Univention Corporate Server 4.1 – Status und Roadmap
UCS-Management mit SSO und Self Service
UCS 4.1 fungiert mit Blickrichtung Apps aber nicht nur als Laufzeitumgebung, sondern auch als App-Managementsystem. Beim größten Projekt, in dem UCS dafür noch dieses Jahr aktiv zum Einsatz kommt, werden 30 Millionen Benutzer über das Managementsystem verwaltet.
Nutzer profitieren dabei von der komfortablen Möglichkeit eines Single Sign-on im gesamten Firmennetz: egal ob am Windows-Client, der Groupware oder dem ERP-System. Das Managementsystem will aber auch dem Admin möglichst viel Komfort und Sicherheit bieten: Ist ein Benutzer gelöscht, kann er sich unwiderruflich an keiner App mehr anmelden, egal, ob auf einem eigenen Server oder in einer Cloud-Umgebung.
Möglich wird das Single Sign-on durch die Integration der Security Assertion Markup Language (SAML) in UCS 4.1. Aus dem Univention App Center bieten ownCloud und Open-Xchange bereits SAML-Unterstüzung. Aber auch in der proprietären Welt lässt sich hiermit arbeiten, zum Beispiel mit Google Apps for Work und Office 365. Zu beiden Lösungspaketen arbeitet Univention an Konnektoren, die Ende dieses Monats zur Verfügung stehen werden. Passwörter und Passwort-Hashes sollen jedoch nicht mit den proprietären Cloud-Diensten synchronisiert werden. Bezüglich des Aspekts Sicherheit wurde in UCS 4.1 die Möglichkeit einer Zweifaktor-Authentifizierung integriert, und zwar mit Schnittstellen zwischen dem UCS Management-Interface und der Lösung Privacy IDEA. Weitere Verbesserung in puncto Management: UCS 4.1 verfügt nun über ein Self-Service-Modul, das User in die Lage versetzt, ihr Passwort mittels hinterlegter Telefonnummer oder E-Mail-Adresse eigenständig zurückzusetzen. Hier steckt echtes Sparpotenzial: Der Volkswagen-Konzern etwa wendet jährlich eine Million Euro für Passwort-Resets auf.
Continuous Improvement und UCS 4.2
Zur ständigen Verbesserungen, ganz im Sinn der Idee des Continuous Improvements, tragen auch weiterhin die Errata-Updates für alle UCS-Versionen in der Wartung, nicht nur für das aktuelle 4.1, bei, die jedes Quartal gebündelt als Patchlevel-Releases herausgegeben werden. Wichtiger Aspekt für die Entwickler bei UCS bleibt die Verbesserung der Usability: Hier wurden beispielsweise Verbesserungspotenziale für die DNS- und DHCP-Verwaltung im Managementsystem oder für den Zugriff von mobilen Devices erkannt.
Wie geht es weiter nach UCS 4.1? Im Herbst 2016 wird 4.2 veröffentlicht, das auf Debian 8 (Jessie) basieren wird. Diese Umstellung der OS-Basis im Rahmen eines Minor Releases mag ungewöhnlich erscheinen, aber man hat sich bei Univention dafür entschieden, weil die Softwarebasis sonst zu schnell veralten würde. Docker, das App Center und die modernisierten Update-Mechanismen sollen sicher stellen, dass es dabei keine Probleme geben wird.
Außerdem verlängert Univention ab sofort die Zeiträume zwischen den Minor Releases von sechs auf zwölf Monate für Kunden mit einer Enterprise Subscription. Und weil die Regel lautet, dass Security und Bugfixes für das aktuelle und das vorige Release geliefert werden, sind Anwender von 4.1 noch ein Jahr nach dem Erscheinen von 4.2 auf der sicheren Seite.
UCS 4.1-1 kann als Core Edition aus dem Downloadbereich bei Univention heruntergeladen und kostenlos eingesetzt werden.
Autoreninformation
Stefan Gohmann ist Entwicklungsleiter des Univention Corporate Server.