Auf der #CloudLand2025 zeigen Alexander Schwartz und Sebastian Rose, wie #Keycloak komplexe Funktionen wie Zwei-Faktor-Authentifizierung übernehmen kann und welche neuen Features geplant sind.
Weitere Infos ➡️ scomp.ly/LmDPZDy
#CloudNative ☁️
Alles zum Event ➡️ https://www.cloudland.org
How to Deploy #Keycloak on #Ubuntu #VPS Here’s a clear and detailed how-to guide for how to deploy Keycloak on Ubuntu VPS. This guide uses Keycloak in standalone mode with PostgreSQL as the database and NGINX as a reverse proxy with SSL.
What is Keycloak?
Keycloak is an open-source identity and access management (IAM) solution developed by Red Hat. It provides authentication, authorization, and user management features for modern applications and ...
Continued 👉 https://blog.radwebhosting.com/how-to-deploy-keycloak-on-ubuntu-vps/?utm_source=mastodon&utm_medium=social&utm_campaign=ReviveOldPost
Most service-to-service auth in platforms is broken by design.
In my new article, I show how to solve this properly using Keycloak’s Token Exchange - with real-world scenarios and a clear architectural approach.
👉 https://www.informatik-aktuell.de/betrieb/sicherheit/token-exchange-mit-keycloak.html
Leider den Talk von @Karlitschek auf der #rp25 auf Grund der langen Schlange verpasst. Muss ich mir wohl später online angucken. @nextcloud ist genauso wie viele andere #OpenSource Anwendungen in #CyMaIS via #SSO mit #LDAP, #OIDC mit #Keycloak integriert.
- https://github.com/kevinveenbirkenbach/cymais/tree/master/roles/docker-nextcloud (Code)
- https://next.cymais.cloud/ (Demo)
Lausche dem folgenden Talk mit @philipkristians auf der #rp25: https://re-publica.com/de/session/mastodon-offene-infrastrukturen-fuer-alle
#Mastodon ist eine Kernkomponente die mit #CyMaIS via #LDAP, #Keycloak und #SSO zum aufsetzen einer #SocialMedia Infrastruktur auf Basis von #ActivityPub genutzt werden kann.
- https://github.com/kevinveenbirkenbach/cymais/tree/master/roles/docker-mastodon (Code)
- https://microblog.cymais.cloud/ (Demo)
Guten Morgen! Am 11. Juni findet wieder meine ganztägige Keycloak-Schulung statt und es gibt noch ein paar freie Plätze. Die Zielgruppe sind Admin*s, die den von @univention ausgelieferten Keycloak in Verbindung mit UCS einsetzen. SSO-Vorkenntnisse sind nicht nötig. Falls noch jemand teilnehmen möchte, sind hier die Details zur Anmeldung:
Spring. Аутентификация на reactive feign
В этой статье проведены параллели между обработкой ошибок в feign и reactivefeign клиентах на примере реализации starter, который реализует аутентификацию по OAuth 2.0 в spring reactive подходе. В этой статье не будет описания реактивного стека. Если Вы хотите разобраться, какие есть преимущества и зачем его применять, рекомендую посмотреть эту серию статей . В этой статье не будет сравнения реактивного и нереактивного подхода. Для этого есть такая статья . В этой статье я хочу показать, что перевод компонентов на реактивность - несложная задача по рефакторингу, которая не займет много времени. Добавить монетку в копилку того, что перевод на реактивность - процесс, основные затраты в котором нужно сделать на первом шаге, когда Вы решаетесь применять этот подход, а адаптировать существующие компоненты просто.
https://habr.com/ru/companies/alfastrah/articles/911304/
#java #springboot #reactor #keycloak #authentication #unittesting #tdd #feign #starter #webflux
#YesterdayAtWork:
It is a Red Hat Summit's week and I'm in Boston.
- ran a talk about post-quantum crypto in RHEL together with @simo5 and Amy.
- gave 4 lightning talks about different #FreeIPA features that we either have implemented recently or are working upstream:
- `ipa-migrate`
- `ipa-tuura` integration with #Keycloak
- IPA-IPA trust demo
- dynamic inventory in ansible-freeipa
- had a bunch of meetings with customers, tomorrow will have more
- met a lot of #FreeIPA users
We cleaned up our forgejo setup & noted down the steps needed to sso intrgrate forgejo in keycloak:
Excited to be speaking at #PlatformCon2025!
Join me as I walk through how to scale secure service-to-service authentication using Keycloak’s Token Exchange – now officially supported in v26.2.
Let’s build secure, modular platforms!
История одного SSO: как мы подружили два независимых каталога пользователей через Keycloak
Привет, Хабр! Меня зовут Аскар Добряков, я ведущий эксперт направления защиты бизнес-приложений в К2 Кибербезопасность . При внедрении Single Sign-On, на первый взгляд, все должно идти по накатанной схеме: настраиваем федерацию со службой каталогов, связываем identity provider с service provider, проверяем работу токенов — и готово. Но дьявол, как всегда, кроется в деталях. Зачастую приходится решать нестандартные задачи. Например, как быть, если у вас две равноправных организации-партнера со своими требованиями к безопасности, и каждый хочет контролировать аутентификацию пользователей, но при этом пользователи одного партнера должны ходить в систему другого? В этой статье я расскажу, как мы с Даниилом Золотаревым, инженером нашей практики защиты приложений, проводили разработку кастомного аутентификатора для Keycloak, который позволил элегантно решить техническую задачу, стоявшую перед головной и дочерней организациями. Покажу, как мы обошли ограничения штатной функциональности, не нарушая требований безопасности обеих сторон. В процессе вы увидите технические детали реализации, примеры кода и практические советы по созданию собственных аутентификаторов. Думаю, статья будет полезна архитекторам, разработчикам и всем, кто интересуется тонкостями реализации сценариев SSO на базе Keycloak.
https://habr.com/ru/companies/k2tech/articles/911098/
#информационная_безопасность #keycloak #sso #кастомный_аутентификатор #аутентификация #active_directory #ldap #авторизация #корпоративные_системы
🤩 Neu bei fairlogin!
Jetzt auch mit WKO Austria Login anmelden! 🔐
Mit nur einer Authentifizierung erhalten WKO-Mitglieder sicheren Zugang zu den fairkom-Anwendungen auf fairapps.net – datensparsam & nutzerfreundlich. 🌍
Einfach Login wählen → WKO Austria Login → fertig!
#fairlogin #WKO #SSO #fairkom #DigitalSouveränität #Keycloak #AccessManagement
Trying #zitadel now instead of #keycloak and... I can't even get past the installation.
The API points to the server's local IP which isn't publicly accessible, instead of the configured external domain.
Le sigh.
Filed a bug at https://github.com/zitadel/zitadel/issues/9912 if you know about this...
I just heard from someone else: "This is not possible, it's all or nothing within a realm."
Is this real? Did KeyCloak, acting as an IDP, REALLY decide to just not do ANY kind of "this <set of> users may log in to an application, and everyone else may not"?
Is it like actually POSSIBLE to restrict user access to ANY client in Keycloak?
So far I find a lot of answers to this question, many of which are many years old, but none work.
No matter what policies I configure, I keep being able to log in to an application even though it feels like I shouldn't be.
Restriction access to clients should not be this hard.
@cycletux @Zugschlus Ich würde die ganze Groupware Plattform z.B. bei @heinleinsupport hosten lassen, natürlich alles Open-Source und #Microsoft frei. Als IAM bietet sich #Keycloak an, das kann man z.B. mit OpenID/Connect für alle möglichen Web-Anwendungen verwenden.
The @OpenTalkMeeting videoconferencing solution needed a secure and scalable Identity and Access Management (IAM) solution to authenticate users across various services and chose to use #Keycloak.
Read more on their challenges and the solution in our #CNCF case study!
Achieving Fine-Grained Authorization in #Keycloak
Keycloak is leveling up administrative access control. A major step towards introducing delegated administration to Keycloak so that server administrators can assign management privileges to other users in a realm!
