Sehr geehrte opsi-Anwenderinnen und -Anwender,
wir freuen uns heute ein großes Feature-Release für opsi 4.3 freigeben zu können.
Aufgrund der anhaltend hohen Cyber-Bedrohungslage und der zunehmenden Bereitstellung von opsi Instanzen in öffentlichen Netzen, haben wir bereits in den vergangenen Monaten verstärkt an der Sicherheit der opsi-Komponenten gearbeitet.
Auch dieses Release enthält wieder zahlreiche Verbesserungen in Sachen Sicherheit, aber auch Performance-Verbesserungen und Fehlerbehebungen.
Außerdem sind drei neue Erweiterungen enthalten, die die Sicherheit Ihrer opsi-Umgebung weiter stärken und den Komfort erhöhen.
Single Sign On
Die neue opsi Erweiterung Single Sign On (SSO) ermöglicht die Authentifizierung von Benutzern über einen zentralen Identity Provider und SAML 2.0.
Hierbei werden aktuell Microsoft Entra ID und Keycloak offiziell unterstützt.
Custom Certificate Authority
Mit der neuen opsi Erweiterung Custom Certificate Authority können zusätzliche zur opsi CA weitere Zertifizierungsstellen (CAs) in der opsi-Umgebung verwendet werden.
Das kann beispielsweise eine Organisations-intern verwaltete Certificate Authority oder eine öffentliche vertrauenswürdige Zertifizierungsstelle sein.
Die Server-Zertifikate können dann auch von diesen CAs ausgestellt werden.
Let's Encrypt
Die neue opsi Erweiterung Let's Encrypt ermöglicht eine vollautomatisierte Verwendung von Let's Encrypt-Zertifikaten für den opsi-Server.
Hierbei werden alle Zertifikate und Zertifikatsketten automatisch generiert, abgelegt, verifiziert und bei Bedarf erneuert.
Weitere Informationen zu den neuen Erweiterungen finden Sie in unserem Blog-Eintrag und in der opsi-Dokumentation.
Alle neuen Features stehen ab sofort als Erweiterungen im opsi Enterprise-Paket zur Verfügung.
Als opsi Enterprise-Kunde erhalten Sie die neuen Funktionen also zusammen mit diesem Release.
Noch kein opsi Enterprise-Kunde? Jetzt ist der perfekte Zeitpunkt einzusteigen:
Bis zum 20. Dezember bieten wir Ihnen 20 % Rabatt auf das erste Jahr opsi Enterprise – eine einmalige Chance, die Sie nicht verpassen sollten!
===========================
Pakete für opsi 4.3 stable:
===========================
== OPSI_PACKAGE ==
* opsi-cli 4.3.12.2-1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-configed 4.3.4.1-1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* windomain 2.2-7 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* windows10-upgrade 22h2-4 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* windows11-upgrade 24h2-1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
== TOOL ==
* opsi-cli 4.3.12.2 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-configed-portable 4.3.4.1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-logviewer-portable 4.3.4.1 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-webgui.zip 4.3.43 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
== SERVER_PACKAGE ==
* opsi-utils 4.3.11.0 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsi-webgui 4.3.43 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
* opsiconfd 4.3.25.11 https://changelog.opsi.org/Releases/4.3 ... ngelog.txt
Mit freundlichen Grüßen
Jan Schneider
Großes opsi 4.3 Feature-Release
- j.schneider
- uib-Team
- Beiträge: 1946
- Registriert: 29 Mai 2008, 15:14
Re: Großes opsi 4.3 Feature-Release
Code: Alles auswählen
Single Sign On
Die neue opsi Erweiterung Single Sign On (SSO) ermöglicht die Authentifizierung von Benutzern über einen zentralen Identity Provider und SAML 2.0.
Hierbei werden aktuell Microsoft Entra ID und Keycloak offiziell unterstützt.
Ich hab nur ein Problem mit der Integration (und hab dafür auch schon ein Ticket offen, war ich wohl schneller als die Ankündigung ).
Ich kann in unserem KeyCloack den Rollennamen nicht frei wählen, die Instanz wird von unserer Zentrale bereitgestellt.
Ich kann zwar mittlerweile Rollen Anlegen, diese bekommen aber einen DN, da es sich im endeffekt um LDAP Gruppen handelt die dort generiert werden.
Die Schaut dann also am Ende so aus:
cn=local-group-29418,ou=local-24-opsi,ou=PermissionGroups,ou=Services,o=XXX,c=XXX
Ich bräuchte also ne Möglichkeit, den Rollennamen selber zu definnieren
Gruß
Tobias
Edit: Und nach dem Update, funktioniert das Modul gar nicht mehr. Trotz Enterprise Abo bekomme ich folgendes:
Module 'sso' not available. Please check your opsi licenses.
Re: Großes opsi 4.3 Feature-Release
Das neue Log-Plugin finde ich sehr hilfreich, vor allem die Möglichkeit das Log live abfragen zu können. Ist es geplant das auch aufs Installations-Log auszuweiten?
Viele Grüße,
Stefan
Viele Grüße,
Stefan
- j.schneider
- uib-Team
- Beiträge: 1946
- Registriert: 29 Mai 2008, 15:14
Re: Großes opsi 4.3 Feature-Release
Hallo Stefan,
ja, wir wollen das auf weitere Log-Typen ausweiten.
Grüße
Jan
ja, wir wollen das auf weitere Log-Typen ausweiten.
Grüße
Jan