablen Möglichkeit eines Single Sign-on im gesamten Firmennetz: egal ob am Windows-Client, der Groupware oder dem ERP-System. Das Managementsystem will aber auch dem Admin möglichst viel Komfort und Sicherheit bieten: Ist ein Benutzer gelöscht, kann er sich unwiderruflich an keiner App mehr anmelden, egal, ob auf einem eigenen Server oder in einer Cloud-Umgebung.

Möglich wird das Single Sign-on durch die Integration der Security Assertion Markup Language (SAML) in UCS 4.1. Aus dem Univention App Center bieten ownCloud und Open-Xchange bereits SAML-Unterstüzung. Aber auch in der proprietären Welt lässt sich hiermit arbeiten, zum Beispiel mit Google Apps for Work und Office 365. Zu beiden Lösungspaketen arbeitet Univention an Konnektoren, die Ende dieses Monats zur Verfügung stehen werden. Passwörter und Passwort-Hashes sollen jedoch nicht mit den proprietären Cloud-Diensten synchronisiert werden. Bezüglich des Aspekts Sicherheit wurde in UCS 4.1 die Möglichkeit einer Zweifaktor-Authentifizierung integriert, und zwar mit Schnittstellen zwischen dem UCS Management-Interface und der Lösung Privacy IDEA. Weitere Verbesserung in puncto Management: UCS 4.1 verfügt nun über ein Self-Service-Modul, das User in die Lage versetzt, ihr Passwort mittels hinterlegter Telefonnummer oder E-Mail-Adresse eigenständig zurückzusetzen. Hier steckt echtes Sparpotenzial: Der Volkswagen-Konzern etwa wendet jährlich eine Million Euro für Passwort-Resets auf.

Stefan Gohmann

Univention

Stefan Gohmann

Continuous Improvement und UCS 4.2

Zur ständigen Verbesserungen, ganz im Sinn der Idee des Continuous Improvements, tragen auch weiterhin die Errata-Updates für alle UCS-Versionen in der Wartung, nicht nur für das aktuelle 4.1, bei, die jedes Quartal gebündelt als Patchlevel-Releases herausgegeben werden. Wichtiger Aspekt für die Entwickler bei UCS bleibt die Verbesserung der Usability: Hier wurden beispielsweise Verbesserungspotenziale für die DNS- und DHCP-Verwaltung im Managementsystem oder für den Zugriff von mobilen Devices erkannt.

Wie geht es weiter nach UCS 4.1? Im Herbst 2016 wird 4.2 veröffentlicht, das auf Debian 8 (Jessie) basieren wird. Diese Umstellung der OS-Basis im Rahmen eines Minor Releases mag ungewöhnlich erscheinen, aber man hat sich bei Univention dafür entschieden, weil die Softwarebasis sonst zu schnell veralten würde. Docker, das App Center und die modernisierten Update-Mechanismen sollen sicher stellen, dass es dabei keine Probleme geben wird.

Außerdem verlängert Univention ab sofort die Zeiträume zwischen den Minor Releases von sechs auf zwölf Monate für Kunden mit einer Enterprise Subscription. Und weil die Regel lautet, dass Security und Bugfixes für das aktuelle und das vorige Release geliefert werden, sind Anwender von 4.1 noch ein Jahr nach dem Erscheinen von 4.2 auf der sicheren Seite.

UCS 4.1-1 kann als Core Edition aus dem Downloadbereich bei Univention heruntergeladen und kostenlos eingesetzt werden.

Autoreninformation

Stefan Gohmann ist Entwicklungsleiter des Univention Corporate Server.

  • Das Werk darf vervielfältigt, verbreitet und öffentlich zugänglich gemacht werden, Abwandlungen und Bearbeitungen des Werkes müssen unter den gleichen Bedingungen weitergegeben werden. Der Name des Autors/Rechteinhabers muss in der von ihm festgelegten Weise genannt werden.

    - Weitere Informationen
Kommentare (Insgesamt: 7 || Alle anzeigen )
Re[4]: Paket für kleine Firmen (Marco Welter, Fr, 11. März 2016)
Re[3]: Paket für kleine Firmen (item, Fr, 11. März 2016)
Re[2]: Paket für kleine Firmen (Marco Welter, Fr, 11. März 2016)
Re: Paket für kleine Firmen (Klaus1977, Fr, 11. März 2016)
Re: Paket für kleine Firmen (schmidicom, Fr, 11. März 2016)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung