Login

Recent searches

No recent searches

Search options

Only available when logged in.
fosstodon.org is one of the many independent Mastodon servers you can use to participate in the fediverse.
Fosstodon is an invite only Mastodon instance that is open to those who are interested in technology; particularly free & open source software. If you wish to join, contact us for an invite.

Administered by:

Server stats:

9.9K
active users

fosstodon.org: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#NuBus

0 posts0 participants0 posts today
Public
:univention: Univention

Die geopolitische Lage verändert sich rasant – und Europa fällt technologisch zurück.

Peter Ganten, CEO von Univention, sprach auf dem #UniventionSummit über die wachsende Abhängigkeit von US-amerikanischen, russischen und chinesischen Tech-Konzernen.

Digitale Souveränität ist heute wichtiger denn je. Univention Corporate Server (#UCS), #Nubus und #openDesk zeigen, dass dies machbar ist.
Doch was sind die nächsten Schritte? Antworten in der Keynote
👉 youtube.com/watch?v=V-31GR5kA7 🚀

YouTubeReady for Digital Sovereignty? - Peter Ganten (CEO Univention) - Univention Summit 2025By Univention
Public
:univention: Univention

💡 𝗘𝗶𝗻 𝗲𝗶𝗴𝗲𝗻𝗲𝘀 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 & 𝗔𝗰𝗰𝗲𝘀𝘀 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁 𝗺𝗶𝘁 𝗢𝗽𝗲𝗻 𝗦𝗼𝘂𝗿𝗰𝗲?
SSO, MFA & Benutzerverwaltung sind essenziell für Unternehmen und lassen sich mit Open-Source-Tools lizenzfrei umsetzen. Doch die Vielzahl an IAM-Systemen und hohen Lizenzkosten können überwältigend sein.
Unser Artikel zeigt, welche Open-Source-Komponenten Sie benötigen, die Kosten & wann sich ein Eigenbau lohnt.
Alternativ bietet Univention #Nubus: flexible, sichere IAM-Lösung ohne hohen Aufwand.
➡️ Hier lesen: univention.de/blog-de/2025/02/

Public
Silke Meyer

Im aktuellen Linux-Magazin ist übrigens ein schöner Artikel zu openDesk 1.0.

Hier mit Paywall, aber vielleicht bekommt Ihr das Heft ja irgendwo in die Finger:

linux-magazin.de/ausgaben/2025

Linux-MagazinOpenDesk von ZenDiS im ÜberblickOpenDesk zielt darauf ab, Behörden mit einem modernen, digital souveränen Arbeitsplatz auf Grundlage freier Software zu versorgen. Kürzlich erschien OpenDesk in Version 1.0, bringt ein SaaS-Angebot und erhielt eine neue Führungsetage. Wir haben der Lösung auf den Zahn gefühlt, das Deployment in Kubernetes getestet und bewerten, wie weit es mit der echten digitalen Souveränität her ist. Es sind hektische politische Zeiten, in denen die Menschen in der Bundesrepublik Deutschland sich gerade wiederfinden. Der 5. November 2024, so viel steht schon fest, war zweifelsohne ein Tag für die Geschichtsbücher: Während die Amerikaner Donald Trump zu einer zweiten Amtszeit verhalfen, schaltete die Bundesampel auf Dauerstörung und das politische Berlin begann stehenden Fußes, sich auf Neuwahlen vorzubereiten. Seither herrschen noch mehr Zank und Streit im Bundestag als zuvor. Ein permanenter Streitpunkt beispielsweise war die Frage, wie Deutschland seinen Beitrag zum Thema digitale Souveränität auf europäischer Ebene sinnvoll leisten und bezahlen kann. Unter dem Label digitale Souveränität kreuchen und fleuchen seit vielen Jahren etliche auf nationaler und EU-Ebene ins Leben gerufene Projekte. Sie alle wollen digitale Lösungen entwickeln, die Europa eigenständig sein lassen und die Abhängigkeit etwa von Hyperscalern und einschlägigen Herstellern reduzieren. Medienwirksam tauchte für eine ganze Weile Gaia-X [1] im öffentlichen Diskurs auf, und allen Spöttern zum Trotz hat das Projekt gerade im medizinischen Fachsektor tatsächlich brauchbare Resultate geliefert. In Summe aber muss sich Europas Politik den Vorwurf gefallen lassen, in Sachen digitaler Souveränität vor allem viel Papier und wenig konkreten Output produziert zu haben. Während man auf hoher politischer Ebene von Konzepten und Lösungen sowie offenen Standards spricht, sieht die Realität zum Beispiel in deutschen Amtsstuben deutlich anders aus: Wahlweise werkelt uralte Infrastruktur von Microsoft & Co. vor sich dahin, oder man hat sich mit Haut und Haaren einem Hyperscaler verschrieben. So tat es zum Beispiel die Bundesagentur für Arbeit (BA) vor einigen Monaten, als sie zu Microsoft Teams migrierte. Schlimm genug, dass damit ein zentrales Werkzeug der deutschen Arbeitsmarktpolitik praktisch arbeitsunfähig wird, sollte der künftige US-Präsident Trump dem Teams-Zugang der BA den Stecker ziehen. Noch schlimmer, dass die BA das der Öffentlichkeit ernsthaft als bahnbrechenden Erfolg verkaufen wollte. Wohltuend andere Töne schlägt das Zentrum für digitale Souveränität der öffentlichen Verwaltung (ZenDiS [2]) des BMI an. Das im Jahr 2022 von Innenministerin Faeser ins Leben gerufene ZenDiS hatte von Anfang an den klaren Auftrag, freie Standards und Open-Source-Software zusammenzustellen, mit der sich sämtliche Arbeiten des Behördenalltags gut und zuverlässig abwickeln lassen, vor allem aber digital unabhängig. Das dabei entstandene Produkt wirkt gut strukturiert, klar und übersichtlich, firmiert heute unter der Bezeichnung OpenDesk [3] und feiert international Erfolge. OpenDesk Ende 2024 erschien die Version 1.0, also die erste offiziell als stabil markierte, für den produktiven Einsatz freigegebene Version. Gleichzeitig mit ihr stellte das ZenDiS eine Roadmap für die Zukunft des Produkts vor: Um dessen Weiterentwicklung sollen sich künftig vorrangig die Ingolstädter Linux-Experten von B1 Systems kümmern. Ende August 2024 hatte B1 eine Ausschreibung gewonnen und wird nun für einen Zeitraum von zunächst zwei Jahren die Weiterentwicklung koordinieren sowie Service und Wartung übernehmen. Bald gibt es OpenDesk außerdem als in Europa gehostete SaaS-Lösung, betrieben von B1
#opendesk#nubus#linuxmagazin
Public
:univention: Univention

Nubus für Kubernetes 1.5 ist da! 🚀

Sie bringt Bugfixes und ermöglicht den redundanten Betrieb des Identitätsspeichers.

Mit #Nubus 1.5 könnt ihr den #LDAP-Dienst hochverfügbar betreiben. Zwei primäre Knoten sorgen für Datenverfügbarkeit, selbst bei Ausfall eines Knotens. Sekundäre Knoten übernehmen Lese-Anfragen, und Proxy-Knoten leiten Anfragen effizient weiter.

⚠️ Redundanz ersetzt keine Backups! Diese sind unerlässlich, um Datenverluste zu vermeiden.

📅 Jetzt updaten! Mehr dazu im Blog!

Public
Silke Meyer

Access Control in Keycloak without LDAP groups: Want to restrict access to a connected service in Keycloak, but don't have an LDAP group to use as a filter? In this example, I'll show you how to assign a predefined role to specific user accounts to control access. While the use case is quite specific, this approach illustrates how you can leverage roles in Keycloak for flexible access management.

help.univention.com/t/how-to-r

#keycloak #sso #singlesignon #nubus @univention #iam #authorization

Univention Help · How to: Restrict access to a Keycloak client to self-registered user accountsUse Case: Restrict Access to a Client in Keycloak for Self-Registered Users In Keycloak, a common method to restrict access to specific clients is through roles, groups, or group membership attributes (see our documentation for default configurations). This article provides an example of how to configure authorization based on a role assigned to all accounts in a specific backend of the user federation. The goal is to ensure that only self-registered users from the Univention self-service app c...
Public
Silke Meyer

Zugriffssteuerung in Keycloak ohne LDAP-Gruppen: Ihr möchtet den Zugriff auf einen angebundenen Dienst in Keycloak einschränken, habt jedoch keine LDAP-Gruppe, die als Filter dienen kann? In diesem Beispiel zeige ich, wie Ihr bestimmten Nutzerkonten eine festgelegte Rolle zuweisen könnt, um den Zugriff zu steuern. Der Use Case ist zwar recht speziell, aber das Vorgehen zeigt, wie flexibel man mit Rollen in Keycloak arbeiten kann.

help.univention.com/t/how-to-r

#keycloak #sso #nubus @univention

Univention Help · How to: Restrict access to a Keycloak client to self-registered user accountsUse Case: Restrict Access to a Client in Keycloak for Self-Registered Users In Keycloak, a common method to restrict access to specific clients is through roles, groups, or group membership attributes (see our documentation for default configurations). This article provides an example of how to configure authorization based on a role assigned to all accounts in a specific backend of the user federation. The goal is to ensure that only self-registered users from the Univention self-service app c...
Public *
:univention: Univention

🚀 Release : Nubus für Kubernetes 1.0 – Jetzt produktiv einsetzbar!

Nubus für Kubernetes ist die Open-Source-Lösung für zentrale Identitätsverwaltung: benutzerfreundlich, sicher und hochskalierbar. Die Plattform ist auf Cloud-Paradigmen und DevOps-Methoden ausgerichtet und bietet automatisierten Betrieb, einfache Integration externer Anwendungen und BSI-konforme Sicherheit. Ideal für Cloud-Dienste und große Organisationen!

🔗 Details: univention.de/blog-de/2024/11/

#Nubus#CloudSolutions#OpenSource
Public
Silke Meyer

In Eurem UCS läuft nach der Keycloak-Anbindung die Portal-Session ständig ab? Jeder Client kann in Keycloak eine eigene Session Lifetime haben, unabhängig von den globalen Token Lifetime im Realm.

So stellt Ihr 10 Stunden ein:

univention-keycloak saml/sp update portal.example.org/univention/ '{"attributes": {"saml.assertion.lifespan": "36000"}}'

In der Oberfläche: Clients -> Portal -> Reiter "Erweitert" -> Runterscrollen -> "Assertion Lifespan".

#UCS#UCSschool#singlesignon
Public
:univention: Univention

✨Sexuelle Bildung an Schulen mit KNOWBODY – spielerisch & auf wissenschaftlichem Niveau!

Interaktive Lerneinheiten zu Themen wie Beziehungen, Sexualität & Selbstbestimmung.
💡Wissenschaftlich fundiert
🌈Diskriminierungsreflektierter Ansatz

Die Anbindung an den Univention ID Broker ermöglicht die einfache Bereitstellung der App für alle Schulträger, die UCS@school nutzen.
🔗Der #IDBroker ist die Schnittstelle vom UCS@school #IAM #Nubus und den daran integrierten Schul-Apps.
univention.de/blog-de/2023/07/

Public
Silke Meyer

Until now, our default identity provider was SimpleSAMLphp which speaks SAML 2.0 for authentication and authorization. Starting with UCS 5.2, we will switch to Keycloak, a solution that supports SAML, OAuth and OIDC. New terminology, new concepts! In this article I introduce you to OIDC scopes and their usage in Keycloak. Spoiler: It is about granular control over the user information you release to client apps.

help.univention.com/t/how-to-r

#keycloak #nubus #oidc #singlesignon #sso @univention

Univention Help · How-To: Release user information in Keycloak with OIDC scopesWith the introduction of Keycloak, we introduced an identity provider (IdP) to Nubus installations that speaks the protocols SAML 2.0, OAuth 2.0 and OpenID Connect 1.0. For all those who are used to working with the SimpleSAMLphp IdP, the concept of scopes may be new. This article supports you in configuring scopes in Keycloak. What is a scope? How is it meant to be used? Scopes have been specified in the OAuth 2.0 Authorization Framework (RFC6749, section 3.3). The specification is very gener...
Public
:univention: Univention

📣 Today #openDesk was launched at #SCCON. The #OpenSource Office & Collaboration Suite is now available as Enterprise Edition for self-hosting or as a SaaS offering.

We are very proud that Univention is on board with #Nubus. After two years of hard work together with the other vendors and #ZenDiS we have turned openDesk from an ambitious project into a ready-to-use solution. It was worth the effort 🤜🏻 🤛🏻

And the 👑 was put on when BWI and RKI announced on stage the piloting/use of openDesk.

ExploreLive feeds
About