Docker-Support und Single-Sign-On

Univention Corporate Server 4.1 freigegeben

| Autor: Thomas Drilling

UCS 4.1 mit Docker-Support
UCS 4.1 mit Docker-Support (Univention)

Der Bremer Linux-Distributor Univention hat Version 4.1 seiner Enterprise-Linux-Plattform Univention Corporate Server veröffentlicht, die mit aktualisiertem Kernel, Single-Sign-On und Docker-Support aufwartet.

Das erste kleine Update seit der grundlegend erneuerten Version 4.0 konzentriert sich auf zahlreiche neue Funktionen, die den Einsatz der Unternehmens-Distribution, die sich vor allem als Open-Source-Replacement für Microsoft Small Business Server positioniert, noch komfortabler und sicherer machen sollen.

Container Apps

Eine der wichtigsten Neuerungen von UCS 4.1 ist die Unterstützung Docker-basierter Apps im Univentions App Center. Dieses erlaubt es Herstellern von Enterprise-Lösungen aus dem Open-Source-Umfeld, ihre Softwarepakete für den Nutzer maximal komfortabel zur Verfügung zu stellen.

Das App Center umfasst inzwischen mehr als 70 Business-Applikationen, die sich per Klick installieren lassen. Mit Docker kümmert sich das App Center automatisch um die Paketierung der jeweiligen Applikation als Docker-App. Laut Aussage des Herstellers habe man sich mit Docker für einen Standard entschieden, der einen sichereren parallelen Betrieb von traditionellen und gekapselten Applikationen in einer Umgebung gewährleiste. Mit Docker-gekapselten Apps lassen sich zudem miteinander in Konflikt stehende technische Anforderungen einzelner Apps viel einfacher erfüllen.

Single Sign On

Ebenfalls neu ist das nun in UCS integrierte globale Single Sign-On, das die Authentifizierung mit einem Zwei-Faktor-Verfahren, z. B. mittels einer jedes Mal neu generierten TAN, noch sicherer macht. Das integrierte SAML-Framework erlaubt Nutzern von Apps aus dem Univention App Center, auf das Single Sign-On-Framework von UCS zuzugreifen. Sie müssen sich dann nur noch einmal mit einem Passwort in der Umgebung anmelden.

So können UCS Nutzer nun z. B. aus dem App Center die App privacyIDEA integrieren, die dies realisiert. Sie steht anschließend sowohl für die Anmeldung an der Univention Management Console als auch für die Anmeldungen an weiteren auf UCS basierenden Services zur Verfügung, wenn diese den SAML-Standard unterstützen.

Hersteller, die Ihre Software neu im Univention App Center zur Verfügung stellen möchten, docken also dank der integrierten Schnittstelle einfach an die Security Assertion Markup Language (SAML) an.

Self Service für Passwörter

Eine weitere neue Funktion von UCS bietet außerdem Self-Service Mechanismen, mit denen Benutzer ihre Passwörter eigenständig zurücksetzen können. Diese Funktion geht auf Nachfragen zahlreicher UCS-Anwender aus großen Schulumgebungen und Cloud-Diensten zurück. Anwender können jetzt komfortabel ihre Passwörter selbst neu setzen. Die Identität des Nutzers wird wahlweise via E-Mail oder SMS geprüft.

Neben den genannten Neuerungen bringt UCS 4.1 eine ganze Reihe Verbesserungen im Bereich der Usability. So ist die z.B. das GUI des Univention App Center jetzt übersichtlicher. Anwender erhalten die einzelnen Apps mehr Informationen z. B. durch das Einbinden von Videos sowie Einführung eines Bewertungssystems.

Download

UCS 4.1 lässt sich wahlweise als ISO-Image oder VM-Image seit Frühjahr diesen Jahres auch ohne Supportvertrag kostenlos herunterladen und nutzen, den bei UCS handelt es sich um freie Software unter der AGPLv3. Unternehmenskunden greifen aber in der Regel auf die kostenpflichtigen Subsriptionen zurück.