Notizzettel am Bildschirm, die sensible Zugänge offenbaren, sind passé – dank zentraler Logindienste. Sie sorgen dafür, dass die Authentifizierung an einer zentralen Stelle durchgeführt wird und die angebundenen Dienste die benötigten Informationen von dort erhalten.
👉 Zum ganzen Artikel: https://elan-ev.de/die-vorteile-zentraler-logindienste-wie-shibboleth/
#shibboleth #zentralelogindienste #opensource #digitalelehre
14.05.2024 – Die Studierendenschaft hatte beschlossen, dass die Uni‑Anmeldung durch eduMFA einfacher werden muss! 🎓🔐 Wir wollen schnellen #Shibboleth‑Login und moderne Mehr‑Faktor‑Sicherheit, damit das Uni‑Netz sicherer wird.
**Warum nicht gleich den digitalen EUDI‑Studierenden‑Ausweis als 2. Faktor nutzen?**
Der zukünftige Ausweis könnte in der EUDI‑Wallet gespeichert werden. Sobald er verfügbar ist, ließe er sich auch als erster/zweiter Faktor einsetzen. 😉
Falls euch das auch schon mal (im Unterricht) begegnet ist ... ^^
#sixseven #Jugendsprache #Jugendkultur #Rap #USA #Sprache #Shibboleth #bluelz
@phwa.ch @dioneira.bsky.social
@erikgrundmann.bsky.social
@thorstn.bsky.social
m.youtube.com/watch?v=laZp...
Is 67 just brain rot?
The #Shibboleth Project has released v1.4.0 of the WebAuthn authentication plugin
The authn/WebAuthn login flow supports the Web Authentication API (WebAuthn) as part of the FIDO2 standard—enabling FIDO2 authentication. This allows public-key-based strong authentication of users. The plugin can operate as either a single-factor within a wider multi-factor authentication, as a sole-factor where the username is first supplied by the user (passwordless), or as a sole-factor where the username is not supplied by the user and is instead implicitly identified from the credential they choose (usernameless).
#adminlife #opensource #security
https://shibboleth.atlassian.net/wiki/spaces/IDPPLUGINS/pages/3394928781/WebAuthnReleaseNotes
Via Mail:
The #Shibboleth Project has released V1.4.0 of the EDS software with a few enhancements and fixes.
The sources [1] and RPM packages are published and the Release Notes are updated [2].
While we do intent to continue supporting this software, bear in mind that there are no plans at present to provide any native support in the IdP or the eventual SP V4 to produce the large feeds needed to drive it due to the memory and processing overhead required as the size of federations continues to grow.
Depending on member demand we are considering options such as packaging the Metadata Aggregator to support generating such a feed but primarily prefer that federations pick up that task.
-- Scott
[1] https://shibboleth.net/downloads/embedded-discovery-service/latest/
[2] https://shibboleth.atlassian.net/wiki/x/--8jjw
Das mir #Shibboleth noch mal in der freien Wildbahn über den Weg laufen würde, hätte ich auch nicht gedacht. 😉
🚨 CVE-2025-9943 (CRITICAL): Shibboleth SP ≤3.5.0 vulnerable to unauthenticated blind SQL injection via SAML replay cache (ODBC). European identity systems at risk. Patch or mitigate fast! https://radar.offseq.com/threat/cve-2025-9943-cwe-89-improper-neutralization-of-sp-5ae32dc0 #OffSeq #Shibboleth #SQLInjection #Infosec
The Idp #shibboleth 5.1.5 is released
Shibboleth Identity Provider (IdP) is an open-source software solution that authenticates users and provides their identity attributes (like usernames, roles, or affiliations) to service providers (SPs) in a secure, federated environment. It supports SAML-based single sign-on (SSO), enabling users to access multiple services with one login while maintaining privacy and security controls.
[Fortsetzung meine Fragen:]
Müssen Studierende mit #Chipkarten etwas tun, oder wird automatisch Einschreibungsstatus geprüft und den Studierenden zum #Semesterbeginn eine Email mit Info der erfolgreichen Verlängerung ihrer Karte geschrieben?
Wie können Studierende per #Shibboleth einen Antrag auf ein neues oder die Verlängerung ihres Semesterticket stellen? Ist das eine auswählbare Option in der OWLmobil App oder geht das auch über eine Webseite? Welche?
5/x
[Fortsetzung Zitat AStA:]
#OWLVerkehr empfiehlt außerdem: Um den Bearbeitungsaufwand zu reduzieren, nutze bitte die Anmeldung über #Shibboleth. Bei einer Antragstellung über Shibboleth ist keine manuelle Prüfung notwendig, sodass dein #Semesterticket direkt zur Verfügung gestellt werden kann. <<
Auf der Semesterticket-Webseite & in
https://teutoowl.de/pdf/news/OWL-Verkehr_Deutschlandsemesterticket_PDF-Anleitung.pdf fand ich keine Erklärung von "Shibboleth", also was genau damit gemeint ist.
3/x
Grmpf, so wild kann es doch nicht sein, sich mit Shibboleth via Curl anzumelden. Hab das Gefühl, was banales zu übersehen - und das schon vieeeeel länger als das der Fall sein sollte, wenn man es eigentlich nicht braucht 😄
Random thought: I have discovered that referring to the Eidgenössische Technische Hochschule Zürich in a talk is a great way to flush out native German speakers in the audience, because they just have to come up to me afterwards and give me props on my pronunciation. #shibboleth
English and its #shibboleth names is weird!
Sir Reginald Pikedevant - Shibboleth
Das ist das verbale Metal-Shirt. (a p) #AufEinBier #Podcast #shibboleth
Learnings am Wegesrand: Für die Signierung und Verschlüsselung von #SAML-Metadaten nutzt man wegen der häufigen Rotationen und fehlender Automatisierungsmöglichkeit bei Kommunikationspartnern ja meist keine Letsencrypt-Zertifikate. Gestern dachte ich, ach für diesen kurzen Test geht’s mal. Und dann habe ich lange nach dem Fehler gesucht und gemerkt, dass Letsencrypt inzwischen EC-Schlüssel statt RSA generiert,mit denen der #Shibboleth SP nicht signieren kann. #til #sso #singlesignon
Today's #Canadian #shibboleth
How to tell if "sorry" is just "fuck you" in code:
Unless someone specifically says "I'm sorry" it's probably "fuck you", except if someone uses "sorry" as an interjection like "Yeah sorry I was gonna (x)". If you step on someone's foot and they say "sorry" they aren't apologizing. It's short for "Look where ta fuck yer goin buddy before I fuckin dummy ya right here."
Tomorrow: How to tell where someone is from depending on how they pronounce "Toronto".
Today's #Canadian #shibboleth.
the Canadian English tonal "buddy": a term of address for a small boy; greeting a dog; describing a stranger; saying hello; introducing a very close friend, or starting and/or defusing a fight.
Tomorrow: How to tell if "sorry" is just "fuck you" in code.
Some members of the underground community of "Where Eagles Dare" aficionados are known to murmur "Broadsword calling Danny Boy" as they enter a drinking establishment, a room with many people, or other social settings, in hopes of hearing a corresponding response from a nearby fellow enthusiast.
#AlistairMacLean #shibboleth
