2. Authentifizierung#
Nubus bietet eine zentrale Anmeldeseite über das Univention Portal. Sie können sich mit den Anmeldedaten des entsprechenden Benutzerkontos bei der Management UI anmelden. Dieser Abschnitt beschreibt die Anmeldung bei Nubus und behandelt die folgenden Themen:
2.1. Anmeldung#
Wenn eine Seite in der Management UI, wie zum Beispiel ein Verwaltungsmodul, eine Anmeldung erfordert, leitet Ihr Browser Sie zur Anmeldeseite weiter. Wenn Sie sich bei Nubus anmelden, wird die Browser-Sitzung standardmäßig nach 8 Stunden Inaktivität geschlossen. Um die Sitzung zu erneuern, müssen Sie sich erneut anmelden.
Je nach Installation finden Sie die Anmeldung an den folgenden Orten:
In der UCS Appliance finden Sie das Portal zur Anmeldung unter https://FQDN/univention/portal/, wobei FQDN der voll qualifizierte Domänenname der Appliance ist.
- Beispiel
https://ucs.example.com/univention/portal/.
In Nubus für Kubernetes finden Sie das Portal zur Anmeldung unter https://portal.global.domain/univention/portal. Wenn Sie die URL zum Portal nicht kennen, fragen Sie Ihren Operator. Der Wert für global.domain befindet sich in der global.domain des Helm Charts.
Im Portal können Sie sich auf folgende Weise anmelden:
Klicken Sie auf die Kachel Anmelden auf der Portal-Seite.
Gehen Sie zu und klicken Sie auf Anmelden.
Es öffnet sich die Anmeldeseite wie in Abb. 2.1 gezeigt.
Abb. 2.1 Nubus Anmeldeseite#
2.1.1. Wählen Sie das richtige Benutzerkonto#
Zur Anmeldung geben Sie den Benutzernamen und das Passwort des entsprechenden Benutzerkontos ein.
AdministratorWenn Sie sich mit dem
Administrator-Konto oder einem Benutzerkonto anmelden, das Mitglied der BenutzergruppeDomain Adminsist, zeigt die Management UI die Verwaltungsmodule für die Administration und Konfiguration an.
- Andere Benutzerkonten
Wenn Sie sich mit einem anderen Benutzerkonto anmelden, das nicht Teil der Benutzergruppe
Domain Adminsist, zeigt die Management UI die für den Benutzer freigegebenen Verwaltungsmodule an. Weitere Informationen zur Freigabe zusätzlicher Module finden Sie unter Delegierte Administration für UMC-Module in Univention Corporate Server - Handbuch für Benutzer und Administratoren [2].
2.2. Abmeldung#
Um sich von der Management UI abzumelden, klicken Sie auf Abmelden im Benutzermenü.
2.3. Single Sign-On#
Nubus unterstützt Single Sign-On über verschiedene Protokolle. Das verwendete Protokoll hängt von Ihrer Installation und der Konfiguration ab. Nach einer erfolgreichen Anmeldung ist die Sitzung für alle mit Nubus verbundenen Services gültig. Die Regeln für Inaktivität gelten auch für Single Sign-On. Abb. 2.2 zeigt die Anmeldeseite für eine Single Sign-On“
Abb. 2.2 Nubus Anmeldeseite für Single Sign-On#
2.3.1. SAML für Single Sign-On#
SAML ist die Abkürzung für Security Assertion Markup Language, ein Open Source Standard für den Austausch von Daten für die Authentifizierung und Autorisierung zwischen einem Identitätsanbieter und einem Dienstanbieter. Nubus unterstützt SAML als Protokoll für Single Sign-On.
Standardmäßig ist Single Sign-On für die Portal-Anmeldeseite in der UCS Appliance deaktiviert. Die UCS Appliance unterstützt Single Sign-On über SAML durch die Keycloak App. Siehe Use Keycloak for login to Univention Portal in Univention Keycloak app manual [3].
Weitere Informationen zur Aktivierung und Konfiguration von SAML in der UCS Appliance finden Sie unter SAML für Single Sign-On in Univention Corporate Server - Handbuch für Benutzer und Administratoren [2].
Nubus für Kubernetes verwendet standardmäßig Single Sign-On über das SAML Protokoll.
2.3.2. OpenID Connect für Single Sign-On#
OpenID Connect (OIDC) ist ein Protokoll, das Single Sign-On ermöglicht. OIDC ist ein leichtgewichtigeres Protokoll als SAML. Es ist eine Variante für die Verwendung von Single Sign-On im Portal und der Management UI.
Für die Konfiguration von OpenID Connect für die UCS Appliance siehe OpenID Connect für Single Sign-On in Univention Corporate Server - Handbuch für Benutzer und Administratoren [2].
OpenID Connect für die Anmeldung bei Nubus für Kubernetes wird nicht unterstützt.