LibreGraph initiative und Kopano Kraph

July 27, 2022

LibreGraph-Initiative und Kopano Kraph – wie passt das zusammen?

Klingen beide sehr ähnlich und sind eng verwandt – wenn man das mal so bildhaft darstellen möchte.

Bereits letzte Jahr hat Kopano gemeinsam mit ownCloud die LibreGraph Initiative gestartet, um in einem Open-Source-Projekt eine offene und souveräne API für Cloud-Dienste bereit zu stellen (Wir haben nur noch nicht darüber berichtet).

Dazu haben wir unser KowHow und den in Kopano Kraph vorhandenen Code in die LibreGraph-Initiative eingebracht.

Was ist das Ziel von LibreGraph?

 

Mit einer Cloud-API alles verbinden

Moderne digitale Arbeitsumgebungen in Unternehmen umfassen mehrere Cloud-native Dienste. Damit diese gut zusammenarbeiten können, brauchen Sie eine Möglichkeit, wie Dienste und Geräte effizient Daten austauschen können. Eine elegante Möglichkeit, dies zu ermöglichen, ist die Microsoft Graph API.

Kurz gesagt, die Microsoft Graph API ermöglicht Benutzern den dienstübergreifenden Zugriff auf Daten, die auf ihrer Identität basieren. Dies funktioniert mit allen Microsoft-Diensten und kompatiblen Diensten von Drittanbietern.

Die Microsoft Graph API ist jedoch proprietär, mit graph.microsoft.com als einzigem API-Endpunkt. Das bedeutet, dass sie keine Option ist, wenn es um die Einhaltung von Datenschutzbestimmungen wie GDPR geht. Für Unternehmen, die mit sensiblen Daten umgehen, ist sie sicherlich ein Gräuel. Um die digitale Souveränität zurückzugewinnen, brauchen sie einen anderen Ansatz

 

Die offene Alternative

Aus diesem Grund haben Kopano und ownCloud die LibreGraph-Initiative gestartet. Es handelt sich um eine souveräne REST-API, die vollständig mit der Microsoft Graph API kompatibel ist. Sie bietet Unternehmen ihren eigenen API-Endpunkt, den sie vollständig kontrollieren können. Vollständige Kompatibilität bedeutet, dass Unternehmen nicht zwischen proprietärer und Open-Source-Software wählen müssen – sie können sie einfach kombinieren

Die LibreGraph-API ist eine Schnittstelle, über die Nutzer auf Daten in ihrem digitalen Arbeitsbereich zugreifen können, der aus Cloud-Diensten besteht – sowohl aus den proprietären Lösungen von Anbietern wie Microsoft als auch aus deren Open-Source-Alternativen.

Bei der Implementierung der API sind die Entwickler in der Wahl der Programmiersprache praktisch frei, da die API http-basiert ist. Sie funktioniert mit allen kompatiblen Diensten auf praktisch jedem Gerät. Das bedeutet, dass Unternehmen aus allen proprietären und offenen Diensten auswählen können, um ihre Anforderungen perfekt zu erfüllen, und sie mit einer souveränen API miteinander verbinden können.

Die API unterstützt das gesamte Spektrum der relevanten Daten – Dateien, Kalender, E-Mails, Kontakte und mehr. Die ownCloud Infinite Scale wird LibreGraph für die Datei- und Benutzerverwaltung vollständig implementieren. Sie können LibreGraph auf GitHub finden.

Die Vorteile

Mit LibreGraph behalten Unternehmen die volle Kontrolle über sensible Daten, während sie Cloud-basierte Workspaces betreiben. Unternehmen umgehen damit auch die Bindung an einen bestimmten Anbieter, da die Module des Arbeitsbereichs leicht austauschbar sind. So ist beispielsweise der Wechsel von einer proprietären Groupware wie Outlook zu Kopano Groupware einfach. Und auch die spätere Rückgängigmachung dieser Entscheidung ist nun leicht möglich. LibreGraph ermöglicht auch heterogene Ökosysteme. Dort koexistieren und interagieren offene Lösungen mit bestehenden proprietären Produkten. Werkzeuge von Drittanbietern, die Lösungen über die Microsoft Graph API ergänzen, funktionieren mit minimalem Aufwand auch mit LibreGraph. So können auch Nischenanwendungen für den digitalen Arbeitsraum problemlos genutzt werden.

schematic overview of LibreGraph

Ein schematischer Überblick zu LibreGraph

Benutzer- und Identitätsmanagement für den Rest von uns

LibreGraph bietet auch eine leichtgewichtige Benutzer- und Identitätsverwaltungsoption namens LibreIDM. Dabei handelt es sich um einen einfach zu konfigurierenden LDAP-Server ohne externe Abhängigkeiten. Er ist ideal für alle, denen der Gedanke an einen LDAP-Server unheimlich ist. Führen Sie einfach die LibreIDM-Binärdatei aus, und schon können Sie Benutzer verwalten. Sie können es mit LibreConnect, einem leichtgewichtigen Identity Provider für OpenID Connect, erweitern.

Der neue Standard

LibreIDM wird das Standard-Benutzer- und Identitätsmanagement sein, das mit der kommenden ownCloud Infinite Scale ausgeliefert wird. LibreIDM und LibreConnect sind natürlich so optimiert, dass sie gut mit den anderen LibreGraph-Komponenten zusammenarbeiten. LibreIDM und LibreConnect sind eine gute Wahl für kleine bis mittlere Implementierungen, bei denen herkömmliche Benutzer- und Identitätsmanagement-Lösungen zu viel Komplexität hinzufügen würden. Sowohl LibreIDM als auch LibreConnect werden als Multi-Vendor-Produkte entwickelt und sind unter der Apache2.0-Lizenz verfügbar.

Der weitere Weg von LibreGraph

Kopano und ownCloud sind bereits dabei, die LibreGraph-Komponenten für die allgemeine Verfügbarkeit zu entwickeln. Wir möchten unsere anderen Open-Source-Anbieter und -Projekte einladen, dem Konsortium beizutreten! Hinweise, Vorschläge und Github-Beiträge sind willkommen. Wenn Sie sich der Initiative anschließen möchten, kontaktieren Sie bitte das Team im LibreGraph-Raum in Matrix.