Heute: Univention GmbH

In unserem neuen Presseformat „Blog“ geben wir unseren Sponsoren die Gelegenheit, ihre Arbeit im Open-Source-Bereich selbst vorzustellen.

Unsere Mitarbeit am Open Source-Projekt Phoenix

Das Projekt

Die Firma Dataport, wichtiger Dienstleister der öffentlichen Verwaltung, hat mit dem Projekt Phoenix die Entwicklung eines webbasierten Arbeitsplatzes für die öffentliche Verwaltung initiiert und wird dabei von Partner-Unternehmen, wie von Univention, in der Entwicklung unterstützt.

Ziel des Projektes ist eine vollständige Arbeitsplatz-Lösung für Kollaboration und Kommunikation aus Open-Source-Komponenten, die im Austausch mit den Partnern ständig weiterentwickelt werden. Die Partner koordinieren außerdem die Vernetzung und Kooperation mit Open-Source-Herstellern auf nationaler und internationaler Ebene sowie mit der Open-Source-Community. Mit Phoenix bietet Dataport eine Komplettlösung an, die im hauseigenen regionalen Rechenzentrum und anderen sicheren Rechenzentren betrieben wird.

Unser Kernprodukt, Univention Corporate Server, kurz UCS, übernimmt dabei das Identity Management und die Bereitstellung der integrierten Anwendungen über ein Web-Portal. Zudem unterstützen wir bei der Entwicklung der grundlegenden IT-Architektur und beraten bei der Auswahl weiterer Open-Source-Software-Lösungen, die kurz- und langfristig in die Plattform integriert werden sollen.

Organisation

Bei uns beschäftigen sich zwei Teams mit der Unterstützung von Phoenix. Das eine kümmert sich um das zugrunde liegende Identity Management, über das alle Nutzer*innen eine Identität und Zugriffsrechte für Anwendungen bekommen, das andere um das Web-Portal, über das die Nutzer*innen via Single-Sign-on auf die Anwendungen zugreifen.

Auch die Abstimmung mit weiteren Technologie-Partnern, z. B. Nextcloud und Open-Xchange und unserem Auftraggeber Dataport, macht einen Teil der täglichen Projektarbeit aus.

Rollen & Fähigkeiten

Da es sich um ein wirklich großes und wichtiges Projekt handelt, haben wir einen eigenen Projektleiter nur für Phoenix. Ihn unterstützen einige System Engineers, die daran arbeiten, den Phoenix Stack automatisiert im Rechenzentren ausrollen zu können. Und natürlich gibt es eine Reihe Entwickler*innen, die die Ideen umsetzen.

Wir arbeiten im Projekt mit unterschiedlichen Technologien. Unser Produkt UCS basiert auf Debian (Linux) und wird hauptsächlich in Python programmiert. Deshalb kommt diese Programmiersprache innerhalb unseres Teams zum Einsatz. Darüber hinaus bringen die Kolleg*innen, die am Projekt mitarbeiten, eine Menge weiterer Erfahrungen mit wie z.B. in (Open)LDAP, Docker, GitLab, Keycloak, SSI/DID, OpenID Connect, Kubernetes, Ansible, JavaScript und SAML.

Herausforderungen im Projekt

Es gibt ganz unterschiedliche Herausforderungen in dem Projekt. U. a. erweitern wir unsere eigenen Lösungen so, dass sie im Rechenzentrum von Dataport optimal ausgerollt und betrieben werden können. Dafür nutzen wir einerseits Ansible und andererseits sind wir dabei, die Komponenten auf Kubernetes anzupassen.

Wichtige Meilensteine im Projekt

Eine erste Version von Phoenix wurde im letzten Jahr abgenommen und wird bereits von ersten Kunden in der öffentlichen Verwaltung benutzt. Die mit UCS verwalteten Identitäten können auch schon von den anderen Software-Komponenten, die in Phoenix integriert sind, genutzt werden. Ein weiterer wichtiger Meilenstein war eine auf deutlich mehr Accessibility ausgelegte Portalversion, welche initial im Phoenix Projekt entwickelt wurde und im Major-Release von UCS 5 im Mai vergangenen Jahres auch in UCS veröffentlicht wurde.

Nächsten Schritte im Projekt

Das Portal wird nun um einen Self-Service-Bereich erweitert, in dem Benutzer*innen ihre eigenen Daten verwalten können. Zudem geht es in den nächsten Weiterentwicklungen um die Föderation mit anderen Systemen, die Möglichkeiten, Fachanwendungen über offene Schnittstellen zu integrieren und darum, die Bedürfnisse aus dem Rechenzentrumsbetrieb noch stärker zu berücksichtigen.

Warum arbeiten wir an dem Projekt?

Mit diesem Projekt schaffen wir einen weiteren wichtigen Schritt für digitale Souveränität für die Öffentliche Hand und eine selbstbestimmte und zukunftsgerichtete IT in Deutschland.

Weiterführende Informationen: