Verbindungsfreudig: Über die Administratorkonsole können Administratoren von »ownCloud« auch eine Verbindung zu SharePoint-Dokumentbibliotheken herstellen (Bild: Owncloud)Die neue Version »ownCloud 9.1« kommt mit zahlreichen Detailverbesserungen für Community- und Enterprise-Anwender. Benutzer der Community-Version können jetzt beispielsweise »ownCloud Contacts«, »ownCloud Calendar« und »ownCloud Mail« bequem über den App Store updaten und installieren.

Stärker angegangen wurde vom Nürnberger Softwarehaus ownCloud das Thema Authentifizierung. Bisher konnte eine sichere Zwei-Faktor-Authentifizierung via SAML/Shibboleth realisiert werden. In der neuen Version 9.1 wurde das Authentifizierungsverfahren geändert, sodass jetzt über Plugins weitere Technologien sowie Tokens genutzt werden.

Anzeige

Zwei-Faktor-Authentifizierung, ja sogar Mehr-Faktor-Authentifizierung ist möglich

Das erhöht laut Owncloud die Zugangssicherheit, zudem erhalten Administratoren die Möglichkeit, einzelne Tokens zu deaktivieren. Mit so genannten »Time Based One-Time Passwords« (TOTP) können Anwender selbständig die Sicherheit ihrer Accounts erhöhen, indem sie Dienste wie Google Authenticator oder eine Open-Source-Implementierung des TOTP-Standards verwenden.

Externe Anbieter können auf Basis des neuen Frameworks auch Apps entwickeln, die den Benutzer dann bei der Anmeldung zusätzlich zu dem Owncloud-Passwort nach einem zweiten Faktor fragen. Klassische Passwort-Angriffe werden somit unterbunden, sensible Daten noch zuverlässiger geschützt. Die Benutzer können nur noch auf die Daten zugreifen, wenn Sie das Passwort wissen und im Besitz des zweiten Faktors sind.

Ein Beispiel für eine solche Erweiterung ist »privacyIDEA« von NetKnights, die eine flexible Mehr-Faktor-Authentifizierung ermöglich. Owncloud leitet die Überprüfung des zweiten Faktors an den privacyIDEA-Authentifizierungs-Server weiter. Dabei können unterschiedliche Token-Typen wie klassische Hardware-Einmal-Passwort-Token, Smartphones oder Yubikeys zum Einsatz kommen.

»In ownCloud v9.1 haben wir zahlreiche Optimierungen und Neuerungen integriert, die die Nutzung stabiler, schneller und sicherer machen«, kommentiert Holger Dyroff, COO von Owncloud. „Neben der erweiterten Zwei-Faktor-Authentifizierung und besseren Behandlung von Windows-Network-Drives betrifft das beispielsweise Permalinks für interne Shares oder das vor allem von Unternehmen gewünschte Tagging auf Gruppenebene. Das Besondere: Die meisten Änderungen kommen sowohl in der Community- als auch in der Enterprise-Version zum Tragen.«

Windows-Network-Drives werden jetzt anders behandelt

Für Enterprise-Kunden dürfte besonders die neue Workflow-Engine interessant sein. Trigger können auf neue oder geänderte Dateien gelegt und beliebige Scripts ausgeführt werden. Damit lassen sich Dokumente beispielsweise automatisch in PDFs verwandeln oder gezielt via E-Mail verschicken. Zusammen mit der Retention-App, der File-Firewall sowie dem integrierten Tagging sollen damit zahlreiche Workflows zur Einbindung in Geschäftsprozesse angegangen werden können.

Ein weiteres Highlight der neuen Version betrifft die Behandlung von Windows-Network-Drives: Bisher mussten SMB-Shares in regelmäßigen Abständen auf Änderungen gescannt werden, da keine automatischen Notifications vom Server verarbeitet werden konnten. Vor allem in großen Enterprise-Installationen führte dies zu Problemen, da ab einem Volumen von etwa 100.000 Dateien ein Filescan so lange dauerte, dass in der Zwischenzeit mit hoher Wahrscheinlichkeit wieder neue Änderungen auftraten. »ownCloud 9.1 Enterprise« kann, als Technology-Preview, jetzt Notifications von Windows-Network-Drives direkt verarbeiten, sodass laut Owncloud komplette File-Scans überflüssig werden.

Die Community-Edition kann sofort herunter geladen werden. Die Enterprise-Edition soll im Laufe des kommenden August verfügbar sein.