3. Univention Portal#

Deployment — Kubernetes & UCS Appliance

Das Univention Portal ist Teil beider Implementierungen.

Das Univention Portal ist der Einstiegspunkt zu Nubus für verschiedene Benutzer in verschiedenen Rollen. Es bietet eine zentrale Sicht auf alle verfügbaren Dienste in Nubus. Die Anforderungen unterscheiden sich stark von kleinen bis zu großen Umgebungen in Organisationen, Behörden oder auch Schulen. Deshalb setzt Nubus ein flexibles und individuell anpassbares Konzept für das Univention Portal um.

Diese Seite ist für funktionale Administratoren, die die Elemente im Univention Portal anpassen möchten.

Das Univention Portal ist eine dynamische Webseite mit den folgenden Fähigkeiten:

  • Anmeldung bei Nubus.

  • Anzeigen von Links zu Anwendungen, Diensten oder anderen Dingen, die Sie über einen Link auflösen können.

  • Steuerung der angezeigten Inhalt abhängig von der Mitgliedschaft des Benutzers in Benutzergruppen.

  • Ankündigungen für Benutzer als Banner auf einer Portal-Seite.

  • Anpassungen am Design.

3.1. Konzept#

Das Univention Portal enthält die folgenden Elemente:

Portal-Seite

Eine Portal-Seite zeigt alle Portal-Kategorien mit ihren Portaleinträgen an, die sie zugewiesen hat. Das Portal ist die Einstiegsseite für Benutzer in Nubus. Der UDM-Objekttyp für eine Portal-Kategorie lautet portals/category.

In der UCS Appliance können funktionale Administratoren eine Portal-Seite einem oder mehreren UCS-Systemen zuordnen. Ein UCS-System kann nur ein Portal darstellen.

In Nubus für Kubernetes existiert nur ein Portal.

Portal-Kategorie

Eine Portal-Kategorie besteht aus Portaleinträgen. Funktionale Administratoren können eine Portal-Kategorie keiner, einer oder mehreren Portal-Seiten zuordnen.

Portal-Eintrag

Ein Portal-Eintrag ist ein Link in Form einer URL zu Anwendungen, Apps oder Diensten. Funktionale Administratoren können einen Portal-Eintrag keiner, einer oder mehreren Portal-Kategorien zuordnen. Der UDM-Objekttyp für einen Portal-Eintrag lautet portals/entry.

Abb. 3.1 veranschaulicht das Konzept. Oben sind drei Portaleinträge abgebildet. In der Mitte befinden sich zwei Portal-Kategorien, denen jeweils eine andere Kombination von Portal-Einträgen zugeordnet ist. Unten sind den UCS-Systemen unterschiedliche Portal-Seiten zugewiesen.

Schema des Portal-Konzepts in Nubus

Abb. 3.1 Schema des Portal-Konzepts in Nubus#

Um die Abbildung zu vergrößern, klicken Sie auf das Bild.

3.2. Ankündigungen#

Funktionale Administratoren können über Ankündigungen informieren, z.B. Wartungsfenster, Dienstausfälle oder andere Informationen, die sie den Benutzern von Nubus über Portal-Ankündigungen mitteilen möchten. Das Portal zeigt Ankündigungen oben auf jeder Portal-Seite an.Der UDM-Objekttyp für eine Portal-Ankündigung lautet portals/announcement.

Abb. 3.2 zeigt den Teil im Portal Verwaltungsmodul, um eine Portal-Ankündigung zu bearbeiten. Ankündigungen haben die folgende Eigenschaften:

Interner Name:

Zur Identifizierung der Ankündigung.

Titel:

Der Titel der Ankündigung zusammen mit optionalen Übersetzungen.

Nachricht:

Die Nachricht der Ankündigung zusammen mit optionalen Übersetzungen.

Schweregrad:

Definiert den Schweregrad der Ankündigung. Er kann die folgenden Werte haben:

  • Info

  • Warning

  • Success

  • Danger

Startdatum:

Das Datum, ab dem das Portal die Ankündigung anzeigt.

Enddatum:

Das Datum, an dem das Portal die Ankündigung um Mitternacht nicht mehr anzeigt.

Sichtbarkeit:

Schränkt die Sichtbarkeit der Ankündigung auf Benutzergruppen ein.

Management-Modul zum Erstellen einer Portal-Ankündigung

Abb. 3.2 Portal Verwaltungsmodul zum Erstellen einer Portal-Ankündigung#

Um die Abbildung zu vergrößern, klicken Sie auf das Bild.

3.3. Standardportal#

Die Standardinstallationen von Nubus für die UCS Appliance und für Kubernetes liefern das Portal Domain aus.

In der UCS Appliance ist jedem UCS-System standardmäßig das Domain Portal zugewiesen. Das Domain Portal zeigt alle installierten Anwendungen in der Domäne, die Links zu den Modulen in der Management UI (UMC) und die Serverübersicht.

Um das Standardportal auf einem UCS-System zu ändern, passen Sie die UCR-Variable portal/default-dn auf den Namen der Portal-Seite an und führen Sie den Befehl univention-portal update aus.

In Nubus für Kubernetes zeigt das Standardportal die Links zu den Modulen in der Management UI.Nubus für Kubernetes unterstützt es nicht, das Standardportal zu einem anderen Portal zu wechseln. Sie können jedoch seine Portal -Kategorien, Portal-Einträge und das Design anpassen.

3.4. Portale verwalten#

Sie können Portal-Seiten, Portal-Kategorien und Portal-Einträge entweder über das Portal Verwaltungsmodul in der Management UI oder in der Portal-Seite verwalten.Benutzer mit Benutzerkonten, die Mitglied in der Benutzergruppe Domain Admins sind, können Portale verwalten.

  1. Sie müssen sich zunächst im Portal anmelden.

    Bei UCS müssen Sie sich am Portal am Primary Directory Node oder an einem Backup Directory Node anmelden.

    Bei Nubus für Kubernetes müssen Sie sich am Portal unter https://portal.global.domain/univention/portal anmelden. Falls Sie die URL des Portals nicht kennen, fragen Sie Ihren Betreiber. Der Wert für global.domain ist in der global.domain Variable des Helm Charts definiert.

  2. Um das Portal zu bearbeiten, klicken Sie Portal bearbeiten unten im Benutzermenü. Sie können Einträge für das Portal erstellen, bestehende Einträge ändern, die Reihenfolge oder das Design modifizieren.

Alternativ können Sie das Portal Verwaltungsmodul in der Management UI verwenden für erweiterte Einstellungen wie das Hinzufügen von Portalen und Ankündigungen.

Das Portal zeigt standardmäßig jedem Benutzer alle Portaleinträge an. Außerdem bietet es verschiedene Anwendungsfälle. Die folgenden Schritte beschreiben, wie Sie die Anwendungsfälle umsetzen können.

Anmeldung erforderlich, um Portaleinträge zu sehen

Um anonyme Benutzer auf die Anmeldeseite umzuleiten, müssen Sie Anonyme Besucher zur Anmeldung umleiten in den Einstellungen der Portal-Seite im Portal Verwaltungsmodul aktivieren.

Portaleinträge auf Benutzergruppen beschränken

Um Portaleinträge für bestimmte Gruppen einzuschränken, müssen Sie den Portal-Eintrag bearbeiten und die entsprechende Gruppe zur folgenden Liste hinzufügen:

  • Wenn Sie den Portal-Eintrag direkt in der Portal-Seite bearbeiten, weisen Sie die Gruppe unter Kann nur von diesen Gruppen gesehen werden zu.

  • Wenn Sie den Portal-Eintrag im Portal Verwaltungsmodul bearbeiten, weisen Sie die Gruppe unter Sichtbarkeit auf Gruppen einschränken zu.

Design des Portals anpassen

Sie können das Design des Portals anpassen.

Für die UCS Appliance passen Sie die Datei /usr/share/univention-portal/css/custom.css an. UCS Updates belassen die Datei unverändert.

Für Nubus für Kubernetes, siehe Customization of portal theme in Univention Nubus for Kubernetes - Nubus Customization and Modification Manual [4].

3.4.1. Berechtigungen für Portaleinstellungen#

Dieser Abschnitt beschreibt, wie Sie das Portal Verwaltungsmodul für eine ausgewählte Benutzergruppe zugänglich machen. Das Beispiel konzentriert sich auf die UCS Appliance. Es geht davon aus, dass Sie die Benutzergruppe Portal Admins erstellt haben. Das Ziel ist es, den Mitgliedern dieser Benutzergruppe Zugriff auf die Portaleinstellungen zu geben.

Die folgenden Schritte beschreiben, wie Sie Benutzern der Benutzergruppe Portal Admins die Berechtigung zum Bearbeiten der Portaleinstellungen erteilen.

Um LDAP-ACLs in der UCS Appliance zu erstellen, gehen Sie wie folgt vor:

  1. Erstellen Sie auf dem Primary Directory Node eine LDAP ACL-Datei, zum Beispiel /opt/62my-portal-acl.acl. Quellcode 3.1 zeigt die ACL-Definition der Datei.

    Quellcode 3.1 LDAP-ACLs in /opt/62my-portal-acl.acl#
    access to dn="cn=portals,cn=univention,@%@ldap/base@%@" attrs=children
      by group/univentionGroup/uniqueMember="cn=Portal Admins,cn=groups,@%@ldap/base@%@" write
      by * +0 break
    
    access to dn.children="cn=portals,cn=univention,@%@ldap/base@%@" attrs=entry,@univentionObject,@univentionNewPortalEntry,
    @univentionNewPortal,@univentionNewPortalCategory,children
      by group/univentionGroup/uniqueMember="cn=Portal Admins,cn=groups,@%@ldap/base@%@" write
      by * +0 break
    
  2. Um das LDAP-Objekt für die LDAP-ACLs zu erstellen, führen Sie den Befehl in Quellcode 3.2 aus.

    Quellcode 3.2 Erstellung des LDAP-Objekts für die LDAP-ACLs#
    $ udm settings/ldapacl create \
      --position "cn=ldapacl,cn=univention,$(ucr get ldap/base)" \
      --set name=62my-portal-acl \
      --set filename=62my-portal-acl \
      --set data="$(bzip2 -c /opt/62my-portal-acl.acl | base64)" \
      --set package="62my-portal-acl" \
      --set ucsversionstart=5.1-0 \
      --set ucsversionend=5.99-0 \
      --set packageversion=1
    

    Um die ACLs zu löschen, führen Sie den Befehl in Quellcode 3.3 aus.

    Quellcode 3.3 LDAP ACLs löschen#
    $ udm settings/ldapacl remove \
        --dn "cn=62my-portal-acl,cn=ldapacl,cn=univention,$(ucr get ldap/base)"
    

Um LDAP ACLs in Nubus für Kubernetes zu erstellen, muss der Operator ein Integrationspaket erstellen und den Plugin Typ LDAP ACLs verwenden, um die entsprechenden LDAP ACLs hinzufügen. Weitere Informationen finden Sie unter LDAP ACLs in Univention Nubus for Kubernetes - Nubus Customization and Modification Manual [4].

  1. Erstellen Sie eine entsprechende UMC-Richtlinie über das Policy* Verwaltungsmodul in der Management UI. Erlauben Sie die folgenden UMC Operationen in der Richtlinie:

    • udm-new-portal

    • udm-syntax

    • udm-validate

    • udm-license

    Für Informationen über das Erstellen einer Richtlinie siehe Anlegen einer Richtlinie.

  2. Weisen Sie die erstellte Richtlinie der Benutzergruppe Portal Admins zu. Für dieses Beispiel navigieren Sie zum Gruppen Verwaltungsmodul und bearbeiten die Gruppe dort. Wählen Sie in den Gruppeneinstellungen die vorhandenen Richtlinien für die Gruppe auf der Registerkarte Policies. Weitere Informationen über die Zuweisung von Richtlinien Zuweisung, siehe Zuweisung von Richtlinien.